¿Alguna vez te has preguntado cómo evitar que los usuarios accedan a tu dominio? Si eres un administrador de red, sabes lo importante que es proteger la seguridad de tus servidores y dispositivos. En este artículo, te daremos algunas recomendaciones y consejos para impedir que los usuarios se unan al dominio sin autorización, evitando posibles vulnerabilidades en tu red. ¡No te pierdas esta información valiosa!
Por defecto, cuando un Windows se crea el dominio, los usuarios autenticados tienen la capacidad de unir hasta diez equipos al dominio. Si bien esto puede ser muy conveniente desde la perspectiva del usuario final, obviamente es una riesgo de seguridad para la mayoría de las organizaciones.
hay básicamente dos métodos para hacer frente a este escenario. generalmente implemento ambos métodos para garantizar que revertir los cambios de un método no permita a los usuarios continuar con esta práctica.
Método 1
La limitación de “diez” computadoras se rige por la ms-DS-MachineAccountQuota atributo en el directorio, por lo que
puede ajustar esto limite a cero siguiendo estos pasos:
- Abierto Edición ADSI desde el Herramientas administrativas carpeta.
- Haga clic con el botón derecho en ADSI Edit y seleccione Conectar a.
- En la sección Punto de conexión, elija Seleccione un contexto de nomenclatura bien conocido y, de la lista desplegable y elija Contexto de nomenclatura predeterminado.
- Hacer clic DE ACUERDO.
- Expandir Contexto de nomenclatura predeterminado.
- Haga clic derecho en el CC=[domain],cc=[com] dominio carpeta y seleccione Propiedades.
- Seleccionar
ms-DS-MachineAccountQuotay haga clic Editar. - Tipo 0.
- Hacer clic DE ACUERDO.
Método #2
También tiene la capacidad de otorgar derechos a usuarios y/o grupos para agregar estaciones de trabajo al dominio. De forma predeterminada, el objeto de directiva de grupo (GPO) “Controladores de dominio predeterminados” proporciona este derecho. Utilizando el Editor de directivas de grupoabre el Controladores de dominio predeterminados GPO y navegue hasta el Asignación de derechos de usuario objeto y localizar el Agregar estaciones de trabajo al dominio bien.
Edite estos ajustes y eliminar todos los miembros enumerados. Asegúrese de no anular la selección de la opción para definir la configuración.
Configuración de la computadora –> Políticas –> Windows Configuración -> Configuración de seguridad -> Políticas locales -> Asignaciones de derechos de usuario
Normalmente, solo se requiere implementar un método. Para cualquiera de los dos métodos, debe asegurarse de que dar tiempo para que se produzca la replicación y para que el GPO se actualice (si elige el Método n.º 2) en todos sus controladores de dominio.
