iT邦幫忙

0

監視第三方廠商.遠端登入機房內的某台server

  • 分享至 

  • xImage

各位大大,請幫忙想一下
我的機房內有二台Server.(全都2003)Mail_簡稱A.,DB Server _簡稱B.B是A的DC.只想開放B給廠商登入,做一些安裝程式.和搬移資料.廠商的帳號有給Domain Admin的權限(使用windows遠端面),但問題是二台的AD都會同步帳號密碼,又不想讓他有登入A 的權限,我該怎麼做,改Group Policy還是用第三方的遠端搖控軟體.爬了古狗還找不到頭緒........還有廠商登入時,我有可以即時知道的方法嗎?.有什麼監視軟體嗎?

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
8
cooch
iT邦研究生 3 級 ‧ 2011-02-15 10:14:31
最佳解答

為了兼顧廠商進行維護作業與內部安全管控,
我們使用一台電腦(以虛擬化,Windows XP,裝有 PCAnywhere)讓廠商連線進來,
這台電腦的所有操作過程都會被錄下來,
廠商再透過這部電腦連線到內部主機進行維護,

權限部分是一個很難取捨的問題,
因為已經取得Domain Admin的權限,
很難進行其他控管,

唯一能做的事是將廠商的所有操作過程都被錄影下來,
以利事後稽核,
廠商知道所有的操作都有被錄下來,
也比較不敢作出違反規定的事情.

keeshome iT邦新手 4 級 ‧ 2011-02-15 21:47:30 檢舉

因B是A的dc.那可以只開B能進入而已嗎?.因帳密會跟A同步。如能進B代表也能進A。
想知道如何只能鎖定帳號進B就好?

8

為何要讓他主動連接
可以用VNC Client的方式呼叫他就可以了
或是Showmypc方式要用的時後再啟動
或是Firewall他要用的時候在開port就好了

keeshome iT邦新手 4 級 ‧ 2011-02-15 21:49:37 檢舉

讓他主動連接是因為。讓他隨時更新及上傳,安裝程式等。。。。且機房不常有人進去

6
davidliu9116
iT邦研究生 2 級 ‧ 2011-02-15 09:20:14

建議使用TeamViewer或是VNC軟體
權限開本機Administrator (安裝軟體用)
不要給 Domain Admin 權限太危險了汗
必要的話操作過程全程擷錄以利事後追蹤哈哈放馬過來

我要發表回答

立即登入回答