none
Usuário x Host (autenticação) RRS feed

  • Pergunta

  • Pessoal,

    Meu domínio há aproximadamente 500 hosts (Windows cliente e server). Possuo alguns usuários (5) com privilégio de domain admin, estes mesmo usuários utilizam essas contas para uso diário. Os auditores sugeriram criar uma nova conta para cada um desses 5 usuários (ex. jdias.root, rsilva.root) com privilégio de domain admin, garantir que essa conta autentique somente nos dcs e as contas de usuário que são utilizadas no dia-a-dia farão parte somente do grupo domain user.

    Qual a melhor forma de garantir que esses novos usuários acessem somente os dcs?


    Denis Leal


    • Editado Denis Leal terça-feira, 12 de junho de 2018 11:35
    terça-feira, 12 de junho de 2018 11:34

Respostas

  • Na minha opinião, uma boa conversa entre a gerência e os analistas deveria bastar. Cada um recebe uma conta de domínio comum e a usa no dia a dia. Quando necessário for, utiliza sua conta de serviço.

    A melhor forma seria alterando as permissões de logon local, nas estações de trabalho, através de GPO.

    Como adendo, seria interessante verificar as configurações dos Grupos Restritos nelas também.


    https://inframicrosoft.wordpress.com/

    • Marcado como Resposta Denis Leal quarta-feira, 13 de junho de 2018 12:54
    terça-feira, 12 de junho de 2018 13:18

Todas as Respostas

  • Olá. Antes de responder, por que eles precisam estar no grupo domain admin? São do time de TI?

    https://inframicrosoft.wordpress.com/

    terça-feira, 12 de junho de 2018 11:55
  • Sim. Todos analista de servidores.

    Denis Leal

    terça-feira, 12 de junho de 2018 12:39
  • Na minha opinião, uma boa conversa entre a gerência e os analistas deveria bastar. Cada um recebe uma conta de domínio comum e a usa no dia a dia. Quando necessário for, utiliza sua conta de serviço.

    A melhor forma seria alterando as permissões de logon local, nas estações de trabalho, através de GPO.

    Como adendo, seria interessante verificar as configurações dos Grupos Restritos nelas também.


    https://inframicrosoft.wordpress.com/

    • Marcado como Resposta Denis Leal quarta-feira, 13 de junho de 2018 12:54
    terça-feira, 12 de junho de 2018 13:18