miércoles, 19 de febrero de 2020

Tips & tricks: No permitir a usuarios no admin meter equipos al dominio

Estimados amigos de Inseguros !!!

Un tip defensivo muy rápido y algo viejuno, pero que no se suele usar.

Imagina un entorno Active Directory en que los equipos pertenecen a UO para controlar cierto comportamiento, como el firewall local o una política de comunicaciones IPSEC.

Qué pasa si doy de alta un equipo, siendo un usuario plano, y no meto ese equipo en la UO que recibe la GPO? Recuerda que un usuario por defecto, sin ser admin, puede meter 10 equipos al dominio...

Pues con este sencillo click, puedes configurar este comportamiento para evitarlo:
https://support.microsoft.com/en-us/help/243327/default-limit-to-number-of-workstations-a-user-can-join-to-the-domain

Espero que lo uses !!!

Gracias por leerme !!!