Account, Active Directory e livelli

3

Guardare una serie di video su Active Directory e fare sicurezza in base ai livelli. Hai gli amministratori principali in Tier-0 e gli utenti finali in Tier-2, ad esempio gli interessi.

L'idea è a livello di amministratore Gli utenti non hanno mai accesso a qualsiasi cosa tranne il tier-0 per evitare compromessi sui token ecc. Inoltre, si evitano gli account generici a scopo di controllo.

La mia domanda è questa. Sei un amministratore e lavori pesantemente in Tier-0, ma lavori anche in Tier-2 dove accedi a Internet, e-mail e remoto in altre macchine Tier-2 per il lavoro sul desktop remoto. Generalmente crei un altro account per il lavoro di livello 0 o assegni a te stesso i privilegi a tale livello sulla necessità di utilizzare la base?

    
posta Jason 14.08.2016 - 23:02
fonte

2 risposte

1

Dove ho visto questo fatto, sono stati utilizzati account separati.

    
risposta data 15.08.2016 - 18:30
fonte
1

Microsoft suggerisce di fare entrambe le cose.

Questa è una parte del loro paradigma PowerShell v5 noto come JIT / JEA (o JitJea) aka Just In Time, Just Enough Administration.

    
risposta data 16.08.2016 - 08:18
fonte

Leggi altre domande sui tag