Haruskah saya memiliki beberapa akun administrator domain?

Saya bekerja di organisasi kecil dengan 2 server dan 30 klien. Kami sepenuhnya Windows Server 2003 / XP. Selain saya, Direktur Operasi dan perusahaan konsultan TI kami memerlukan akses ke akun administrator domain.

Haruskah kita memiliki beberapa akun administrator domain dengan alasan apa pun (ubah pencatatan, keamanan, atau yang lain)? Apakah ada alasan untuk tidak memiliki beberapa akun admin domain?

Setiap pengguna yang melakukan aktivitas administratif harus memiliki akun khusus untuk melakukan aktivitas tersebut. Dalam lingkungan Windows, akun Administrator bawaan (RID 500) harus memiliki kumpulan kata sandi yang rumit, dicetak, dan dikunci dalam brankas, dll. Untuk keadaan darurat.

Prinsip umum keamanan seperti ini: Anda ingin tahu siapa yang melakukan kegiatan (administratif, dalam hal ini) mana (yaitu memiliki jejak audit. Akun berbagi meniup yang keluar dari air.

Selanjutnya, Anda ingin dapat memotong akses individu jika terjadi pelanggaran keamanan kata sandi, penghentian, dll. Akun bersama juga tidak memenuhi kriteria itu.

Akun bersama, penggunaan umum jenis apa pun harus dianggap nilainya sangat meragukan, tetapi kredensial administrasi bersama selalu buruk.

re: Pertimbangan spesifik-Windows seperti koneksi Remote Desktop / Terminal Services yang terbatas: Bersikap tegas kepada sesama admin Anda dan jangan tinggalkan sesi yang terputus-putus. Saya telah menemukan bahwa tekanan sosial bekerja cukup baik di organisasi kecil (yaitu menyebutkan secara sering dan keras fakta bahwa admin XXX tidak ingat untuk keluar dari server). Anda selalu dapat mem-boot sesi terputus pengguna lain jika Anda benar-benar harus. Itu menambah, mungkin, 30 detik untuk upaya koneksi. Di organisasi yang lebih besar, atau jika itu menjadi masalah besar, Anda dapat mempertimbangkan untuk menerapkan batas waktu sesi terputus.

Sedikit ke samping, tapi yang mungkin sesuai topik sejak Anda menyebutkan seorang konsultan TI: Sebagai kontraktor TI sendiri, saya selalu meminta akun administrasi khusus untuk saya sendiri, dan saya meminta untuk tidak mengetahui kredensial administrasi "dibagi". Ini melindungi kedua belah pihak dan memberikan jejak audit. Saya selalu ingin Pelanggan saya merasa mereka dapat "mengunci saya" pada saat itu juga (dan untuk benar-benar memiliki kemampuan itu) karena saya percaya itu mengirimkan pesan yang kuat bahwa saya yakin akan kemampuan saya untuk menjaga hubungan dengan mereka didasarkan pada kemampuan keterampilan saya dan nilai yang saya berikan, bukan berdasarkan perasaan samar bahwa mereka "terkunci" pada saya.

Salah satu alasan untuk tidak memiliki banyak akun:
Jika Anda mengelola semuanya menggunakan desktop jarak jauh, Anda mungkin memiliki batasnya. Jika orang hanya menutup sesi desktop jarak jauh tanpa keluar mereka akan diikat dengan cepat.

Alasan memiliki beberapa akun:
Anda dapat melihat siapa yang masuk ketika terjadi sesuatu yang buruk. Sungguh, jika Anda memiliki lingkungan tim yang baik, siapa pun yang melakukan sesuatu hanya akan mengakuinya.

Jawaban Evan baik. Juga ingat bahwa Anda tidak boleh menggunakan akun admin Anda untuk pekerjaan sehari-hari - selalu jalankan perintah admin dengan runas atau serupa jika Anda menjalankan sesuatu secara langsung di workstation Anda.

Untuk akun layanan, Anda juga dapat menonaktifkan login interaktif untuk membuatnya lebih aman.

Satu poin terakhir, pastikan Anda mengaktifkan audit keamanan di server Anda dan pastikan log peristiwa keamanan cukup besar (saya biasanya mengaturnya menjadi 20MB atau lebih)