Kami adalah perusahaan kecil dengan domain 2008R2 di mana kami memiliki server file dengan beberapa volume bersama. Kami memiliki sejumlah staf TI dalam peran administrator domain, karena secara efektif kita semua siap siaga 24x7. Namun, baru-baru ini menjadi masalah kebijakan perusahaan bahwa ada folder atau file tertentu (data gaji, ulasan kinerja, info akuntansi) yang harus dirahasiakan, termasuk dari staf TI. Ini juga termasuk data tentang cadangan (tape dan disk).
Hal-hal yang telah terjadi pada kita sejauh ini:
* EFS - tapi kami harus menyiapkan PKI, yang sedikit berlebihan untuk ukuran perusahaan kami
* TrueCrypt - tetapi ini membunuh akses dan kemampuan pencarian bersamaan
* Hapus Admin Domain dari ACL - tetapi ini sangat mudah (satu klik) untuk memotong
* Menurunkan penggunaan grup Domain Admin, dan mendelegasikan izin lebih eksplisit - tetapi sekali lagi ini sedikit berlebihan, dan kami ingin mengurangi kebutuhan untuk akun bersama (mis. MYDOMAIN \ Administrator) mungkin untuk alasan audit
Saya yakin ini bukan masalah baru, dan saya ingin tahu bagaimana orang lain dengan persyaratan semacam ini telah menanganinya? Apakah ada opsi yang belum kami pertimbangkan?
Terima kasih!