各位大大,請幫忙想一下
我的機房內有二台Server.(全都2003)Mail_簡稱A.,DB Server _簡稱B.B是A的DC.只想開放B給廠商登入,做一些安裝程式.和搬移資料.廠商的帳號有給Domain Admin的權限(使用windows遠端面),但問題是二台的AD都會同步帳號密碼,又不想讓他有登入A 的權限,我該怎麼做,改Group Policy還是用第三方的遠端搖控軟體.爬了古狗還找不到頭緒........還有廠商登入時,我有可以即時知道的方法嗎?.有什麼監視軟體嗎?
已邀請的邦友 {{ invite_list.length }}/5
為了兼顧廠商進行維護作業與內部安全管控,
我們使用一台電腦(以虛擬化,Windows XP,裝有 PCAnywhere)讓廠商連線進來,
這台電腦的所有操作過程都會被錄下來,
廠商再透過這部電腦連線到內部主機進行維護,
權限部分是一個很難取捨的問題,
因為已經取得Domain Admin的權限,
很難進行其他控管,
唯一能做的事是將廠商的所有操作過程都被錄影下來,
以利事後稽核,
廠商知道所有的操作都有被錄下來,
也比較不敢作出違反規定的事情.
為何要讓他主動連接
可以用VNC Client的方式呼叫他就可以了
或是Showmypc方式要用的時後再啟動
或是Firewall他要用的時候在開port就好了
建議使用TeamViewer或是VNC軟體
權限開本機Administrator (安裝軟體用)
不要給 Domain Admin 權限太危險了
必要的話操作過程全程擷錄以利事後追蹤
iThome鐵人賽
看影片追技術