我们有4-5人使用服务器的技术人员,因为他们共享一个用户帐户,一个人login结束其他人的RDP会话。
这将是一个更好的做法 – 使用多个帐户或允许单个pipe理员用户的多个会话?
Windows让你有多个帐户(和simultanious帐户)的原因。 给每个人一个帐户。 这样可以更好地审核谁做了什么 – 特别是在不应该发生的事情发生的情况下 – 例如,如果您的技术人员之一决定恶意更改数据,那么很难知道是谁做的。 同样,如果你被黑客入侵,你会更容易找出破坏的方法。
拥有一个pipe理员用户不是一个好主意。 在这里做的最好的事情是让个人用户有权做他们的工作。 这修复了能够并行会话。 我不会在我的家庭系统上共享帐户,更不用说服务器了。
有4-5人共享相同的用户帐户是不好的做法。 首先解决这个问题
从问责的angular度来看,您应该拥有个人用户帐户,而不是共享帐户。 如果有人违规或做了一些可能违反信任,法律等事情,你不能明确说明他们中哪些人曾经使用过帐户。 你也许可以把访问权限回到工作站等等,但是如果这个工作站没有被保护,那么这个人可以轻而易举地宣称别人必须使用他们的工作站执行所述活动。
你也应该确保他们的密码定期更换,不会在技术人员之间共享 – 如果人们知道彼此的密码,那么就没有太多的意义。
在我的组织中,默认账户被重新命名并更改为一个复杂的密码,必须“检出”并检查是否使用了密码(必须有一个很好的理由(我们有审计过程报告任何使用通过交互式会话的默认pipe理帐户等)
编辑:我相信使用多个帐户会更好。 考虑到“一个人loginRDP会话结束其他人”是作为问题的一部分给出的,请参阅下面的原始警告为什么这可能在实践中没有帮助。
我相信你需要使用terminal服务器,让多人同时login。