Задать вопрос
@by_EL
windows-server

Как сделать так чтобы группа ИТ отдела могли сбросить пароль пароль пользователей кроме отдела ИТ?

Есть группа ИТ, которые обслуживают пользователей и могут сбросить пароли пользователей и получить доступ к административным общим ресурсам как $ пользователей.
Проблема в том, что эти сотрудники группы ИТ могут сбросить пароли друг друга и получить доступ по $ к дискам. Как ограничить эту ситуацию?
  • Вопрос задан
  • 157 просмотров
Комментировать
Подписаться 2 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 2
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Ограничить это можно правами на сброс паролей.
1. Вынести группу ИТ в отдельную OU.
2. Убрать\запретить права на сброс паролей.
3. Добавить на OU права на сброс паролей для принципала SELF

Ну и запретить менять права на OU :-)
Ответ написан
Комментировать
Комментировать
chupasaurus
@chupasaurus
Сею рефлекторное, злое, временное
Никак. Логи для аудита - единственная сдерживающая мера.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Ведущий системный администратор
SOKOLOV
До 260 000 ₽
Ведущий системный администратор
U-System Воронеж
от 120 000 ₽
Системный администратор
Метта Уфа
от 50 000 до 60 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Рассылка в WhatsApp
03 мая 2024, в 13:25
2000 руб./за проект
Настроить рекламу в Яндекс.Директ (с опытом в сфере стоматологии)
03 мая 2024, в 13:16
1999 руб./в час
Разработка страницы статьи на сайте на WordPress
03 мая 2024, в 13:03
1000 руб./в час
Ещё заказы