Bo, avui venim amb un clàssic, una gran eina de la qual mai hem parlat al Blog, així que per si algú no la coneix, implementarem Windows LAPS (Local Administrator Password Solution) en la nostra organització. Que com el seu nom indica, ens ajudarà a gestionar els comptes d' administrador locals en els llocs, servidors membres de la nostra organització i fins i tot la contrasenya DSRM.
A les organitzacions hem de donar moltes vegades solucions als nostres usuaris, solucions senzilles i segures, aquesta és una d'elles! Quan hi ha la necessitat de compartir alguna contrasenya, secret, una cosa segura… ¿veritat que la millor forma no és manar-ho per mail? Ni WhatsApp, ni Post-It….
De tots és coneguts la guerra que poden donar els usuaris amb els seus comptes d'usuari, que si se n'han anat de vacances i se'ls ha oblidat la contrasenya, que si et juro que l'he escrit 5 vegades bé… Bo, doncs avui tenim un document top, un portal web d'autogestió de comptes d'usuari.
En aquest post veurem com senzillament podem desplegar un gestor de contrasenyes open source en xarxa per a la nostra empresa, casa… La idea és tenir un lloc web on centralitzem i tinguem les contrasenyes de qualsevol lloc protegides.
Un altre post on li vam integrar a Nextcloud una altra interessant característica! Si sou amics de tenir les vostres contrasenyes emmagatzemades en un gestor de contrasenyes, potser treballeu amb KeePass, si aquest és el cas, que sepàs, que podem accedir al fitxer de contrasenyes de manera remota i totalment integrat en l'interfície de Nextcloud, una passada. Contrasenyes segures i xifrades, accessibles en tot moment!
Quan tenim bastants usuaris en la nostra organització, o sobretot, quan són una mica tops, podem intentar i controlar els seus comptes del Directori Actiu, per prevenir i monitoritzar possibles fallades, això és, podrem controlar si els comptes d'usuari estan deshabilitats, han caducat les seves contrasenyes o són a prop de caducar, així com si han arribat a bloquejar-se, entre altres més opcions.
En aquest document veurem una instal·lació manual de PINsafe en un Ubuntu Server 12.10, instal·larem els requisits prèviament. Això serà una alternativa, ja que si ens interessa, Swivel ens deixarà ja un appliance preparat per desplegar en el nostre entorn virtual. Qui vulgui també podrà muntar-lo sota Windows, complint aquests mateixos requisits!
Uno de los productos que más utilizamos en Tundra para proporcionar una autenticación más robusta en los entornos de nuestros clientes es el uso de PINsafe, de la compañia Swivel Secure. En este documento veremos el despliegue del appliance virtual donde viene PINsafe ya instalado, si volem, podremos bajarnos los binarios de Java y montarlos sobre un Windows o un Linux, siempre que tenga Tomcat.
La política de replicación de contraseñas o Password Replication Policy (PRP) indica qué credenciales de usuarios se cachearan en los controladores de dominio de sólo lectura o Read Only Domain Controller (RODC) basados en Windows Server 2008 o Windows 2008 R2. Esto es necesario cuando tenemos delegaciones en nuestra empresa y queremos poner un RODC en las delegaciones con las funciones que nos interesen y a parte permita que los usuarios se autentiquen en estos DC y el proceso de autenticación sea más rápido ya que no se genera tráfico por la WAN con este tipo de tráfico.
Una cosa que siempre ha sido útil y que ya no viene con Exchange 2003 es el poder cambiar la contraseña de un usuario vía web, mismamente desde OWA, ahora esa opción por defecto viene deshabilitada. Para habilitarla hay que seguir estos pasos:
Fem formacions a mida
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
Som una consultora que es preocupa i mima
|
 |
|
Amb qualitat i valor afegit
|
 |
|
¡Treballem junts!
|
 |
