У меня должно быть несколько учетных записей администратора домена?
Ваша Карта памяти имеет переключатель только для чтения? Сделайте это только для чтения, если Вы не пытаетесь записать что-нибудь, затем необходимо смочь вытащить его безопасно без любой потери. Если у Вас нет переключателя, проверьте сайт производителя дисков, у некоторых есть программный инструмент, который позволяет Вам отмечать диск как только для чтения.
У каждого пользователя, который выполняет административные операции, должна быть специализированная учетная запись для выполнения тех операций. В среде Windows встроенное (RID 500) учетной записи Администратора нужно установить сложный пароль, распечатанный и запертый в сейфе, и т.д. для чрезвычайных ситуаций.
Общий принцип безопасности идет как это: Вы хотите знать, кто выполняет который (административный, в этом случае) операции (т.е. наличие журнала аудита. Совместное использование ударов учетных записей это из воды.
Далее, Вы хотите смочь отключить доступ человека в случае нарушения безопасности пароля, завершения, и т.д. Общие учетные записи не встречают это критерии, также.
Общие учетные записи общего использования любого типа нужно считать очень сомнительными в значении, но общие учетные данные администрирования всегда плохи.
ре: соображения Windows-specfic как ограниченный Удаленный рабочий стол / соединения Служб удаленных рабочих столов: Будьте curteous своим коллегам - администраторам и не разбрасывайте разъединенное наложение сессий. Я нашел, что социальное давление работает довольно хорошо в небольших организациях (т.е. упоминающий часто и громко то, что администратор XXX не помнит выходить из системы серверы). Можно всегда загружать разъединенные сессии других пользователей прочь, если Вы действительно имеете к. Это добавляет, возможно, 30 секунд к попытке подключения. В более крупной организации, или если это становится основной проблемой, Вы могли бы полагать, что реализация разъединила тайм-ауты сессии.
Немного в стороне, но один это, вероятно, на теме, так как Вы упомянули консультанта по ИТ: Как подрядчик IT самостоятельно я всегда запрашиваю специализированный счет администрирования на меня, и я требую не знать любые "общие" учетные данные администрирования. Это защищает обе стороны и обеспечивает журнал аудита. Я всегда хочу, чтобы мои Клиенты чувствовали, что они могут "заблокировать меня" в любой момент (и на самом деле иметь ту способность, также), потому что я полагаю, что она отправляет мощное сообщение, что я уверен в своей способности поддерживать отношения с ними на основе достоинств моих навыков и значения, которое я обеспечиваю, не на основе некоторого неопределенного чувства, что они "привязываются" мне.
Одна причина не иметь несколько учетных записей:
При администрировании всего с помощью удаленного рабочего стола у Вас мог бы быть предел тем. Если люди просто закроют сеанс удаленного рабочего стола, не выходя из системы, то они будут заняты быстро.
Причина иметь несколько учетных записей:
Вы видите, кто был зарегистрирован когда, если что-то плохо происходит. Действительно, хотя, если у Вас есть хорошая среда команды, кто бы ни, что-то просто признается в нем.
Ответ Evan хорош. Также помните, что Вы не должны использовать свой администраторский счет на ежедневную работу - всегда выполняемые администраторские команды с рунами или подобный при выполнении чего-то непосредственно на рабочей станции.
Для сервисных учетных записей можно также отключить интерактивный вход в систему для создания их более безопасными.
Один конечный пункт, удостоверьтесь, что Вы включаете аудит безопасности на своих серверах и удостоверяетесь, что журнал событий безопасности является достаточно большим (я обычно устанавливал его на 20 МБ или больше),