在一个有 3 台服务器的环境中,服务器 1 DC 带有 AD 和 Dhcp,dns 2 文件存储 3 windows sql 所有服务器都加入了域,因此服务器 1 的管理员密码可以打开所有其他有重要数据和内容的服务器,但 IT 人员始终需要管理员密码才能在用户 PC 上执行任何操作,因此,管理这样的 Windows 服务器环境的正确方法是什么,或者一般来说,IT 部门在小型/中型企业中是如何运作的,抱歉我的英语不好,如果我说了什么疯话,我只是一个找到 IT 工作的专业用户,我认为这里的一切都是错的,((也许))我可以修复它
答案1
所有IT员工是否都应该拥有Windows服务器DC的管理员密码才能完成工作?
不仅负责服务器并有权授予权限的人员应该拥有 DC 密码。这应该只有 2 或 3 个人,以防其中一人生病、休假或因其他原因无法使用。即使这样,每个人都应该有自己的登录名,并应专门使用它,这样他们所做的一切都可以被审计。
通常,域管理员会使用其权限创建本地管理员帐户供 IT 使用。或者,他们会被授予自己的域帐户,该帐户具有 PC 管理员权限,而不是域级权限。