É uma prática ruim ativar várias sessões para a mesma conta de usuário?

Navegue suas respostas
1

Temos técnicos de 4 a 5 pessoas usando um servidor e, como compartilham uma única conta de usuário, uma pessoa que faz login termina a sessão de RDP para outra pessoa.

Qual seria uma prática melhor: usar várias contas ou permitir várias sessões para um único usuário administrador?

    
por Tineye 09.03.2013 / 08:33

4 respostas

7

O Windows permite que você tenha várias contas (e contas simultâneas) por um motivo. Dê a cada pessoa uma conta. Isso permitirá uma melhor auditoria de quem fez o quê - especialmente quando algo que não deveria acontecer acontece - por exemplo, se um de seus técnicos decidiu alterar maliciosamente os dados, é muito mais difícil saber quem fez isso. Da mesma forma, se você foi invadido, você teria mais facilidade em descobrir qual é o dano.

Ter um único usuário administrador não é uma boa ideia. A melhor coisa a fazer aqui é ter usuários individuais com os direitos de realizar seus trabalhos. Isso corrige a possibilidade de ter sessões paralelas também. Eu não teria compartilhado contas no meu sistema home e muito menos em um servidor.

    
por 09.03.2013 / 08:47
5

É uma prática ruim ter de 4 a 5 pessoas compartilhando a mesma conta de usuário. Corrigir isso primeiro.

    
por 09.03.2013 / 08:42
3

Do ponto de vista da responsabilidade, você deve ter contas de usuário individuais em vez de uma conta compartilhada. Se alguém quebra alguma coisa ou faz algo que poderia ser uma quebra de confiança, a lei, etc, você não poderia afirmar definitivamente qual deles tinha usado a conta. Você pode ser capaz de fixar um acesso de volta a uma estação de trabalho, etc., mas se essa estação de trabalho não estivesse protegida, a pessoa poderia facilmente afirmar que outra pessoa deve ter usado sua estação de trabalho para executar a atividade.

Você também deve certificar-se de que suas senhas sejam alteradas regularmente, não sejam compartilhadas entre os técnicos, etc. - não é muito importante ter contas individuais se as pessoas souberem as outras senhas.

Na minha organização, as contas padrão são renomeadas e alteradas para uma senha complexa, que deve ser 'retirada' e registrada se forem usadas (e tem que haver uma boa razão para isso (temos um processo de auditoria que relata qualquer uso das contas administrativas padrão através de sessões interativas, etc.)

    
por 09.03.2013 / 09:06
0

EDIT: Acredito que usar várias contas seria melhor. Veja minha ressalva original abaixo para saber por que isso pode não ajudar na prática, uma vez que "uma pessoa que faz login termina a sessão RDP para outra pessoa" foi dada como parte do problema.

Acredito que você precisa estar usando o Terminal Server para permitir que várias pessoas façam login simultaneamente.

    
por 09.03.2013 / 17:41

Tags

Qual é a diferença entre o Windows Server 2008 Enterprise e Standard edition? cron job para remover arquivos com nome específico