[MASOCH-L] Administração estações de trabalho windows
Andrio Prestes Jasper
mascaraapj at gmail.com
Tue Jun 5 00:09:59 -03 2018
- Uma senha senha de divulgação bastante restrita alterada rotineiramente
por GPO.
Vale salientar que caso seu servidor esteja atualizado, não é mais possível
alterar senha via GPO, alias, não é mais possível criar qualquer GPO com
senha.
Para resolver tal problema, pesquise por LAPS.
Em seg, 4 de jun de 2018 às 17:53, Douglas Fischer <fischerdouglas at gmail.com>
escreveu:
> Uma coisa que deve ficar BEM CLARA!
> Em um ambiente de domínio, usuário local NÂO DEVE SER USADO!
> Nem administrador local, nem usuário comum.
> É considerada uma falha de segurança. Bastante documentação na technet
> sobre isso.
>
> (Exceções são exceções e devem ser tratadas com o tal. Mas fuja o que puder
> disso.)
>
>
> Eu costumo usar um usuário com nome bastante específico para administrador
> local e habilitar os log de acesso.
> - Alguma coisa como "EmpresaAdmLocal"
> - Uma senha senha de divulgação bastante restrita alterada rotineiramente
> por GPO.
> Desse jeito, se alguém usar a conta de administrador local bate no log e se
> averigua...
> Se não tiver justificativa... vai na goela de quem fez.
>
>
> Permissões para realizar alteração, instalação, etc, nas estações de
> trabalho devem ser feitas por usuários do domínio...
>
> Os grupos Default são seus amigos!
> Leia e entenda para oque cada um desses grupos serve.
> Coloque os usuários nesses grupos...
>
>
>
>
> Em 4 de junho de 2018 18:01, Eduardo Júnior <ihtraum18 at gmail.com>
> escreveu:
>
> > Caros boa tarde,
> >
> > quais abordagens vocês utilizam para administração de estações de
> trabalho
> > windows que estão no AD?
> >
> > Hoje utilizo um administrador local, com nome diferente do padrão
> > (administrador).
> >
> > A ideia é facilitar o gerenciamento e rastrear qual membro da equipe
> > realizou tarefas administrativas nas estações de trabalho.
> >
> >
> > Obrigado.
> >
> >
> >
> > --
> > Eduardo Júnior
> > GNU/Linux user #423272
> > http://eduardojunior.eti.br
> >
> > :wq
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
--
*Andrio prestes Jasper*
(65) 9 9320-3170 / 8444-0040
[image: LinkedIn] <https://htmlsig.com/t/000001CV280A> [image: Skype]
<https://htmlsig.com/t/000001CZSRMM>
More information about the masoch-l
mailing list