为同一个用户帐户打开多个会话是一种不好的做法吗？

Question

我们有4到5名技术人员使用服务器，当他们共享一个用户帐户时，有一个人为其他人结束了RDP会话。

哪一种做法更好--使用多个帐户还是允许单个管理用户进行多个会话？

Answer 1

Windows允许您有多个帐户(和同时的帐户)，原因是。给每个人一个帐户。这将有助于更好地审计谁做了什么--尤其是在不应该发生的情况下--例如，如果你的技术人员决定恶意更改数据，那么就很难知道是谁做的。同样的，如果你被黑了，你会有一个更容易找出什么是损害。

拥有一个管理用户并不是一个好主意。这里最好的做法是让个人用户拥有完成他们的工作的权利。这也修正了能够有并行会话的问题。我不会在我的家庭系统上共享帐户，更不用说服务器了。

Answer 2

让4-5个人共享同一个用户帐户是一种糟糕的做法。先修好。

Answer 3

从责任的角度来看，您应该有单独的用户帐户，而不是共享帐户。如果有人破坏了某件事或做了一些可能违反信任的事情，法律等等，你就不能明确地说明他们中的哪一个使用了该帐户。您可能可以将访问锁定回工作站等，但是如果该工作站没有安全，那么此人就可以很容易地声称，其他人一定使用了他们的工作站来执行所述活动。

你还应该确保他们的密码是定期更改的，不被技术人员共享等等--如果人们知道对方的密码，那么拥有个人账户就没有多大意义了。

在我的组织中，默认帐户被重命名并更改为一个复杂的密码，如果使用，必须“签出”并签入(这必须有一个很好的理由(我们有审计过程，通过交互会话报告默认管理帐户的任何使用情况等等)。