限制所有域管理员/管理员组的访问

限制所有域管理员/管理员组的访问

我们有一个相当老旧的设置,由我们的客户管理。他们无法再管理了,他们已经将整个数据中心外包给我们。现在一切都乱七八糟。一切都没有正确设置,我已经接管了。

它是一个拥有 5000-10000 个用户、5 个森林且每个环境只有一个域(是的,5 个森林根域)。该公司不断收购其他公司,而不是将其设为子域,而是将收购的每家公司都设为森林,并在它们之间建立森林信任。

每个人都有访问域管理员的权限。甚至服务台人员也被添加到域管理员或其他敏感组中。

我认为对环境进行改变的首要事情就是限制不受欢迎的人对 DC 和其他服务器的访问,并提供执行其工作所需的最少访问权限。

我该如何开始实现这一目标?我需要您的帮助/建议,我应该如何计划。

提前致谢

相关内容