Usuarios de dominio sólo para servicios

02/08/2006 - 14:38 por Anderón | Informe spam
Hola foreos/as

Necesitaríamos crear un par de usuarios en nuestro AD con características un
poco especiales. Son usuarios que utilizará una aplicación, de forma
desatendida, sólo para conectarse a Internet y descargarse ciertas
actualizaciones de productos de la web del fabricante. Estos usuarios no
deben seguir las políticas de seguridad la empresa y por tanto deberían
tener un tratamiento especial. Ni tienen necesidad de hacer logon en el AD
(salvo para pasar por el ISA y salir por el puerto 80) ni de que les caduque
la pwd cada cierto tiempo, etc.

¿Cómo me recomendais crear estos usuarios? Todo para que no le salten las
alarmas a los auditores que cada año nos piden un listado de cuentas y de su
cumpplimiento de las políticas internas de seguridad.

Gracias y un saludo,
Anderón

NOTA: este correo tb irá al grupo de ISA Server. Espero que nadie se moleste
por ello.

Preguntas similare

Leer las respuestas

#1 Pablo Stamati
02/08/2006 - 16:58 | Informe spam
Sería una buena práctica definir estas cuentas como cuentas de servicio.
Si nadie las utilizará, las creas, y ensobras las passwords (los auditores
estarán felices al saber que nadie conoce las mismas) y en caso de que las
necesites cambiar, rompres el sobre y listo.
Estas cuentas debieran tener passwords no expirables, para no tener que
andar cambiandolas cada tanto.

Tambien sería bueno que juegues con los permisos de la cuenta para darle
"solo lo necesario", pero al tener resguardada la cuenta es una muy buena
medida.
Espero haber aportado algo.
Saludos
"Anderón" wrote in message
news:
Hola foreos/as

Necesitaríamos crear un par de usuarios en nuestro AD con características
un poco especiales. Son usuarios que utilizará una aplicación, de forma
desatendida, sólo para conectarse a Internet y descargarse ciertas
actualizaciones de productos de la web del fabricante. Estos usuarios no
deben seguir las políticas de seguridad la empresa y por tanto deberían
tener un tratamiento especial. Ni tienen necesidad de hacer logon en el AD
(salvo para pasar por el ISA y salir por el puerto 80) ni de que les
caduque la pwd cada cierto tiempo, etc.

¿Cómo me recomendais crear estos usuarios? Todo para que no le salten las
alarmas a los auditores que cada año nos piden un listado de cuentas y de
su cumpplimiento de las políticas internas de seguridad.

Gracias y un saludo,
Anderón

NOTA: este correo tb irá al grupo de ISA Server. Espero que nadie se
moleste por ello.

Respuesta Responder a este mensaje
#2 Anderón
03/08/2006 - 08:03 | Informe spam
Hola Pablo, antes de nada gracias por contestar, ¿qué quieres decir
exáctamente con "definir las cuentas como cuentas de servicio"?

Un saludo,
Anderón
"Pablo Stamati" escribió en el mensaje
news:%
Sería una buena práctica definir estas cuentas como cuentas de servicio.
Si nadie las utilizará, las creas, y ensobras las passwords (los auditores
estarán felices al saber que nadie conoce las mismas) y en caso de que las
necesites cambiar, rompres el sobre y listo.
Estas cuentas debieran tener passwords no expirables, para no tener que
andar cambiandolas cada tanto.

Tambien sería bueno que juegues con los permisos de la cuenta para darle
"solo lo necesario", pero al tener resguardada la cuenta es una muy buena
medida.
Espero haber aportado algo.
Saludos
"Anderón" wrote in message
news:
Hola foreos/as

Necesitaríamos crear un par de usuarios en nuestro AD con características
un poco especiales. Son usuarios que utilizará una aplicación, de forma
desatendida, sólo para conectarse a Internet y descargarse ciertas
actualizaciones de productos de la web del fabricante. Estos usuarios no
deben seguir las políticas de seguridad la empresa y por tanto deberían
tener un tratamiento especial. Ni tienen necesidad de hacer logon en el
AD (salvo para pasar por el ISA y salir por el puerto 80) ni de que les
caduque la pwd cada cierto tiempo, etc.

¿Cómo me recomendais crear estos usuarios? Todo para que no le salten las
alarmas a los auditores que cada año nos piden un listado de cuentas y de
su cumpplimiento de las políticas internas de seguridad.

Gracias y un saludo,
Anderón

NOTA: este correo tb irá al grupo de ISA Server. Espero que nadie se
moleste por ello.





email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida