Guardare una serie di video su Active Directory e fare sicurezza in base ai livelli. Hai gli amministratori principali in Tier-0 e gli utenti finali in Tier-2, ad esempio gli interessi.
L'idea è a livello di amministratore Gli utenti non hanno mai accesso a qualsiasi cosa tranne il tier-0 per evitare compromessi sui token ecc. Inoltre, si evitano gli account generici a scopo di controllo.
La mia domanda è questa. Sei un amministratore e lavori pesantemente in Tier-0, ma lavori anche in Tier-2 dove accedi a Internet, e-mail e remoto in altre macchine Tier-2 per il lavoro sul desktop remoto. Generalmente crei un altro account per il lavoro di livello 0 o assegni a te stesso i privilegi a tale livello sulla necessità di utilizzare la base?