none
GPO RRS feed

  • Pergunta

  • É minha primeira vez no forum, estou com algumas duvidas, estou estudando para certificações e
    ao mesmo tempo trabalho em uma empresa na parte de suporte a servidores.

    se alguem puder me ajudar agradeço.

    Já li varios artigos e tópicos sobre as duas GPos Domain Controler Security Policy ( Diretivas de segurança de controlador de dominio) e
    Domain Security Policy (Diretivas de Segurança do dominio) nas duas existem as mesas politicas ( refiro na parte de Auditoria)
    A primeira duvida é qual diferença entre as duas, pesquisando no Google, o que leio de varias pessas que postam as resposta, são copias
    da tradução que vem na Ajuda do Windows Server.
    Gostaria de saber realmente em detalhes qual a diferença, qual aplicar ???

    A segunda é que nas duas politicas de segurança existe a Audit logon events ( auditoria de eventos de logon) e Audit account logon events,
    qual realmente a diferença entre as duas??

    Se alguem puder me dar uma resposta pratica que vive o dia a dia como administrador de servidores.

    Obrigado
    quinta-feira, 4 de fevereiro de 2010 09:29

Respostas

  • Olá J.Carlos.Rib,
    Vamos então por partes:
    A primeira resposnta é correto, isso mesmo, só valera para os micros no dominio, se for para alterar no servidor tem que ser pela Diretiva do controlador do dominio.

    No caso da senha, você fez a copia da conta do Admininstrador, crie uma conta do zero e associe ela aos grupos administrativos. Um dica renomeie a conta administrador, pois quando se passa por ataques a primeira conta a ser utilizada para acesso é esta, utilize uma mais incomum, como: adm, supervisorgeral, master....  (Obs. apenas uma dica).

    Em relação as diretivas de logon de conta e diretiva de eventos de logon:

    A diretiva eventos de logon de conta, é utilizada para logon de contas do domínio.
    Já a diretiva de eventos de logon, é utilizada para aeventos de logon de contas locais.

    Espero ter ajudado.


    Se útil classifique como tal.
    • Marcado como Resposta Richard Juhasz quinta-feira, 11 de fevereiro de 2010 14:18
    terça-feira, 9 de fevereiro de 2010 10:50

Todas as Respostas

  • Bom dia.

    Segue um link com uma explicação bem legal sobre modelos de segurança.

    http://www.juliobattisti.com.br/fabiano/artigos/modelosseguranca.asp

    Na parte "Analisar um modelo de segurança" te explica passo a passo como comparar um modelo com o que esta aplicado no computador. Você pode aplicar um dos modelos ao qual quer testar no seu servidor e depois compará-lo com o outro e ver as diferenças.

    Abraço.


    Se útil, classifique. Matheus M. Bertuco – MCP, MCSA, MCTS.
    quinta-feira, 4 de fevereiro de 2010 10:22
    Moderador
  • Olá J.Carlos.Rib,
    Em relação as suas dúvidas.
    1 - Diretivas de segurança de controlador de dominio: Refere-se ao servidor em SI e não ao dominio, ou seja todos que logarem diretamente no servidor.
    2 - Diretivas de Segurança do dominio: Refere-se ao dominio em si, estas configurações terão efeito no dominio, ou seja em todos da rede.
    Auditoria de eventos de logon: Referente a questão 1, afetará apenas no proprio servidor.
    Já aplicado na questão 2, a auditoria estará habilitado a todo o dominio.

    Espero ter ajudado.


    Se útil classifique como tal.
    quinta-feira, 4 de fevereiro de 2010 10:58
  • Olá J.Carlos.Rib,
    Você esta aplicando a diretiva no local =>
    Diretivas de Segurança do dominio / Configurações de segurança / Diretivas locais / Diretiva de auditoria /
    ?
    Se útil classifique como tal.
    quinta-feira, 4 de fevereiro de 2010 12:33
  • quinta-feira, 4 de fevereiro de 2010 19:32
  • Dógenes,

    Primeiramente obrigado por suas respostas e ajuda.

    No caso, a Diretiva de Segurança do dominio, não inclui entao o meu Servidor ( domain controler) ?
    Porque se meu servidor faz parte do dominio, entao fica confuso, o que estiver nessa diretiva nao incluir meu servidor, essa é a duvida.

    Outra questão, é que tentei fazer o bloqueio de senhas na segurança de controlador de dominio, para que se alguem tentasse uma invasão no meu servidor, por meio local ou pela internet a conta fosse bloqueada.

    Neste caso tomei o cuidado de criar uma outra conta de com poderes de Administrador para que eu pudesse desbloquear, ou seja eu tenho duas contas com poderes de administrador do dominio, mas fazendo testes, ou seja errado a senha depois de 3 vezes em uma das contas,  que foi o que eu configurei na diretiva de segurança de controlador de dominio a conta nao foi bloqueada.

    Por ultimo se voce puder explicar ( desculpe me alongar desta maneira)

    A diretiva de logon de conta se refere entao a logon e logoff a recursos de compartilhamento  ?
    a diretiva de eventos de logon é quando o usuario faz logon e um micro pela rede ou logoff?

    Bom mais uma vez obrigado pela ajuda
    terça-feira, 9 de fevereiro de 2010 08:24
  • Olá J.Carlos.Rib,
    Vamos então por partes:
    A primeira resposnta é correto, isso mesmo, só valera para os micros no dominio, se for para alterar no servidor tem que ser pela Diretiva do controlador do dominio.

    No caso da senha, você fez a copia da conta do Admininstrador, crie uma conta do zero e associe ela aos grupos administrativos. Um dica renomeie a conta administrador, pois quando se passa por ataques a primeira conta a ser utilizada para acesso é esta, utilize uma mais incomum, como: adm, supervisorgeral, master....  (Obs. apenas uma dica).

    Em relação as diretivas de logon de conta e diretiva de eventos de logon:

    A diretiva eventos de logon de conta, é utilizada para logon de contas do domínio.
    Já a diretiva de eventos de logon, é utilizada para aeventos de logon de contas locais.

    Espero ter ajudado.


    Se útil classifique como tal.
    • Marcado como Resposta Richard Juhasz quinta-feira, 11 de fevereiro de 2010 14:18
    terça-feira, 9 de fevereiro de 2010 10:50