[MASOCH-L] Administração estações de trabalho windows

Douglas Fischer fischerdouglas at gmail.com
Tue Jun 5 09:38:25 -03 2018 

Interessante!
Um protocolo para fazer isso... Muito inteligente!

Eu fazia uns cambalachos na base do powershell.

Muito mais inteligente, e com o carimbo da technet.
Mais trabalho pela frente... Vamos lá!


Em 5 de junho de 2018 00:09, Andrio Prestes Jasper <mascaraapj at gmail.com>
escreveu:

> - Uma senha senha de divulgação bastante restrita alterada rotineiramente
> por GPO.
>
> Vale salientar que caso seu servidor esteja atualizado, não é mais possível
> alterar senha via GPO, alias, não é mais possível criar qualquer GPO com
> senha.
>
> Para resolver tal problema, pesquise por LAPS.
>
> Em seg, 4 de jun de 2018 às 17:53, Douglas Fischer <
> fischerdouglas at gmail.com>
> escreveu:
>
> > Uma coisa que deve ficar BEM CLARA!
> > Em um ambiente de domínio, usuário local NÂO DEVE SER USADO!
> > Nem administrador local, nem usuário comum.
> > É considerada uma falha de segurança. Bastante documentação na technet
> > sobre isso.
> >
> > (Exceções são exceções e devem ser tratadas com o tal. Mas fuja o que
> puder
> > disso.)
> >
> >
> > Eu costumo ​usar um usuário com nome bastante específico para
> administrador
> > local e habilitar os log de acesso.
> >  - Alguma coisa como "EmpresaAdmLocal"
> >  - Uma senha senha de divulgação bastante restrita alterada
> rotineiramente
> > por GPO.
> > Desse jeito, se alguém usar a conta de administrador local bate no log e
> se
> > averigua...
> > Se não tiver justificativa... vai na goela de quem fez.
> >
> >
> > Permissões para realizar alteração, instalação, etc, nas estações de
> > trabalho devem ser feitas por usuários do domínio...
> >
> > Os grupos Default são seus amigos!
> > Leia e entenda para oque cada um desses grupos serve.
> > Coloque os usuários nesses grupos...
> >
> >
> >
> >
> > Em 4 de junho de 2018 18:01, Eduardo Júnior <ihtraum18 at gmail.com>
> > escreveu:
> >
> > > Caros boa tarde,
> > >
> > > quais abordagens vocês utilizam para administração de estações de
> > trabalho
> > > windows que estão no AD?
> > >
> > > Hoje utilizo um administrador local, com nome diferente do padrão
> > > (administrador).
> > >
> > > A ideia é facilitar o gerenciamento e rastrear qual membro da equipe
> > > realizou tarefas administrativas nas estações de trabalho.
> > >
> > >
> > > Obrigado.
> > >
> > >
> > >
> > > --
> > > Eduardo Júnior
> > > GNU/Linux user #423272
> > > http://eduardojunior.eti.br
> > >
> > > :wq
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> >
> >
> >
> > --
> > Douglas Fernando Fischer
> > Engº de Controle e Automação
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
>
>
> --
> *Andrio prestes Jasper*
> (65) 9 9320-3170 / 8444-0040
>
>
> [image: LinkedIn]  <https://htmlsig.com/t/000001CV280A> [image: Skype]
> <https://htmlsig.com/t/000001CZSRMM>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação

More information about the masoch-l mailing list