Algumas sugestões que tenho são:
-
Os servidores conectados ao Windows AD podem ter suas senhas de administrador local definidas por meio da política de grupo usando as Preferências de Política de Grupo (GPP) ou um script de inicialização do computador. Consulte o link
-
Limite a criação de contas locais em servidores Windows, a menos que seja necessário. Use contas do AD quando possível.
-
Use o LDAP para o computador Linux para autenticar contas de administrador no AD. Isso simplifica um pouco o gerenciamento de contas. E quando um administrador tiver apenas desativado em um lugar e sem acesso, você poderá limpar o lado do Linux quando desejar.
-
Use o arquivo / etc / sudoers para uma conta de administrador específica no linux e os administradores não precisam da senha de root. Isso pode ser bom em sua instância, porque eles raramente precisarão da senha de root para que ela possa ser bloqueada. Atualizado
-
Mantenha as senhas de administrador raiz e locais em um conhecimento seguro e sem conhecimento de senha. Alguns cofres de senha têm delegação e registro, então você não precisa nem mesmo redefinir uma senha se a pessoa nunca teve acesso a ela.
-
Automatize o processo de redefinição de senha para contas raiz e de administrador. Tanto o Linux quanto o Windows podem ser roteirizados para fazer isso, o que pode poupar algum tempo e não sobrecarregá-lo.
Espero que ajude.