En un cliente se realizo un Security Optimization Check que analiza todas las vulnerabilidades del ambiente productivo y en el punto 4.3.5 hace referencia a unos usuarios que tienen acceso a cambiar contraseñas.

El inconveniente es que estos usuarios si son administradores y si deben realizar estas tareas.

Mi duda es si existe alguna configuración para que el ambiente productivo los vea como administradores y la próxima vez que se realice este reporte ya no aparezcan.

no hay algo que yo conozca para marcarlos como administradores y no te aparezcan en ese listado.

solo trata que el listado de usuarios de dialogo sea acotado y sin usuarios genéricos (USER1, USER2, etc.)

básicamente con eso estas diciendo que cualquier persona que use esos usuarios con privilegios amplios podría hacer “cosillas” en tu sistema y no se enterarían.

Saludos.

El inconveniente se debe a que la consultora que realizo este servicio no realizo el levantamiento de usuarios que son Administradores y si pueden realizar estas tareas.

Saludos cordiales,