Impedir que administradores de domínio ingressem em servidores no domínio.

Impedir que administradores de domínio ingressem em servidores no domínio.

Trabalho para uma grande empresa que adquiriu vários sites adicionais nos últimos 5 anos. Estamos totalmente integrados esses sites em nosso site corporativo. O problema que estou enfrentando agora é que a maioria dos sites tem um administrador local, e esses administradores nem sempre são legais conosco.

Então, o que está acontecendo é que às vezes adicionamos novos servidores e servidores antigos são desativados nesses sites sem envolver a equipe do servidor. Estou procurando uma maneira de restringir o privilégio de ingresso no domínio com base no tipo de sistema operacional. Portanto, quero restringir todas as funções de ingresso no domínio do servidor apenas à equipe do servidor. O pessoal do site ainda precisa adicionar estações de trabalho ao domínio.

Responder1

Se você não deseja que essas pessoas ingressem nos servidores do domínio, provavelmente não deseja que elas sejam administradores do domínio.

Você pode conceder a eles contas de permissão restrita que tenham apenas direitos delegados para ingressar máquinas no domínio dentro de uma estrutura UO fechada e executar relatórios sobre as ações realizadas para 'interceptar' junções não autorizadas, mas isso realmente não é um problema técnico; seu problema é que você tem pessoas com direitos de administrador de domínio nas quais você não confia para administrar o domínio, e a melhor resposta sempre será retirar os direitos de administrador de pessoas em quem não se pode confiar neles.

informação relacionada