Alex Lum Asked: 2024-12-19 18:29:05 +0800 CST2024-12-19 18:29:05 +0800 CST 2024-12-19 18:29:05 +0800 CST 管理员分享:访问和安全最佳实践 772 我问这个问题是为了获得最佳实践。例如,我们从已登录的 PC 用户访问软件源,并使用域管理员凭据将源复制到目标 PC。我们输入凭据并在复制后关闭窗口,但管理员凭据仍然“可访问”,用户可以连接到另一个管理员共享而无需输入凭据。我的问题是: 我需要多少次之后重新输入凭证? 是否可以进行设置以便每次访问管理员共享时都进行提示? 管理员共享访问的最佳实践是什么。 谢谢。问候。 network-share 1 个回答 Voted Best Answer Greg Askew 2024-12-19T18:53:53+08:002024-12-19T18:53:53+08:00 这永远不会成为问题,因为其他用户无权访问发生与服务器/SMB 共享连接的管理员会话。 听起来您正在做的事情是:1)远程控制用户会话2)使用特权凭据从那里连接到 SMB 共享。 如果是这样,那是一种糟糕的安全做法。无论他们访问什么资源,都需要让不同的角色可以访问,而不会暴露这种安全风险。 特别是,域管理员帐户应该只用于管理域资源,因为域资源并不多,而且只能从安全端点使用,而不能从用户工作站使用。
这永远不会成为问题,因为其他用户无权访问发生与服务器/SMB 共享连接的管理员会话。
听起来您正在做的事情是:1)远程控制用户会话2)使用特权凭据从那里连接到 SMB 共享。
如果是这样,那是一种糟糕的安全做法。无论他们访问什么资源,都需要让不同的角色可以访问,而不会暴露这种安全风险。
特别是,域管理员帐户应该只用于管理域资源,因为域资源并不多,而且只能从安全端点使用,而不能从用户工作站使用。