Cuentas, Active Directory y niveles

3

Viendo una serie de videos sobre Active Directory y haciendo seguridad basada en niveles. Tiene a los administradores principales en los usuarios de nivel 0 y finales en el nivel 2, por ejemplo, sakes.

La idea es que los usuarios a nivel de administrador nunca tengan acceso a nada que no sea el nivel 0 para evitar compromisos de token, etc. También evita cuentas genéricas para fines de auditoría.

Mi pregunta es la siguiente. Usted es un administrador y trabaja mucho en el Nivel 0, pero también trabaja en el Nivel 2, donde accede a Internet, correos electrónicos y acceso remoto a otras máquinas de Nivel 2 para el trabajo de escritorio remoto. ¿Generalmente crea otra cuenta para el trabajo de nivel 0 o se asigna privilegios para ese nivel en función de su necesidad?

    
pregunta Jason 14.08.2016 - 23:02
fuente

2 respuestas

1

Donde he visto esto hecho, se usaron cuentas separadas.

    
respondido por el Jesse Keilson 15.08.2016 - 18:30
fuente
1

Microsoft sugiere que hagas ambas cosas.

Esto es parte de su paradigma PowerShell v5 conocido como JIT / JEA (o JitJea), también conocido como Just In Time, Just Enough Administration.

    
respondido por el atdre 16.08.2016 - 08:18
fuente

Lea otras preguntas en las etiquetas