Microsoft 长期以来一直提倡将管理帐户与常规使用帐户分开的必要性,如本指南所示
MSFT 甚至创建了 ADMINSDUser权限,将管理帐户与普通帐户放在一个单独的“类”中。他们故意让既成为“管理员”又成为 Activesync 的用户变得困难
我敢肯定,这些关于行政职责分离的设计决策都不是轻易做出的,或者没有几个聪明人的投入。
我的问题是:
- 管理员有哪些坏习惯会抵消拥有双账户的好处?
- 即:检查电子邮件
- 随意上网,而不是上网进行故障排除、诊断或验证问题
- 我们在保护自己免受什么伤害?
- 如果管理员知道他们可能正在访问恶意网站,他们可能足够聪明,应该在隔离的网络/机器上进行测试
- 管理员通常不会被诱骗运行其他用户可能会运行的脚本或恶意代码 (ActiveX)
假设一个人的日常工作是管理,主要使用他们的特权凭据处理故障排除。要求他们为每项新任务“RunAs”似乎是弄巧成拙且徒劳无益。
将最后一个想法更进一步,也许 RunAs 用于非管理性任务会更好,例如电子邮件、文件和打印服务等。也许他们应该使用虚拟机、VDI 等来检查电子邮件和更新网络图(等等)。
3. 管理员使用他的特权凭据登录他的 PC 并将 RunAs 用于非管理任务是否有意义?