locked
Reset de Senha para 1º Nível RRS feed

  • Pergunta

  •  

    Pessoal, estou buscando uma solução para que o reset de senhas de usuários, seja feito pelo primeiro nível de suporte.

    Pensei na seguinte solução:

     

    1 – Utilizar a função de Delegar Controle no AD para o grupo que irá alterar as senhas;

    2 – Instalar a ferramenta AdminPak no micro de tais analistas

     

    Uma dúvida que tenho é relacionada a auditoria, precisamos que estes resets, sejam registrados em log. É possível termos esta informação com a auditoria do próprio windows server?

     

    Obrigado

    quarta-feira, 9 de julho de 2008 14:49

Todas as Respostas

  • A delegação de controle no AD está correta.

     

    Quanto a instalação do Adminpak.msi não é necessário, pois o suporte de 1º nível terá acesso (embora não tenham permissões) a coisas demais.

     

    O que você pode fazer, é criar uma console mmc do ADUC e disponibilizar a quem de direito.

     

    Quanto a auditoria, sinceramente não sei como fazer para auditar esses eventos.

     

    Abraços

     

    André Martins

    quinta-feira, 10 de julho de 2008 17:24
  • André, no caso da console mmc, devo também delegar a autoridade e em seguida configurar o mmc? O 1º nível teria acesso apenas o que for delegado ou outras funções estariam disoníveis?

    quinta-feira, 10 de julho de 2008 18:48
  • Delega a função no AD e em seguida cria a console MMC para seus usuários.

     

    O primeiro nível teria acesso somente ao Active Directory Users and Computers e só conseguiriam efetuar alterações nas OU´s que tiverem permissão para isso.

    quinta-feira, 10 de julho de 2008 19:32