寻找有关如何设置我们的 IT 管理员授权和服务器访问的一些建议或技巧。我从一个新组织开始,发现每个 IT 员工都是域管理员。看起来这让每个人都可以在域和服务器上做他们需要做的事情。我已经开始尝试组织每个人并让他们获得他们真正需要的东西的过程。寻找有关如何设置环境的建议?我们不是一个大型组织,在一个特定时间拥有 10 到 15 名 IT 员工。这是我想做的事情。
1:创建 2 个新的安全组。1 个用于帮助台,1 个用于服务器操作员。为帮助台委派添加计算机和重置密码的权限。服务器操作员将具有相同的权限,但也会将该组添加为他们需要访问的服务器的管理员。仍然有 2 个域管理员可以完全控制。
2:为这两个新组授予对所有共享的访问权限,以便他们可以帮助用户处理已删除的文件或任何其他常见任务。
将来,我将创建特定于应用程序的管理安全组,例如 CRMAdmins、ExchangeAdmin 等……我可以将用户投入到实际需要维护和在这些服务器上工作的用户中。
我担心的是,由于每个人都拥有完全访问权限,因此我可能会在尝试保护这件事时切断对用户的访问权限。任何想法或建议,如果这是一条好路径,或者关于如何布置它的任何想法,将不胜感激。我们在 Server 2012 域上运行。谢谢。