Quais são os efeitos de uma conta de máquina ser membro de Admins do domínio?

Question

Quais são os efeitos de uma conta de máquina ser membro de Admins do domínio?

#1 resposta do (2 votos)

1

Recentemente, deparei com uma conta de estação de trabalho que era membro do grupo Admins. do Domínio. Eu suponho que isso não é recomendado, certo?

No entanto, estou curioso para saber quais são os efeitos reais dessa constelação: todos os usuários conectados a essa máquina obtêm o privilégio de Admin. do Domínio? Ou é limitado às contas locais de SYSTEM, SERVICE, etc.? Em outras palavras: qual é o tamanho da falha de segurança?

permissions windows active-directory domain

por Christoph 26.01.2011 / 19:25

1 resposta

Tags permissions windows active-directory domain

Windows Server 2003 + WMI = Bluescreens regulares Teste de estresse de um servidor / farm RDS

score 2 · Accepted Answer

Os serviços executados com a conta da máquina ganharão privilégios de administrador do domínio. Usuários logados nessa máquina não herdarão tais privs. Às vezes isso é feito se algum serviço mal escrito que não pode ser executado como um usuário por algum motivo precisa ter acesso a todo o domínio. Além disso, os administradores preguiçosos.

Como uma falha de segurança, isso não é um tremor de terra, mas deve ser resolvido. Não deve haver nenhuma razão (curta de código de baixa qualidade) para isso ser feito.