防止管理员访问 Windows Server 2008 上的彼此文件夹

防止管理员访问 Windows Server 2008 上的彼此文件夹

我有一台运行 Rails 应用程序的 Windows 2008 服务器,该应用程序由我们的一位硬件工程师拥有。现在我们的一位营销人员创建了另一个 Rails 应用程序,我的老板希望我将其放在同一台服务器上。他们都是管理员,拥有对服务器的 RDP 访问权限以维护他们的应用程序。硬件工程师非常担心他的应用程序被弄乱,该应用程序位于 C:\sites。我有什么选择可以保护硬件管理员用户免受营销管理员用户的侵害(反之亦然)?

如果有关系的话,服务器是在 ESXi 5.1 免费版本中虚拟化的,因此添加资源非常简单。

答案1

如果需要限制这些用户对此系统的访问,他们就不能成为管理员。

您列出的任何内容(RDP 访问、对其应用程序的控制)都不需要他们成为系统的全面管理员。仅分配所需的权限。

答案2

这是一种疯狂的做事方式。

他们应该各自有自己的文件夹,将他们的应用程序部署到其中,并使用右心室打包机隔离他们的 ruby​​ 版本和 gem。

如果您这样做,他们甚至不需要管理访问权限。

相关内容