Limitar el inicio de sesión simultáneo para los administradores del sistema en el dominio de Windows

7

Fondo rápido: somos un equipo de tamaño más pequeño, lo que significa que desempeñamos roles multifunción. Por lo tanto, un desarrollador suele ser también un DBA y algunos desarrolladores tienen acceso de administrador de dominio. Como norma, nuestro equipo no utiliza las cuentas de administrador (no hay cuentas de administrador anónimas, cada administrador tiene una cuenta de administrador designada) durante las operaciones normales. Solo cuando sea necesario para realizar un cambio, realizar tareas de mantenimiento, etc. y para el soporte externo, tenemos autenticación de dos factores. A las pequeñas empresas en las que tiene que ser polivalente, con exceso de trabajo y mal pagadas es a lo que me dirijo :)

Recientemente realizamos una auditoría en la que se nos solicitó que limitáramos o desactiváramos los inicios de sesión simultáneos para las cuentas de administrador. La idea general es: ¿cómo podemos dificultar que un administrador malintencionado sea malicioso, y también cómo sabemos que las cuentas de administrador registradas no están comprometidas (el pirata informático ha iniciado sesión con el administrador)?

De mi investigación, ¿no hay manera de limitar los inicios de sesión simultáneos para una cuenta en un dominio de Windows de forma inmediata? ¿Requiere software de terceros?

    
pregunta Namphibian 27.07.2015 - 22:59
fuente

1 respuesta

2

así que no creo que esto sea 100% posible.

Lo que puede hacer es limitar sus servidores a una sola sesión RDP: enlace

Lo que no podrá evitar (no creo) es que alguien use una sesión de consola al mismo tiempo (por lo tanto, MSTSC / admin) y la sesión de consola de acceso físico equivalente.

    
respondido por el Patrick 29.07.2015 - 09:57
fuente

Lea otras preguntas en las etiquetas