Chúng tôi đang thiết lập Active Directory cho phòng máy chủ của mình (Máy chủ Windows + Máy chủ Linux).
Tài khoản Quản trị viên cục bộ của chúng tôi sẽ vẫn hoạt động trong trường hợp khẩn cấp.
Tuy nhiên, để tránh nhân viên của chúng tôi tiếp tục sử dụng tài khoản Quản trị viên cục bộ, chúng tôi muốn thay đổi tất cả mật khẩu của Quản trị viên cục bộ và giữ chúng trong một không gian an toàn, thậm chí có thể tạo các ký hiệu đơn trong trường hợp ai đó cần truy cập một lần.
Điều gì sẽ là thực hành tốt nhất để đối phó với loại tình huống này? Có một cái gì đó như thế này tồn tại trong AD hoặc chúng ta sẽ phải tìm kiếm một nền tảng bổ sung?
1
Microsoft LAPS . Không thử nó nhưng nên là những gì bạn đang tìm kiếm?
—
Seth
@ Vì điều này có vẻ rất hứa hẹn. Chắc chắn sẽ xem xét điều này.
—
Gilles Lesire