Bo, avui venim amb un clàssic, una gran eina de la qual mai hem parlat al Blog, així que per si algú no la coneix, implementarem Windows LAPS (Local Administrator Password Solution) en la nostra organització. Que com el seu nom indica, ens ajudarà a gestionar els comptes d' administrador locals en els llocs, servidors membres de la nostra organització i fins i tot la contrasenya DSRM.
A les organitzacions hem de donar moltes vegades solucions als nostres usuaris, solucions senzilles i segures, aquesta és una d'elles! Quan hi ha la necessitat de compartir alguna contrasenya, secret, una cosa segura… ¿veritat que la millor forma no és manar-ho per mail? Ni WhatsApp, ni Post-It….
De tots és coneguts la guerra que poden donar els usuaris amb els seus comptes d'usuari, que si se n'han anat de vacances i se'ls ha oblidat la contrasenya, que si et juro que l'he escrit 5 vegades bé… Bo, doncs avui tenim un document top, un portal web d'autogestió de comptes d'usuari.
En aquest post veurem com senzillament podem desplegar un gestor de contrasenyes open source en xarxa per a la nostra empresa, casa… La idea és tenir un lloc web on centralitzem i tinguem les contrasenyes de qualsevol lloc protegides.
Un altre post on li vam integrar a Nextcloud una altra interessant característica! Si sou amics de tenir les vostres contrasenyes emmagatzemades en un gestor de contrasenyes, potser treballeu amb KeePass, si aquest és el cas, que sepàs, que podem accedir al fitxer de contrasenyes de manera remota i totalment integrat en l'interfície de Nextcloud, una passada. Contrasenyes segures i xifrades, accessibles en tot moment!
Quan tenim bastants usuaris en la nostra organització, o sobretot, quan són una mica tops, podem intentar i controlar els seus comptes del Directori Actiu, per prevenir i monitoritzar possibles fallades, això és, podrem controlar si els comptes d'usuari estan deshabilitats, han caducat les seves contrasenyes o són a prop de caducar, així com si han arribat a bloquejar-se, entre altres més opcions.
En aquest document veurem una instal·lació manual de PINsafe en un Ubuntu Server 12.10, instal·larem els requisits prèviament. Això serà una alternativa, ja que si ens interessa, Swivel ens deixarà ja un appliance preparat per desplegar en el nostre entorn virtual. Qui vulgui també podrà muntar-lo sota Windows, complint aquests mateixos requisits!
Un dels productes que més utilitzem a Tundra per proporcionar una autenticació més robusta en els entorns dels nostres clients és l'ús de PINsafe, de la companyia Swivel Secure. En aquest document veurem el desplegament de l'appliance virtual on ve PINsafe ja instal·lat, si volem, podrem descarregar-nos els binaris de Java i instal·lar-los en un Windows o un Linux, sempre que tinguem Tomcat.
La política de replicació de contrasenyes o Password Replication Policy (PRP) indica quines credencials d'usuaris es guardaran en memòria cau als controladors de domini de només lectura o Read Only Domain Controller (RODC) basats en Windows Server 2008 o Windows 2008 R2. Això és necessari quan tenim delegacions a la nostra empresa i volem posar un RODC a les delegacions amb les funcions que ens interessin i, a més, permetre que els usuaris s'autentiquin en aquests DC i que el procés d'autenticació sigui més ràpid ja que no es genera tràfic per la WAN amb aquest tipus de tràfic.
Una cosa que siempre ha estat útil y que ya no viene con Exchange 2003 es el poder canviar la contraseña de un usuario vía web, mismamente desde OWA, ahora esa opció por defecto viene deshabilitada. Para habilitarla hay que seguir estos pasos:
Fem formacions a mida
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
|
¡Treballem junts!
|
 |
Som una consultora que es preocupa i mima
|
 |
|
Amb qualitat i valor afegit
|
 |
