[MASOCH-L] Administração estações de trabalho windows
Douglas Fischer
fischerdouglas at gmail.com
Mon Jun 4 18:52:53 -03 2018
Uma coisa que deve ficar BEM CLARA!
Em um ambiente de domínio, usuário local NÂO DEVE SER USADO!
Nem administrador local, nem usuário comum.
É considerada uma falha de segurança. Bastante documentação na technet
sobre isso.
(Exceções são exceções e devem ser tratadas com o tal. Mas fuja o que puder
disso.)
Eu costumo usar um usuário com nome bastante específico para administrador
local e habilitar os log de acesso.
- Alguma coisa como "EmpresaAdmLocal"
- Uma senha senha de divulgação bastante restrita alterada rotineiramente
por GPO.
Desse jeito, se alguém usar a conta de administrador local bate no log e se
averigua...
Se não tiver justificativa... vai na goela de quem fez.
Permissões para realizar alteração, instalação, etc, nas estações de
trabalho devem ser feitas por usuários do domínio...
Os grupos Default são seus amigos!
Leia e entenda para oque cada um desses grupos serve.
Coloque os usuários nesses grupos...
Em 4 de junho de 2018 18:01, Eduardo Júnior <ihtraum18 at gmail.com> escreveu:
> Caros boa tarde,
>
> quais abordagens vocês utilizam para administração de estações de trabalho
> windows que estão no AD?
>
> Hoje utilizo um administrador local, com nome diferente do padrão
> (administrador).
>
> A ideia é facilitar o gerenciamento e rastrear qual membro da equipe
> realizou tarefas administrativas nas estações de trabalho.
>
>
> Obrigado.
>
>
>
> --
> Eduardo Júnior
> GNU/Linux user #423272
> http://eduardojunior.eti.br
>
> :wq
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the masoch-l
mailing list