Задать вопрос
@by_EL

Как сделать так чтобы группа ИТ отдела могли сбросить пароль пароль пользователей кроме отдела ИТ?

Есть группа ИТ, которые обслуживают пользователей и могут сбросить пароли пользователей и получить доступ к административным общим ресурсам как $ пользователей.
Проблема в том, что эти сотрудники группы ИТ могут сбросить пароли друг друга и получить доступ по $ к дискам. Как ограничить эту ситуацию?
  • Вопрос задан
  • 157 просмотров
Подписаться 2 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 2
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Ограничить это можно правами на сброс паролей.
1. Вынести группу ИТ в отдельную OU.
2. Убрать\запретить права на сброс паролей.
3. Добавить на OU права на сброс паролей для принципала SELF

Ну и запретить менять права на OU :-)
Ответ написан
Комментировать
chupasaurus
@chupasaurus
Сею рефлекторное, злое, временное
Никак. Логи для аудита - единственная сдерживающая мера.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы