我一直听到公司的“爆炸账户”,并且通过上下文认为这是一个提升特权的账户。
我认为Active Directory帐户的情况尤其如此,但是我可以在互联网上find非常less的提及的“帐户”,“帐户”或这个术语的变体。
我唯一的“bang”的上下文是shell脚本“hash bang bin bash”的开始,例如: #!/bin/bash 。 我想在某些方面! 可能是“高架”账户的简写。
谁能告诉我,如果我是正确的,它来自哪里(当然它有一些词源含义),如果它实际上只是公元的范围?
谷歌-FU
…似乎是在学术术语水平上的东西
还有一些其他的如:
http://tech.its.iastate.edu/win2000/admin/WinAdmin.2010.07.09.pdf
http://www.eng.uwaterloo.ca/~erick/nexus/useridconventions.html
有时用户被赋予“提升”权限,这可能是为一组用户更改密码的能力,或者是pipe理某些机器的能力。
在研究组的情况下,提升的权限可能被精细地调整为仅执行特定用户标识和/或计算机上所需的操作的权限。
在部门或教师计算机办公室资源人员的情况下,提升的特权将访问由该个人共同pipe理的活动目录树的整个部分。
这些被称为BANG帐户,他们采用感叹号格式,然后是uwuserid。 例如。 !jblow,!j2smith。
从Windows 2000开始,提升用户能力的最有效的方法是利用活动目录的权限。 我们可以很好地调整权限来完全(但不是过度)覆盖这个提升的用户预期执行的操作。
NT 4的提升方式是将用户添加到本地pipe理员组,但使用Active Directory更容易将站点分组到OU,并在OU级别分配权限。
在这里: http : //micronet-at-uc-berkeley.840177.n3.nabble.com/Micronet-bang-account-on-AD-not-behaving-td1748226.html
一些Google的快速search表明,这是来自某些大学的一些Unix文化。 因此,我认为这并不普遍,当然不是一个标准,而且通常不用于AD。
它是指用“!”开头用户名(用于特权帐户),发音为“bang”。
因此,我在searchWin Ser 2008的事件ID时遇到了这个问题。以防其他人对Bang账户仍然有疑问。 爆炸账户仅仅是授予和追踪有需要获取某些资源的人的一种方式。 由于其中大多数是pipe理员帐户,特定的pipe理员可能只需要权限来访问其他pipe理员通常不需要的其他资源。 在这种情况下,可能会为该用户创build一个特定的爆炸帐户。 如果一个pipe理员只需要有限的/严格的权限,那么反之亦然,只是这样就没有可能对域造成破坏的风险。