Sfondo rapido: siamo una squadra di piccole dimensioni che significa che eseguiamo ruoli multi-funzione. Pertanto uno sviluppatore è in genere un DBA e alcuni sviluppatori hanno accesso all'amministratore del dominio. Di norma il nostro team non utilizza gli account admin (non ci sono account admin anonimi, ogni amministratore ha un account amministratore designato) durante le normali operazioni. Solo quando è necessario apportare una modifica, eseguire la manutenzione ecc. E per il supporto off-site abbiamo l'autenticazione a due fattori. Le piccole aziende in cui devi essere multi-talento, oberati di lavoro e sottopagati è quello che sto ottenendo :)
Recentemente abbiamo effettuato una verifica in cui ci era stata richiesta per noi di limitare / disabilitare gli accessi simultanei per gli account admin. L'idea generale è: come facciamo a rendere un amministratore malintenzionato malevolo, e anche come sappiamo che gli account admin registrati non sono compromessi (hacker loggato con admin).
Dalla mia ricerca non c'è modo di limitare gli accessi simultanei per un account su un dominio Windows fuori dalla scatola? Richiede software di terze parti?