מעוניין בדגשים הקשורים בהחלפת סיסמת אדמין בדומיין

[icecold7]

מעוניין בדגשים הקשורים בהחלפת סיסמת אדמין בדומיין

שלום לחברים

אני עומד להחליף בקרוב את סיסמת ה Administrator של הדומיין,
כמובן שאעשה זאת אחרי שעות הפעילות,
כמובן שאני לוקח בחשבון ששרתים שיש בהם "משימות מתוזמנות" המכילות
את סיסמת הרשת-אצטרך להזין בהם את הסיסמא החדשה,
כמובן ש Serviceים שנמצאים כבר כ Started אז הם בסדר עד האתחול הבא של השרת
ואז כשאני נכנס כאדמין אז הכול בסדר,
אודה לקבלת טיפים ודגשים הקשורים בנושא,
כל רעיון, טיפ והמלצה יתקבלו בברכה,

תודה.

 

[DuuGi]

יש סקריפטים שמריצים סריקה

על כל ה סרויסים web apps וכד' ומוציאים לך דוח איפה משתמשים ביוזר ADMIN.
ההמלצה היא לא להישתמש ביוזר אדמין בשום מקום ולכן ההמלצה היא.
לבצע סריקה מלאה ולהחליף את המשתמש למשתמש יעודי עם ההרשאות הנדרשות בלבד.

 

[icecold7]

לא מדובר בכמות גדולה של שרתים ואני כמובן אמיין את הסרביסים

ראשית, תודה על תגובתך!
&nbsp
אני כמובן אמיין את הסרביסים לפי איזה יוזר מאיץ אותם כך שאדע אם זה תלוי/לא תלוי ביוזר אדמין,
כמו כן ומכיוון שאני מתזמן את המשימה לשעות הלילה, לא תהיה לי בעיה לבצע אתחול באותם שרתים
כך שלא אצטרך לעבור סרביס סרביס ולעדכן סיסמא חדשה
(למיטב הבנתי זה מספיק וזה למעשה "מחליף" את האפשרות האחרת)
&nbsp
כמו כן, אני גם יודע שצריך לעבור על Schedule Tasks וגם שם לבדוק מה רץ כאדמין,
כמו כן גם ה LDAP של ה FW רץ אצלי עם יוזר ייעודי כך שאין לי בעיה מהכיוון הזה,
&nbsp
אודה לכיוונים נוספים

 

[skepper]

>>>>>>

אם אתה כבר בתהךיך החלפת סיסמא:

תיצור יוזר service עם סיסמא בהחלט ארוכה עם אופציה של Password nevet expired

את הסיסמא שמור בכלי ניהול סיסמאות (Keepass)

מעתה והלאה - Services ירוצו תחת משתמש Service
admin -זה לניהול לא להרת services

 

[icecold7]

זורם עם הרעיון, העניין הוא שבביקורת חיצונית/פנימית...

במידה ומדובר בחברה ציבורית
(חברה שניסחרת בבורסה)
אז זה אומר שהחברה צריכה לעבור "ביקורות"
&nbsp
ביקורות חיצוניות וביקורות פנימיות
(ביקורות של חברות רואי חשבון)
&nbsp
אותן ביקורות בודקות גם את רשימת היוזרים הפעילים במערכת
(יוזרים = שמות המשתמשים/שמות העובדים בלבד)
ולכן יוזר בשם SERVICE עשוי להיות בעייתי
(משום שלצורך העניין הוא נחשב ל"גינארי")
&nbsp
&nbsp

 

[yossik111]

מה יותר "ג'נארי" מיוזר admin?

בכול מקרה , למיטב ידיעתי (ולא מעט שנים בקטע הרגולציה) , שם החשבון / יוזר לא אמור לעניין אותם כמו כללי אבטחת המידע שחלים לגביו – כמו לדוגמא אופי / מהות / "חוזק" החשבון (אדמיניסטרטור לעניינינו),לכמה יוזרים יש גישה אליו , תדירות החלפת הסיסמא (אפרופו) וכ'ו .
עוד נקודה וברשותך סקיפר, לגבי החלפת שם היוזר ש"דוחף" סרוויס מסוים , צריך לבצע זאת (אם בכלל ) בזהירות יתרה וביחוד באפלקציות צד שלישי ישנות הכלולות קודים / סקריפטים שאין לך גישה אליהם (ולתמיכה שלהם) , מכווין שלפעמים תוצאות שינוי היוזר עלולות להיות לא מורגשות לטווח הקרוב וליפול עליך כרעם ביום בהיר מתישהו בעתיד הרחוק יותר.... ואז לך תזכור מי נגד מי .
ןלבסוף , אני לפחות (בין היתר , מהטעמים שהזכרתי) , מכין לי נוהל (קובץ וורד ) של החלפת סיסמת אדמין ....
מקווה שעזרתי במשהו
יוס.

 

[assafchem]

תודה למגיבים

תודה למגיבים, כנראה שנלך על המוצר שהוצא כאן בחנתי אותו כבר וזה מוצר פשוט פצצה ואפשר לשחק עם הפוליסי שלו בצורה טובה ולהגביל ולנעול יוזרים שמנסים לנצל את היכולת לאפס סיסמא "לרעה". הרעיון הוא שכל 3 חודשים וזה לא משנה כמה אנחנו מנסים להסביר למשתמשים שצריך לאפס סיסמא אני מתעסק שבועיים רק באיפוסי סיסמאות.
הכלי הזה יעניק את השקט שצריך כדי לפתח את הארגון ולא להתעסק באיפוסי סיסמאות