Faço essa pergunta para obter as melhores práticas. Por exemplo, acessamos fontes de software de um usuário de PC conectado a um compartilhamento de administrador com credenciais de administrador de domínio para copiar fontes para o PC de destino. Colocamos credenciais e fechamos a janela após a cópia, mas a credencial de administrador ainda está "acessível", o usuário pode se conectar a outro compartilhamento de administrador sem inserir credenciais. Minhas perguntas são:
- Depois de quanto tempo tenho que digitar novamente as credenciais?
- É possível fazer uma configuração para ser avisado sempre que acessarmos o compartilhamento do administrador?
- Quais são as melhores práticas para acessos compartilhados de administrador?
Obrigado. Atenciosamente.
Isso nunca deve ser um problema, pois outro usuário não tem acesso à sessão do administrador onde ocorrem conexões com servidores/compartilhamentos SMB.
Parece que o que você está fazendo é: 1) controle remoto de uma sessão de usuário 2) conexão a partir daí a um compartilhamento SMB usando credenciais privilegiadas.
Se for assim, essa é uma prática de segurança ruim. Qualquer recurso que eles estejam acessando precisa ser acessível a diferentes funções que não exponham esse risco de segurança.
Em particular, contas de administrador de domínio devem ser usadas apenas para administrar recursos de domínio, que não são muitos, e apenas de endpoints seguros, nunca de uma estação de trabalho de usuário.