我想知道利弊.. 支持和反对系统管理员使用密码维护用户帐户列表的想法的原因.. 并且另外不允许这些用户更改他们的密码。
我知道像 Windows 这样的系统似乎鼓励用户应该维护自己的密码安全并被允许随意更改密码的想法。我可以理解需要隐私和拥有不在场证明的用户在同事的话不同意系统日志的情况下保护自己。但同时我也可以看到,如果需要访问用户可能希望保密的某些材料,有些人可能会证明将用户的密码存档是合理的。
我真的很想接受这个想法的教育。
我在这里寻找最佳实践建议。
支持和反对使用角色名称作为电子邮件帐户前缀而不是用户名的原因是什么?IE
“reception@domain.com”与“mary.jane@domain.com”
或
“developer13@example.com”与“john.smith@example.com”
此外,是否存在不适用“一般规则”的特殊情况?喜欢某些角色?例如。“接待处”、“联系方式”、“帮助台”、“管理员”??
我只需要更多地了解利弊,所以我有更多的东西去管理。
我在学校工作,经常遇到的问题是工作人员让自己在工作站上保持登录状态,并将他们的敏感材料暴露给其他用户和潜在的学生。我通过屏幕保护程序应用了 GP 来锁定工作站,但后来我遇到了另一个问题 - 员工离开了共享的 PC,下一个想要使用该系统的人无法解锁它。
除了系统管理员之外,我还有其他技术助理人员,他们没有也不应该在域上拥有完全管理员权限。有没有办法 (1) 将这些用户添加到管理员组,但以某种方式限制他们的其他管理权限,或者 (2) 以某种方式授予他们的用户帐户解锁工作站的权限。
您可以想象的问题是由技术助理人员目前通过硬重置 PC 来解决的 - 不理想。
我在 Azure 中有一个 STAGING 和 PROD 环境、Web 应用程序、SQL 数据库等。目前,PROD 的 SQL db 的规模远高于 STAGING - 这并不奇怪。
我想通过将这些 SQL 资源与 SQL 弹性池汇集在一起可以节省资金。但是我担心它会在 STAGING 和 PROD 之间产生耦合,我内心的一切都在尖叫这是一个坏主意。
可能会合理影响性能、可靠性、安全性等的合法缺陷是什么?