none
Senhas de Servidores com AD RRS feed

  • Pergunta

  • Bom Dia,

    Tenho um parque com vários Servidores Windows Servers (Virtualizados), e a minha dúvida é sobre a senhas. Tenho um grupo que realiza manutenções em estações de trabalho e devido ao fato que tem AD, o suporte precisa de senha de administrador de domínio para realizar manutenções.

    O problema é que com essa senha, é possível acessar todos os servidores com essa senha. A minha primeira ideia é remover os servidores do domínio e fazer uma senha diferente do administrador.

    É o correto isso? Qual é a dica para melhor segurança?


    Fernando Durbán

    sexta-feira, 11 de julho de 2014 18:07

Todas as Respostas

  • Olá,

    Não tem problema fazer dessa forma, porém você vai perder o jeito como é gerenciado pelo AD, a minha recomendação seria criar usuário para cada pessoa da manutenção e delegar poderes para exercer determinadas funções. 

    []s

    Erick


    Erick Albuquerque | Microsoft MVP
    MVP Profile | Twitter | Linkedin | http://iisbrasil.wordpress.com
    Windows 8 / 2012: http://windows8dicas.com.br

    • Sugerido como Resposta Edinaldo Junior sexta-feira, 11 de julho de 2014 19:37
    sexta-feira, 11 de julho de 2014 19:05
  • Olá, Fernando!

    Completando a resposta do Erick, você pode criar um grupo para a equipe de manutenção, e deixar eles também como administradores do desktops através de GPO, com isso, o grupo terá permissão administrativa nos desktops, e você não terá problemas com a senha do administrador do domínio.

    sábado, 12 de julho de 2014 13:52
  • Uma informação. A equipe de manutenção fazem instalações de programas e tals...... Como seria a regra de GPO.... Não entendo muito, pra não falar nada de GPO.

    Fernando Durbán

    sábado, 12 de julho de 2014 23:40
  • Olá Fernando!

    Você deverá criar um grupo de segurança no seu domínio, e incluir a equipe de manutenção. Realize o procedimento abaixo, 

    http://www.blogdodanilo.com.br/2013/07/definir-administrador-local-via-gpo.html

    Qualquer dúvida, pode falar.

    domingo, 13 de julho de 2014 12:29
  • Boa Tarde,

    Infelizmente o meu AD é feito no Windows Server 2003 e não tem alguns itens que estão no How To. Podem me ajudar nesse caso?


    Fernando Durbán

    segunda-feira, 14 de julho de 2014 20:10
  • Fernando,

    Esse procedimento também funciona no Windows Server 2003, você deverá abrir o GPMC e editar a GPO. Não tem mistérios. 

    segunda-feira, 14 de julho de 2014 22:34