四、管理员权限账户不宜过多
在实际工作中,有时候为了管理的方便,我们往往会给某些用户管理员的权限。如有个员工需要安装一个Flashget软件,但是其现在的权限是没有权利在系统中安全应用软件的。但是,那时候我们又走不开。而我们也知道,这个员工还是有一定的计算机知识的,装一个应用软件没有问题。为此,我们就可能会把管理员的角色赋予给他。本来我们的想法是,等到他应用软件安装完成后,再把权限收回来。可是,在百忙之中,我们往往会忘记这件事情。长久下去,企业中这些管理员账户就会越来越多,从而给网络安全带来巨大的安全隐患。
为此,无论是普通的工作站,又或者是服务器,大多数的系统管理任务都需要有管理员权限才能够执行。也就是说,具有管理员权限的用户可以访问全部的网络资源。如安装或者删除应用程序、更改网络配置等等;当然还有更改网络访问权限等等。
另外,在Windows的域环境中,有域管理员与本地管理员之分。为了管理方便,在管理员帐户安全审计过程中,最好让域管理员帐户有本地管理员帐户的权限。只有如此,域管理员才能够通过远程管理的方式,对工作站进行软件维护、系统更新等操作。
这篇文章的专业性质比较强,如果大家有兴趣的话多少可以看一下不过不用勉强,打算如果工作上有遇到这块问题的用户倒是要用心看一下,说不定对你的工作会有帮助。
