Estamos configurando un Active Directory para nuestra sala de servidores (servidores Windows + servidores Linux).
Nuestras cuentas de administrador local deben permanecer activas en caso de una emergencia.
Sin embargo, para evitar que nuestros empleados sigan usando las cuentas de administrador local, queremos cambiar todas las contraseñas del administrador local y mantenerlas en un espacio seguro, incluso tal vez tener la capacidad de crear un único inicio de sesión en caso de que alguien necesite acceso por única vez.
¿Cuál sería la mejor práctica para hacer frente a este tipo de situación? ¿Existe algo como esto dentro de AD o tendríamos que buscar una plataforma adicional?
security
windows-server-2008-r2
active-directory
password-management
Gilles Lesire
fuente
fuente
1
Microsoft LAPS . ¿No lo has probado pero debería ser lo que estás buscando?
Seth
@Seth esto parece muy prometedor. Definitivamente se verá en esto.
Gilles Lesire