Siga-nos:

Ligue Agora! (11) 5181-2233

Quando os administradores de domínio são muitos…

Contas e grupos administrativos têm direitos, privilégios e permissões poderosos para executar ações críticas no Active Directory (AD), servidores membros e estações de trabalho. Existem quatro grupos administrativos internos principais no AD: administradores corporativos, administradores de domínio, administradores de esquema e administradores. Cada um desses grupos oferece níveis variados de acesso a computadores, servidores e configurações de rede, com alguns oferecendo privilégios mais altos que outros.


Embora os direitos e permissões concedidos a cada um desses grupos sejam diferentes, eles são todos poderosos. É normal que uma empresa tenha alguns membros nos grupos Administradores e Administradores de Domínio para executar tarefas diárias, mas os grupos Administradores de Empresas e Administradores de Esquema devem estar vazios.


Todo domínio em um ambiente de TI possui seu próprio grupo de Administradores de Domínio que controla o respectivo domínio. Um dos maiores desafios que a maioria das organizações enfrenta é gerenciar a associação ao grupo Admins. Do Domínio, o que nos deixa pensando: quantos administradores de domínio são muitos?


A associação ao grupo Administradores de Domínio deve ser limitada


Os membros do grupo Administradores de Domínio podem gerenciar todas as estações de trabalho, servidores e controladores de domínio em seu domínio, juntamente com o Active Directory e a Diretiva de Grupo. Para a maioria das empresas, esse poder deve ser limitado a apenas um punhado de pessoas. A menos que um administrador precise gerenciar o AD junto com todos os computadores no domínio, ele não precisa estar no grupo Administradores de Domínio.


A remoção de membros do grupo Administradores de Domínio é a primeira etapa para garantir a segurança, seguida pela delegação de privilégios aos usuários que precisam supervisionar o domínio. Discutiremos a delegação de privilégios em detalhes nos blogs subseqüentes.


Aqui estão algumas outras coisas que você pode fazer para proteger usuários privilegiados:

  • Verifique se todas as contas de usuário privilegiadas têm senhas longas – 15 caracteres ou mais.
  • Altere senhas para todos os usuários regularmente.


Para resumir, a administração do domínio geralmente é realizada por um pequeno número de pessoas, e a associação aos Administradores de Domínio deve ser limitada. Quando se trata de decidir quantos funcionários devem estar no grupo Administradores de Domínio, a resposta é simples: quanto menos, melhor.

Sem Comentários

Poste um Comentário

Comentário
Nome
Email
Site