У меня есть сервер Windows 2008, на котором запущено приложение Rails, принадлежащее одному из наших инженеров по оборудованию. Теперь один из наших маркетологов создал еще одно приложение rails, и мой босс хочет, чтобы я установил его на том же сервере. Они оба будут администраторами с доступом RDP к серверу для поддержки своих приложений. Инженер по аппаратному обеспечению очень обеспокоен тем, что его приложение находится в папке C: \ sites. Как я могу защитить пользователя-администратора оборудования от администратора-маркетолога (и наоборот)?
Если это вообще имеет значение, сервер виртуализирован в бесплатной версии ESXi 5.1, поэтому добавить ресурсы очень просто.
Если вам нужно ограничить доступ этих пользователей к этой системе, они не могут быть администраторами.
Ничто из того, что вы перечислили (доступ RDP, контроль над своими приложениями), не требует от них быть полноправными администраторами системы. Назначьте только необходимые разрешения.