У нас есть 4-5 технических специалистов, использующих сервер, и, поскольку они используют одну учетную запись пользователя, один входящий в систему завершает сеанс RDP для другого.
Что было бы лучше - использование нескольких учетных записей или разрешение нескольких сеансов для одного администратора?
Windows позволяет вам иметь несколько учетных записей (и одновременных учетных записей) по определенной причине. Дайте каждому человеку аккаунт. Это позволит лучше контролировать, кто что сделал, особенно в тех случаях, когда этого не должно происходить - например, если один из ваших технических специалистов решил злонамеренно изменить данные, гораздо труднее узнать, кто это сделал. Точно так же, если вас взломают, вам будет легче понять, в чем заключается ущерб.
Наличие одного администратора - не лучшая идея. Лучшее, что можно сделать здесь, - это иметь отдельных пользователей с правами выполнять свою работу. Это также исправляет возможность иметь параллельные сеансы. Я бы не стал делиться аккаунтами на моем домашняя система не говоря уже о сервере.
Плохая практика, когда 4-5 человек используют одну и ту же учетную запись. Сначала исправьте это.
С точки зрения подотчетности у вас должны быть отдельные учетные записи пользователей вместо общей. Если кто-то что-то сломает или сделает что-то, что может быть нарушением доверия, закона и т. Д., Вы не сможете окончательно указать, кто из них использовал учетную запись. Вы могли бы закрепить доступ к рабочей станции и т. Д., Но если эта рабочая станция не была защищена, то человек мог бы так же легко заявить, что кто-то другой должен был использовать его рабочую станцию для выполнения указанного действия.
Вы также должны убедиться, что их пароли регулярно меняются, не передаются техническим специалистам и т. Д. - не имеет особого смысла иметь отдельные учетные записи, если люди знают пароли друг друга.
В моей организации учетные записи по умолчанию переименованы и заменены на сложный пароль, который необходимо `` проверить '' и зарегистрировать, если они используются (и для этого должна быть веская причина (у нас есть процесс аудита, который сообщает о любом использовании административные учетные записи по умолчанию через интерактивные сеансы и т. д.)
РЕДАКТИРОВАТЬ: Я считаю, что было бы лучше использовать несколько учетных записей. См. Мою первоначальную оговорку ниже, почему это может не помочь на практике, учитывая, что «один человек, входящий в систему, завершает сеанс RDP для другого», было указано как часть проблемы.
Я считаю, что вам нужно использовать сервер терминалов, чтобы несколько человек могли одновременно входить в систему.