Planeo crear una cuenta de usuario de dominio que pueda iniciar sesión como un servicio, pero solo tengo los requisitos mínimos para que este servicio funcione. por supuesto, esto podría estar mal configurado, pero suponiendo que no añada un usuario que tenga demasiados privilegios, ¿existe un riesgo de seguridad inherente?
No pude encontrar un artículo sobre esto después de hacer un googlear. Si hay un artículo al que alguien me pueda vincular, lo apreciaría.
Gracias.
El usuario tendrá acceso a cualquier cosa a la que tengan acceso los grupos Todos y Usuarios, lo que significa que es similar a una cuenta de invitado. Todo lo que está fuera de los directorios de usuarios y los directorios del sistema se podrá leer de forma predeterminada, aunque también se pueden leer algunos directorios del sistema.
Suponiendo que configura adecuadamente al usuario, debería haber un riesgo mínimo. Sin embargo, es ciertamente recomendable configurar la auditoría para ese usuario, a través de una política local o de grupo, a fin de garantizar que se registre cualquier mal uso, de modo que pueda tomar medidas para detener ese mal uso y realizar cambios para evitarlo en el futuro.
Esto debería darle una posición razonable desde una perspectiva de seguridad. Dicho esto, esta es en realidad una de las pocas áreas en las que siento que el modelo de seguridad de Windows carece, es decir, los usuarios con un único propósito que no tienen acceso automáticamente a un conjunto específico de directorios.
Lea otras preguntas en las etiquetas service-account