我们有 4-5 名技术人员使用一台服务器,由于他们共享一个用户帐户,因此一个人登录就会结束另一个人的 RDP 会话。
哪种做法更好——使用多个帐户或允许单个管理员用户进行多个会话?
答案1
Windows 允许您拥有多个帐户(以及同时拥有多个帐户)是有原因的。给每个人一个帐户。这将允许更好地审核谁做了什么 - 特别是当不应该发生的事情发生时 - 例如,如果您的一名技术人员决定恶意更改数据,那么很难知道是谁做的。同样,如果您被黑客入侵,您将更容易找出损失是什么。
只有一个管理员用户不是一个好主意。最好的办法是让个人用户有权完成他们的工作。这也解决了能够进行并行会话的问题。我不会在我的家庭系统更不用说服务器了。
答案2
让 4-5 个人共享同一个用户帐户是一种不好的做法。请先解决这个问题。
答案3
从责任制的角度来看,您应该拥有个人用户帐户,而不是共享帐户。如果有人破坏了某些东西或做了一些可能违反信任、法律等的事情,您无法明确说明他们中的谁使用了该帐户。您可能能够将访问权限锁定到工作站等,但如果该工作站没有得到保护,那么该人可以很容易地声称其他人一定使用他们的工作站执行了上述活动。
您还应确保定期更改他们的密码,并且不要在技术人员等之间共享密码——如果人们彼此知道彼此的密码,那么拥有个人帐户就没有多大意义了。
在我的组织中,默认帐户被重命名并更改为复杂的密码,如果使用则必须“签出”并签入(并且必须有充分的理由(我们有审计流程,报告通过交互式会话等使用默认管理帐户的情况)
答案4
编辑:我认为使用多个帐户会更好。请参阅下面我最初的警告,了解为什么这在实践中可能没有帮助,因为“一个人登录会结束另一个人的 RDP 会话”是问题的一部分。
我相信您需要使用终端服务器来允许多个人同时登录。