Je hebt een klacht over de onderstaande posting:
1,4 en 5 vertragen een aanvaller die echt naar binnen wil alleen maar een heel klein beetje. Daar staat tegenover dat de kans dat je daardoor fouten maakt in dagelijkse beheerwerkzaamheden groter wordt. Ik zou die drie dus niet direct aanbevelen. 1. In een managed omgeving hebben beheerders 2 gepersonaliseerde accounts. Het default 'Administrator' account wordt per definitie via GPO of handmatig (GPO is makkelijker) hernoemd en het wachtwoord ligt in een kluis. Account is eigenlijk nooit meer nodig. beheerders doen hun dagelijkse werk ook via een 'normaal' user account en kunnen basis taken via deligation of control worden toebedeeld op dat account wanneer nodig. 99% van de dagelijkse werkzaamheden kunnen op deze wijze worden afgehandeld. Het tweede beheerder account heeft vaak meerdere rechten en soms is deze 'Enterprise Administrator' in een Forest of gewoon simpel 'Domain Admin'. Op deze wijze is ook makkelijk te achterhalen met welk account bepaalde changes zijn doorgevoerd en bij wie dat hoort. ...
Beschrijf je klacht (Optioneel):