我应该有多个域pipe理员帐户？

每个执行pipe理活动的用户都应该有专门的帐户来执行这些活动。 在Windows环境中，内置的（RID 500）pipe理员帐户应该设置复杂的密码，并将其打印并locking在安全的地方等等，以用于紧急情况。

一个普遍的安全原则是这样的：你想知道谁在执行哪个（在这种情况下是行政的）活动（即有一个审计跟踪，共享帐户是从水里吹来的。

此外，您希望能够在违反密码安全，终止等情况下切断个人访问。共享帐户也不符合该标准。

任何types的共享的，通用账户都应该被认为是非常值得怀疑的，但共享的pipe理凭证总是不好的。

重新：特定于Windows的注意事项，比如有限的远程桌面/terminal服务连接：对您的pipe理员有帮助，不要让闲散的会话闲置。 我发现社会压力在小型组织中performance相当好（即经常提及pipe理员XXX不记得注销服务器的事实）。 如果你真的需要的话，你可以随时启动其他用户的断开会话。 它可能会增加30秒的连接尝试。 在一个更大的组织中，或者如果它成为一个主要的问题，你可能会考虑实现断开的会话超时。

有一点可以抛开，但是自从你提到一个IT顾问之后，可能就是一个话题了：作为一个IT承包商，我自己总是为自己请求一个专门的pipe理帐户，而且我要求不要知道任何“共享”的pipe理凭证。 它保护双方并提供审计跟踪。 我总是希望我的客户觉得他们可以在一刻注意到“locking我”（并且实际上也有这种能力），因为我相信这会传达一个强有力的信息，我有信心保持与他们的关系他们基于我的技能和我提供的价值的优点，而不是基于他们“locking”给我的模糊感觉。

没有共享帐户的一个原因是：
如果您使用远程桌面pipe理所有内容，则可能会限制这些内容。 如果人们closures远程桌面会话而不注销，他们会很快被绑定。

有共享帐户的原因：
你可以看到谁在什么时候login了，如果发生了什么坏事。 真的，如果你有一个良好的团队环境，谁做了什么就会承认。

埃文的答案是好的。 另外请记住，您不应该使用您的pipe理员帐户进行日常工作 – 如果您直接在工作站上运行某些内容，则始终使用runas或类似的命令来运行pipe理员命令。

对于服务帐户，还可以禁用交互式login以使其更安全。

最后一点，确保您在服务器上开启安全审计，并确保安全事件日志足够大（我通常将其设置为20MB或更多）