Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Inicio de Sesion Builtin\Administrators

26/09/2006 - 01:01 por DarthSidious | Informe spam
Ayuda Hacer una pregunta
Buenos dias, he observado en la empresa donde trabajo que en los servidores
sql server 2000 existe la cuenta "Builtin\Administrators" que por defecto
deja que cualquier administrador de esa PC sea administrador en ese sql
server y pueda hacer lo que quiera... Mi pregunta es, para los MVP (cuantos
mas contesten mejor por favor), si esto en la realidad es seguro, si se
estila dejar activo el "Builtin\Administrators" en lugares serios con
administradores de base de datos serios, porque lo que he observado es que
cualquier administrador de dominio o administrador del pc puede hacer lo que
se le de la gana en el sql y no creo que sea seguro porque algunos de ellos
no tienen idea como manejar un sql Yo estimo que lo correcto seria tener
inicios de session explicitos y no de esta forma. Tengo razon? si me pueden
dar detalles de esto se los agradeceria, quiero ver si tengo razon... de ser
asi, existe algun peligro al eliminar este inicio de sesion ?

desde ya muchas gracias!!!!!
:D
email Siga el debateRespuesta 4 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Isaias
26/09/2006 - 01:11 | Informe spam
DarthSidious

Primero aclaro, no soy MVP, ni pretendo serlo, mis respetos para estos amigos.

En mis servidores de bases de datos, tengo por costumbre y regla, DENEGAR
los accesos al grupo de "Builtin\Administrators", por las razones que tu
comentas.

En todo caso y si lo justifica que algun miembro de este grupo deba ingresar
a SQL SERVER, le doy los permisos correspondientes en su LOGIN normal.

Saludos
IIslas


"DarthSidious" wrote:

Buenos dias, he observado en la empresa donde trabajo que en los servidores
sql server 2000 existe la cuenta "Builtin\Administrators" que por defecto
deja que cualquier administrador de esa PC sea administrador en ese sql
server y pueda hacer lo que quiera... Mi pregunta es, para los MVP (cuantos
mas contesten mejor por favor), si esto en la realidad es seguro, si se
estila dejar activo el "Builtin\Administrators" en lugares serios con
administradores de base de datos serios, porque lo que he observado es que
cualquier administrador de dominio o administrador del pc puede hacer lo que
se le de la gana en el sql y no creo que sea seguro porque algunos de ellos
no tienen idea como manejar un sql Yo estimo que lo correcto seria tener
inicios de session explicitos y no de esta forma. Tengo razon? si me pueden
dar detalles de esto se los agradeceria, quiero ver si tengo razon... de ser
asi, existe algun peligro al eliminar este inicio de sesion ?

desde ya muchas gracias!!!!!
:D
Respuesta Responder a este mensaje
#2 DarthSidious
26/09/2006 - 01:20 | Informe spam
gracias!!!!
igualmente suponiendo que borrara el builtin\adm habria algun problema?
tengo que tomar algun recado especial? tene en cuenta que es un servidor de
Produccion, cualquier "lio" puede ser algo serio...


"Isaias" wrote:

DarthSidious

Primero aclaro, no soy MVP, ni pretendo serlo, mis respetos para estos amigos.

En mis servidores de bases de datos, tengo por costumbre y regla, DENEGAR
los accesos al grupo de "Builtin\Administrators", por las razones que tu
comentas.

En todo caso y si lo justifica que algun miembro de este grupo deba ingresar
a SQL SERVER, le doy los permisos correspondientes en su LOGIN normal.

Saludos
IIslas


"DarthSidious" wrote:

> Buenos dias, he observado en la empresa donde trabajo que en los servidores
> sql server 2000 existe la cuenta "Builtin\Administrators" que por defecto
> deja que cualquier administrador de esa PC sea administrador en ese sql
> server y pueda hacer lo que quiera... Mi pregunta es, para los MVP (cuantos
> mas contesten mejor por favor), si esto en la realidad es seguro, si se
> estila dejar activo el "Builtin\Administrators" en lugares serios con
> administradores de base de datos serios, porque lo que he observado es que
> cualquier administrador de dominio o administrador del pc puede hacer lo que
> se le de la gana en el sql y no creo que sea seguro porque algunos de ellos
> no tienen idea como manejar un sql Yo estimo que lo correcto seria tener
> inicios de session explicitos y no de esta forma. Tengo razon? si me pueden
> dar detalles de esto se los agradeceria, quiero ver si tengo razon... de ser
> asi, existe algun peligro al eliminar este inicio de sesion ?
>
> desde ya muchas gracias!!!!!
> :D
Respuesta Responder a este mensaje
#3 Maxi
26/09/2006 - 03:12 | Informe spam
Hola, en primer lugar te comento: no es bueno personalizar las preguntas en
un foro, aca todos estamos para colaborar seamos o no MVP, con lo cual
cuando haces una pregunta asi como la tuya es muy probable que no te
respondan (ni los no MVP ni los MVP)

