Come configurare Windows per abilitare la delega dell’account di sicurezza

In Windows Server, la delega dell’account consente di delegare risorse tramite altri account senza la necessità di accedere come altro utente. Con la delega dell’account abilitata per un utente, tutti i dati protetti da password sui computer client saranno a sua disposizione, il che può portare a una rete notevolmente meno sicura. Tuttavia, in alcuni casi, l’aumento del controllo e dell’efficienza per gli amministratori rende desiderabile la delega degli account.

1

Fare clic sul pulsante “Start” e digitare “cmd” (senza virgolette qui e nei comandi successivi) nella barra di ricerca per avviare una finestra di comando. Digita “setspn” per visualizzare un elenco di utenti idonei per la delega dell’account.

2

Digita il comando “setspn” seguito dall’attributo “-a” se l’utente che desideri abilitare non è nell’elenco. Specificare il protocollo da abilitare seguito da una barra, il server da abilitare, uno spazio e quindi il nome del computer che si sta aggiornando. Ad esempio, per abilitare HTTP per il server “server1.example.com”, digitare il seguente comando: setspn -a http / server1.example.com server1.

3

Fare clic sul pulsante “Start” e avviare Server Manager. Fare clic su “Ruoli” nella struttura della directory sul lato sinistro della finestra. Fare clic su “Utenti di Active Directory”, quindi su “Utenti” per visualizzare gli utenti sulla rete.

4

Fare clic con il pulsante destro del mouse su un nome utente nella finestra Utenti e fare clic su “Proprietà”. Fare clic sulla scheda “Delega” nella finestra Proprietà. La scheda Delega viene visualizzata solo per gli utenti con un nome dell’entità servizio attivo, che consente ai client di identificare particolari servizi di dominio Active Directory.

5

Fare clic su “L’account è attendibile per la delega” per abilitare la delega dell’account per l’utente. Fare clic su “OK” per chiudere la finestra.