Vocês sabiam que, POR PADRÃO, o Active Directory permite que QUALQUER usuário ingresse até 10 computadores em um domínio? Pode arregalar mesmo os olhos e se perguntar: "Pra que isso?". Onde fica a segurança da empresa quando um usuário, que não é da área de TI, consegue ingressar o seu notebook na rede da empresa sem prévia notificação ou autorização? Ah... e isso existe desde o Windows 2000 Server.
Agora você, meu amigo Administrador de Rede, sabia disso? Não, então vamos tapar o buraco!
Precisaremos do ADSI Edit para realizar a alteração.
Para quem ainda utiliza o Windows Server 2003, o ADSI Edit está nas Ferramentas de Suporte (Support Tools) no CD de instalação do Windows Server 2003. Após a instalação, abra o menu Iniciar->Executar e digite adsiedit.msc. No Windows Server 2008, o ADSI Edit se encontra nas Ferramentas Administrativas.
- Conecte-se na partição do domínio (well known Naming Context -> Domain).
- Expanda a partição e selecione a pasta "dc=seudominio,dc=com".
- Clique com o botão direito e vá nas Propriedades da pasta.
- Na guia Editor de Atributos (Attribute Editor) localize a opção ms-DS-MachineAccountQuota e mude o valor de 10 para 0.
- Confirme as alterações e tcharam!!!... buraco tapado.
Nenhum comentário:
Postar um comentário