我们有一个小问题。我现在工作的公司有一个主管理员帐户。这是一个问题,因为一些承包商知道密码,然后使用管理员帐户而不是自己的帐户登录。
问题是如果我们更改密码,该帐户将被注销,因为大约有 200 个承包商。
我需要限制那 200 名承包商使用管理员帐户。但是不属于 200 人列表的每个人仍然应该能够使用管理员帐户进行远程桌面处理。
任何帮助都会有很大帮助。
问问题
16 次
2 回答
0
你永远不允许任何不是管理员的人使用管理员帐户。你需要做的是为你的承包商创建提升的特权帐户,他们可以做他们需要做的事情,然后告诉他们登录这些帐户一旦每个承包商都注销/登录,更改管理员密码,礼貌但坚定,您可以向任何需要它的承包商添加权限,但他们都不再获得管理员帐户。这对每个人来说都太危险了。他们不是白痴,他们会理解的。
编辑:至于其他需要远程访问的人也为他们创建帐户,如果您信任他们,您可以创建子管理员帐户,但不要让每个人都使用管理员帐户。它最终会咬你。
于 2013-04-10T10:30:20.377 回答
0
我对本地网络不太确定,我只有 ssh 网络的经验,但是你有没有想过使用私钥?再次,我知道这适用于我的目的,不确定本地。
这是一个很好的 linux 设置指南。不知道其他操作系统。
还应该采取某种纪律处分来阻止人们登录错误的帐户,尤其是管理员帐户。
于 2013-04-10T10:33:41.640 回答