Ahora bien, con respecto a la pregunta: no esta mal que este esa cuenta,
todo depdendera de las politicas de cada empresa, si lo sacas asegurate de
tener otro usuario como Sysadmin sino estaras en serios problemas



Salu2

Microsoft MVP SQL Server
Culminis Speaker
INETA Speaker
www.sqlgurus.org
Email:


"DarthSidious" wrote in message
news:
Buenos dias, he observado en la empresa donde trabajo que en los
servidores
sql server 2000 existe la cuenta "Builtin\Administrators" que por defecto
deja que cualquier administrador de esa PC sea administrador en ese sql
server y pueda hacer lo que quiera... Mi pregunta es, para los MVP
(cuantos
mas contesten mejor por favor), si esto en la realidad es seguro, si se
estila dejar activo el "Builtin\Administrators" en lugares serios con
administradores de base de datos serios, porque lo que he observado es que
cualquier administrador de dominio o administrador del pc puede hacer lo
que
se le de la gana en el sql y no creo que sea seguro porque algunos de
ellos
no tienen idea como manejar un sql Yo estimo que lo correcto seria
tener
inicios de session explicitos y no de esta forma. Tengo razon? si me
pueden
dar detalles de esto se los agradeceria, quiero ver si tengo razon... de
ser
asi, existe algun peligro al eliminar este inicio de sesion ?

desde ya muchas gracias!!!!!
:D
Respuesta Responder a este mensaje
#4 Alejandro Mesa
26/09/2006 - 17:41 | Informe spam
DarthSidious,

Mucho cuidado con borrar esa cuenta, primero debes chequear una serie de
puntos. Leete el siguiente articulo antes de proceder.

Removing the Builtin Administrators - Some Pitfalls to Avoid
http://www.sqlservercentral.com/col...toavoi.asp


AMB

"DarthSidious" wrote:

gracias!!!!
igualmente suponiendo que borrara el builtin\adm habria algun problema?
tengo que tomar algun recado especial? tene en cuenta que es un servidor de
Produccion, cualquier "lio" puede ser algo serio...


"Isaias" wrote:

> DarthSidious
>
> Primero aclaro, no soy MVP, ni pretendo serlo, mis respetos para estos amigos.
>
> En mis servidores de bases de datos, tengo por costumbre y regla, DENEGAR
> los accesos al grupo de "Builtin\Administrators", por las razones que tu
> comentas.
>
> En todo caso y si lo justifica que algun miembro de este grupo deba ingresar
> a SQL SERVER, le doy los permisos correspondientes en su LOGIN normal.
>
> Saludos
> IIslas
>
>
> "DarthSidious" wrote:
>
> > Buenos dias, he observado en la empresa donde trabajo que en los servidores
> > sql server 2000 existe la cuenta "Builtin\Administrators" que por defecto
> > deja que cualquier administrador de esa PC sea administrador en ese sql
> > server y pueda hacer lo que quiera... Mi pregunta es, para los MVP (cuantos
> > mas contesten mejor por favor), si esto en la realidad es seguro, si se
> > estila dejar activo el "Builtin\Administrators" en lugares serios con
> > administradores de base de datos serios, porque lo que he observado es que
> > cualquier administrador de dominio o administrador del pc puede hacer lo que
> > se le de la gana en el sql y no creo que sea seguro porque algunos de ellos
> > no tienen idea como manejar un sql Yo estimo que lo correcto seria tener
> > inicios de session explicitos y no de esta forma. Tengo razon? si me pueden
> > dar detalles de esto se los agradeceria, quiero ver si tengo razon... de ser
> > asi, existe algun peligro al eliminar este inicio de sesion ?
> >
> > desde ya muchas gracias!!!!!
> > :D
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida