Я делаю некоторые фундаментальные изменения в среде Windows Server 2003/2008. На стороне Unix мои ограничения безопасности просты:
- Пользователи, которые должны иметь права администратора, находятся в специальной группе («колесо» или подобное).
- Когда эти пользователи входят в систему на этих машинах, они по-прежнему не имеют прав администратора, пока они явно не выполнят команду с этими правами администратора («команда sudo» или «su»).
- Даже когда они выполняют команду с «su» (что-то вроде «runas»), им все равно нужно ввести пароль: свой собственный.
В этой системе я могу контролировать, кто имеет права администратора (по членству в группе), предотвращать их случайное выполнение чего-либо с привилегиями администратора случайно (требуя "su" или "sudo") и никогда не раскрывать ядро "Администратор" (т.е. «root») пароль, так как их просят самостоятельно.
Как мне сделать эквивалент на Windows Server? Варианты, как я вижу это:
- Добавить пользователя в учетную запись локального администратора: Но тогда все, что они делают, это как администратор, рискуя ошибкой
- Требуйте, чтобы они сделали «runas Administrator»: Но тогда они должны знать пароль администратора, которым я не хочу обмениваться.
Есть ли какое-либо решение, в котором я могу одновременно: контролировать, кто имеет доступ через членство в группе; предотвратить случайное повреждение, требуя отдельного пароля; помешать им узнать пароль администратора?