我有一台运行 Rails 应用程序的 Windows 2008 服务器,该应用程序由我们的一位硬件工程师拥有。现在我们的一位营销人员创建了另一个 Rails 应用程序,我的老板希望我将其放在同一台服务器上。他们都是管理员,拥有对服务器的 RDP 访问权限以维护他们的应用程序。硬件工程师非常担心他的应用程序被弄乱,该应用程序位于 C:\sites。我有什么选择可以保护硬件管理员用户免受营销管理员用户的侵害(反之亦然)?
如果有关系的话,服务器是在 ESXi 5.1 免费版本中虚拟化的,因此添加资源非常简单。
答案1
如果需要限制这些用户对此系统的访问,他们就不能成为管理员。
您列出的任何内容(RDP 访问、对其应用程序的控制)都不需要他们成为系统的全面管理员。仅分配所需的权限。