Siamo una piccola azienda che sta crescendo abbastanza velocemente. Per molto tempo c'erano 2 di noi che erano amministratori di dominio. Ma negli ultimi 2 anni questo è aumentato a 6 persone e questo mi sembra una cattiva idea man mano che cresciamo ulteriormente.
La causa diretta della mia query è questa domanda . Questa soluzione richiede che gli amministratori del dominio che impostano i diritti di accesso siano pienamente affidabili. E che solo quelle persone affidabili possono impostare la politica che limita l'impostazione di questi diritti di accesso alle 2 persone.
Quindi, supponiamo di avere 2 persone che sono al 100% affidabili che hanno i diritti di amministratore di dominio completi. Ma queste 2 persone eseguiranno raramente il vero lavoro di amministrazione del dominio, solo le cose che vogliamo specificamente limitare solo a loro.
Per un'azienda di 50 - 200 persone, esiste un modo comune / consigliato per configurarlo? Quanto è meglio fare questo e quali sono i diritti generalmente limitati alle 2 persone completamente fidate?