Evitando contas compartilhadas em um ambiente do Active Directory

3

É possível forçar de alguma forma que uma e apenas uma conta (no caso de a conta ser compartilhada) seja registrada em um ambiente do Active Directory a qualquer momento?

O que queremos é desencorajar o uso de "compartilhamento de contas" onde um usuário compartilha suas credenciais de login com outro usuário para que ele possa ter privilégios de rede que ele não deveria ter (ou seja, acesso a pastas compartilhadas, perfil de acesso à Internet, etc.).

Idealmente, gostaríamos de forçar uma regra do AD em que, se o usuário_1 já tiver efetuado login e vier outro usuário e tentar efetuar login na rede com as mesmas credenciais, ele terá o acesso negado (e criará e gravará o registro do usuário " colisão ").

Quaisquer ponteiros / links / ajuda serão muito apreciados.

    
por jliendo 06.11.2009 / 18:22

1 resposta

4

Você não diz qual versão do Windows, mas se for para 2000 ou 2k3 Este artigo de technet dirá Você exatamente como fazer isso. Não parece que há uma maneira de fazer isso em 2k8 (pelo menos não que eu possa encontrar facilmente)

    
por 06.11.2009 / 18:33