No Windows Adicionando uma conta de domínio ao grupo de administradores locais. Quais problemas podem surgir?

Question

No Windows Adicionando uma conta de domínio ao grupo de administradores locais. Quais problemas podem surgir?

#1 resposta do (0 votos)

1

Eu trabalho como TI e todos os funcionários da minha empresa têm uma conta de domínio (servidor Windows 2003). Muitas pessoas querem instalar um novo software para suas necessidades profissionais e eu tenho que estar lá apenas para escrever a senha do Administrador.

É muito chato e eu decidi dar a alguns usuários o privilégio de instalar novos softwares (apenas para pessoas em quem eu confio e cujas habilidades com computadores estão acima da média, então eu sei que eles não instalarão coisas estúpidas ou vírus) .

Descobri que a única maneira de fazer isso é adicionar a conta de usuário do domínio ao grupo de administradores locais do seu PC. Estou um pouco relutante, porque não sei quais são as falhas desta estratégia.

Você pode me fornecer alguns cenários em que essa mudança seria uma má ideia? Repito que darei esse privilégio somente a pessoas que eu conheço que não instalarão softwares prejudiciais.

active-directory user-accounts domain windows-server

por redi 20.08.2016 / 08:37

1 resposta

Tags active-directory user-accounts domain windows-server

Verifique a integridade do arquivo UEFI: Como sei se meu UEFI foi comprometido por malware ou por alguém? Após a atualização do aniversário, as resoluções da Área de Trabalho Remota são revertidas para uma configuração muito alta

score 0 · Accepted Answer

Imagine o pior que poderia acontecer com o computador . Isso é o que pode acontecer ao conceder privilégios administrativos aos usuários. Você está dando a eles a chave mestra. Há alguma alteração que você não deseja que seu usuário faça? Não importa. Você não pode parar um administrador.

Eles podem desfazer, contornar, derrotar e ignorar qualquer coisa que você coloque em prática no computador. Isso inclui contornar a Diretiva de Grupo em um ambiente de domínio.

Além disso, qualquer software mal-intencionado que encontrarem herdará suas permissões administrativas e também terá domínio gratuito sobre o computador.

Se houver boas notícias, as permissões administrativas delas se aplicam somente à estação de trabalho local. Ser um administrador local em um computador não garante ao usuário uma permissão administrativa em outro computador.