Saya membuat beberapa perubahan mendasar ke lingkungan Windows Server 2003/2008. Di sisi Unix, kendala keamanan saya sederhana:
- Pengguna yang harus memiliki hak admin berada dalam grup khusus ("roda" atau serupa).
- Ketika para pengguna masuk ke mesin-mesin itu, mereka masih tidak memiliki hak admin, sampai mereka secara eksplisit menjalankan perintah dengan hak admin tersebut ("perintah sudo" atau "su").
- Bahkan ketika mereka menjalankan perintah dengan "su" (semacam "runas"), mereka masih perlu memasukkan kata sandi: milik mereka.
Dalam sistem ini, saya dapat mengontrol siapa yang memiliki hak admin (berdasarkan keanggotaan grup), mencegah mereka mengeksekusi sesuatu secara tidak sengaja dengan hak admin secara tidak sengaja (dengan memerlukan "su" atau "sudo"), dan tidak pernah mengungkapkan inti "Administrator" (yaitu "root") kata sandi, karena mereka dimintai kata sandinya sendiri.
Bagaimana saya melakukan hal yang sama pada Windows Server? Pilihan yang saya lihat adalah:
- Tambahkan pengguna ke akun administrator lokal: Tetapi semua yang mereka lakukan adalah sebagai admin, beresiko kesalahan.
- Mengharuskan mereka untuk melakukan "runas Administrator": Tetapi kemudian mereka harus mengetahui kata sandi Administrator, yang tidak ingin saya bagikan.
Apakah ada solusi di mana saya dapat secara bersamaan: mengontrol siapa yang memiliki akses oleh keanggotaan grup; mencegah mereka secara tidak sengaja melakukan hal-hal yang merusak dengan memerlukan kata sandi terpisah; mencegah mereka mengetahui kata sandi Administrator?