Restrinja a los administradores de dominio para que no se unan a servidores al dominio.

Restrinja a los administradores de dominio para que no se unan a servidores al dominio.

Trabajo para una gran empresa que ha adquirido varios sitios adicionales en los últimos 5 años. Estamos completamente integrados estos sitios en nuestro sitio corporativo. El problema con el que me encuentro ahora es que la mayoría de los sitios tienen un administrador local y estos administradores no siempre se portan bien con nosotros.

Entonces, lo que sucede es que a veces agregamos nuevos servidores y retiramos servidores antiguos en estos sitios sin involucrar al equipo del servidor. Estoy buscando una manera de restringir el privilegio de unirse al dominio según el tipo de sistema operativo. Por eso quiero restringir todas las funciones de unión al dominio del servidor únicamente al equipo del servidor. La gente del sitio aún necesita poder agregar estaciones de trabajo al dominio.

Respuesta1

Si no desea que estas personas se unan a los servidores del dominio, probablemente no desee que sean administradores del dominio.

Puede otorgarles cuentas con permisos restringidos que solo tengan derechos delegados para unir máquinas al dominio dentro de una estructura OU cerrada y ejecutar informes sobre las acciones tomadas allí para "interceptar" uniones no autorizadas, pero esto realmente no es un problema técnico; su problema es que tiene personas con derechos de administrador de dominio en quienes no confía para administrar el dominio, y la mejor respuesta siempre será quitarles los derechos de administrador a personas en las que no se puede confiar.

información relacionada