在我们的网络上,有几台台式计算机运行着监控使用我们的 PBX 拨打的电话的软件。该软件需要在用户环境中运行,因此为这些台式计算机中的每一个都创建了一个域帐户。它们始终处于登录状态,屏幕处于锁定状态。
该软件还内置了报告功能,因此每隔几天,工作人员就会登录该计算机进行报告,然后将其发送给经理。由于定期执行此操作的人有时不在,因此实际上大约有三个人需要知道登录该机器的密码。
我想解决几个问题:
- 如果电脑重启,我需要手动登录所有账户。
- 用户甚至无法记住一个好的密码,更不用说两个了。
- 最佳实践要求为了审计目的,人员和账户之间应建立一对一的映射。
您是否遇到过类似的软件?如果遇到过,您是如何解决的?我能想到的唯一办法就是找到更好的软件。如果可能的话,我想避免走这条路。
答案1
首先,你应该尝试将应用程序作为服务运行,这样你就不需要一直登录机器。我确信软件本身无法做到这一点,但你可以使用多种方法来解决这个问题。我通常使用斯尔瓦尼。这也将解决重启后启动软件的问题。
报告软件通常可以安装并运行在单独的机器上,因此这也值得研究。理想情况下,运行监控软件的机器应该位于服务器机房或其他安全区域,从而消除大部分问题。除此之外,您还可以使用常规文件和文件夹权限来限制谁可以访问该软件。然后可以调整权限以在必要时授予访问权限。
答案2
这实际上不是对您的问题的回答,但我们遇到的类似情况是,测试实验室中的一些机器必须登录才能运行控制/数据采集应用程序,但有多个技术人员,其中任何一个人都可能在某一天运行该设备。
我们做了类似的事情,我们为必须运行这些机器的团队创建了一个帐户,他们都使用相同的密码登录任何计算机。该帐户被尽可能地限制,对网络资源的访问权限最小。在我们的环境中,有两个人负责管理测试实验室,他们不会忘记密码,并且可以在必要时提醒任何技术人员。