¿Por qué Windows permite el inicio de sesión del Administrador a través de RDP de forma predeterminada?

1

Viniendo de un fondo de Linux, esto me parece muy raro. A diferencia de Linux, donde el inicio de sesión raíz se deniega de forma predeterminada en la configuración de SSHd, los usuarios de Windows en el grupo de administradores pueden iniciar sesión de manera predeterminada a través de RDP.

Creo que tendría más sentido, seguir el principio de privilegios mínimos y defensa en etapas. En lugar de exponer la cuenta de administrador para los inicios de sesión remotos, tiene más sentido permitir SOLO cuentas no administrativas para que, incluso si hay violaciones, posiblemente esté contenida.

Entonces, ¿cuál podría ser la razón detrás de esta decisión de exponer cuentas de administrador de forma predeterminada?

    
pregunta gtux 04.05.2017 - 08:31
fuente

1 respuesta

1

Comenzando al menos con NT4, Windows usa la noción de dominio de administración, y la administración de una máquina normalmente se realiza a través de la red. Esta es una decisión de diseño general: si conoce la cuenta de administrador de una máquina (o de los dominios a los que pertenece) y si el sistema no se ha modificado para eliminar servicios predeterminados, puede tener acceso a cualquier disco a través de recursos compartidos administrativos ( \HOST\C$ ), puede conectarse a su registro y generalmente puede administrar sus usuarios y recursos compartidos.

El RDP sigue el mismo principio: si se le permite administrar una máquina, debe tener todos los privilegios en ella. Simplemente, también puede permitir que otros usuarios lo utilicen además de los administradores.

Ser o no un mejor diseño es otra pregunta, pero es el diseño general de Windows.

    
respondido por el Serge Ballesta 04.05.2017 - 10:57
fuente

Lea otras preguntas en las etiquetas