Domain admin vs oddzielne konto admina
Jestem ciekaw jakie rozwiązania w firmach stosujecie jeśli chodzi o konta admina (czy tam admina domenowego)?
Wiadomo – w małych firmach zazwyczaj się widuje jedno konto do wszystkiego – czyli IT admin z uprawnieniami Domain lub Enterprise admina.
Czy może stosujecie „zwykłe” konta domenowe (dla IT) i dodatkowo każdy ma osobne konto z podniesionymi uprawnieniami (do zarządzania AD,DNS etc…)?
A może jeszcze jakieś inne podejście do tematu?
1 Odpowiedź
Zostaw odpowiedź
Musisz się zalogować lub zarejestrować aby dodać nowy odpowiedź.
Kwestia jak to powinno być zorganizowane jest dość dobrze wytłumaczona w szkoleniu z Sekuraka „Wprowadzenie do bezpieczeństwa Active Directory (cz. II)” – (wysłałbym Ci linka, ale to by było illegal) dostęp do niego można dostać w ramach Sekurak.Academy 😀
W praktyce jest z tym sporo roboty, żeby to zaimplementować :/
My np. normalnie pracujemy na „zwykłych” kontach domenowych (z nich np. logujemy się do konsoli Axence albo ESET – oczywiście tam mamy osobne konta), a jak trzeba coś zautoryzować lub skonfigurować, to wtedy używamy kont administracyjnych – wydaje mi się, że to taki standardowy styl pracy.