我多次看到组织将管理员账户命名为行政或者行政人员。当然,大多数情况下,帮助台人员会使用自己的帐户,这些帐户具有不同级别的管理员权限,用于日常任务,但有时帮助台工作人员会使用未命名的共享管理员帐户行政或者行政人员,我想知道这是否是出于安全原因(例如更难猜测管理员帐户是拉拉克罗夫特)。
答案1
在 Active Directory 中,帐户名必须是唯一的,并且据我所知,名为“管理员”的帐户是创建的默认帐户之一,并且最佳实践就是它“使用管理员账户应保留仅适用于初始构建活动,以及可能的灾难恢复场景。”。
这意味着必须使用不同的登录名创建其他管理员帐户(人们实际使用的帐户)。
答案2
我们为什么要使用记名账户而不是通用账户仅仅是出于安全性和可追溯性的原因,因为在发生暴力攻击的情况下很难猜测,并且如果发生任何事情,我们现在也不知道谁在何时做了什么。
PS:多个用户共享一个管理员帐户并不是一个好习惯,这将产生可追溯性问题。