Pessoal,
A pedido da equipe da auditoria as contas com privilégio de administrador tem um tratamento diferenciado. Por exemplo, o João Xavier é um
domain admin e esse tem um usuário no AD chamado joao.xavier, e tem também outra conta chamada
root.jx essa última conta de privilégios de domain admin.
A primeira conta será usada para tarefas do dia-a-dia tais como acesso à estação de trabalho, internet, correio e aplicações. Quando o João precisar usar o cmd para executar alguma comando com privilégio administrativo, ele (João) executará o cmd como "run
as" e irá inserir a chave de rede root.jx.
Preciso que qualquer tipo de conexão de usuários domain admin sejam encerradas (se ociosas) em 20 min.
Será que é possível fazer isso por GPO, Powershell ou outro mecanismo?
Denis Leal
