Si tenemos una computadora en la red que solo es utilizada por una persona que inicia sesión con una cuenta local, noee iniciará sesión con una cuenta de dominio, ¿cuáles son las ventajas y desventajas de unirse / no unirse a esta computadora ¿El dominio desde un punto de vista de seguridad?
Unir una computadora con Windows a un dominio ActiveDirectory es un intercambio.
Pros:
Contras:
La gestión de clientes y el inicio de sesión único son ventajas muy importantes en un entorno laboral o institucional. La administración de clientes individualmente rápidamente se vuelve inmanejable incluso con un pequeño número de estaciones de trabajo implementadas. La inconsistencia engendra problemas y vulnerabilidades indocumentadas. La administración de clientes le permite aplicar aspectos de su política de seguridad escrita, como la complejidad de las contraseñas, las reglas del cortafuegos local y las restricciones de software.
El inicio de sesión único también es significativamente ventajoso. Significa poder administrar de forma centralizada la autenticación de los servicios, lo que permite al personal iniciar sesión una vez (idealmente) y obtener sus credenciales de manera transparente para todos los recursos corporativos integrados. Sin esto, obtendrá una proliferación de credenciales administradas (probablemente de manera deficiente) por los servicios individuales y los usuarios que reutilizan las mismas contraseñas que llevan a un compromiso.
La recuperación de credenciales también es grande. Sin él, una persona del personal podría quedar sin acceso a su estación de trabajo y perder el trabajo.
Creo que las consecuencias de seguridad de las estaciones de trabajo no administradas superan sus beneficios. Se deben hacer excepciones para los miembros del personal que demuestren una dedicación a las políticas de seguridad definidas y la voluntad de entregar su máquina para ser auditada. Una talla para todos molestará a la gente y fomentará el incumplimiento.
Lea otras preguntas en las etiquetas windows active-directory