none
Como alterar a senha do administrador do domínio. RRS feed

  • Pergunta

  • Em minha empresa existe o problema de que todos os técnico têm acesso à senha do usuário administrador do domínio. Nós queremos trocar a senha do usuário administrador do domínio e alterar a permissão dos técnicos para cada um conforme sua permissão faça alterações no domínio e servidores. Há algum tempo foi feita uma tentativa de alteração da senha do usuário porém alguns serviços do nosso ambiente como do SQL Server parou de funcionar. Em resumo, como alterar a senha do usuário administrador do domínio e não afetar qualquer outro serviço do domínio. 
    segunda-feira, 19 de fevereiro de 2018 20:52

Respostas

  • Tiago,

    Boa noite!

    O ideal, para começar, é que você segmente o seu domínio em estruturas organizacionais (OU) que reflitam o ambiente da sua organização.  Dessa forma, será mais fácil criar os grupos de segurança e delegar as permissões necessárias para cada tipo de usuário e seu perfil. Alguns serviços também precisam de contas específicas para serem administrados. Caso utilize a mesma conta para tudo, toda vez será necessário alterar a senha em todos os serviços que estão utilizando aquela conta. Ja imaginou o trabalho? Além disso, caso alguém descubra uma única senha, poderá comprometer todo o seu ambiente de infraestrutura.

    Resumindo:  Realize a segmentação do seu domínio com OU para que a organização do ambiente se torne mais fácil, segura e controlada. Após isso, delegue as permissões para os usuários, crie contas de serviço para serviços, contas de usuário para usuário, e contas de administradores para administradores.


    segunda-feira, 19 de fevereiro de 2018 23:10

Todas as Respostas

  • Tiago,

    Boa noite!

    O ideal, para começar, é que você segmente o seu domínio em estruturas organizacionais (OU) que reflitam o ambiente da sua organização.  Dessa forma, será mais fácil criar os grupos de segurança e delegar as permissões necessárias para cada tipo de usuário e seu perfil. Alguns serviços também precisam de contas específicas para serem administrados. Caso utilize a mesma conta para tudo, toda vez será necessário alterar a senha em todos os serviços que estão utilizando aquela conta. Ja imaginou o trabalho? Além disso, caso alguém descubra uma única senha, poderá comprometer todo o seu ambiente de infraestrutura.

    Resumindo:  Realize a segmentação do seu domínio com OU para que a organização do ambiente se torne mais fácil, segura e controlada. Após isso, delegue as permissões para os usuários, crie contas de serviço para serviços, contas de usuário para usuário, e contas de administradores para administradores.


    segunda-feira, 19 de fevereiro de 2018 23:10
  • tiago,

    depende como o programa foi instalado, mas pode acontecer isso que vc disse.

    apos trocar a senha do administrador e va em services.msc e procure os servicos do sql e va em logon e altere as senhas.

    faça isso nos serviços que apresentarem problema.

    boa sorte.

    terça-feira, 20 de fevereiro de 2018 15:23
  • Boa tarde Tiago.

    O correto (recomendações de segurança) é que cada técnico utilize sua credencial e não o "Administrador" justamente pra você poder identificar quaisquer alterações indesejadas.

    Após isso, você pode usar a Delegação de Controle para limitar estas permissões.

    São 2 etapas e algumas configurações serão necessárias. Se precisar de algum apoio, nos avise!

    Abs!


    Gustavo Valle | http://grvalle.com
    LinkedInWordPressTwitter

    terça-feira, 20 de fevereiro de 2018 16:14
    Moderador