"সেরা অনুশীলন" সাধারণত এলপিইউ (সর্বনিম্ন সুবিধাপ্রাপ্ত ব্যবহারকারী) নির্দেশ দেয় ... তবে আপনি সঠিক (ইটিএল এবং জো তাই +1) যে লোকেরা খুব কমই এই মডেলটি অনুসরণ করে।
বেশিরভাগ প্রস্তাবনাগুলি আপনি যেমন বলেছিলেন তেমনই করা হয় ... 2 টি অ্যাকাউন্ট তৈরি করুন এবং সেই অ্যাকাউন্টগুলি অন্যদের সাথে ভাগ করবেন না। আপনি যে তাত্ত্বিকভাবে স্থানীয় ওয়ার্কস্টেশন ব্যবহার করছেন তার এক অ্যাকাউন্টে প্রশাসকের অধিকার থাকা উচিত নয়, তবে আবার কে এই নিয়মটি অনুসরণ করে, বিশেষত ইউএসি-র সাথে এই দিনগুলিতে (যা তাত্ত্বিকভাবে সক্ষম করা উচিত)।
আপনি যদিও এই পথে যেতে চান তার একাধিক কারণ রয়েছে। আপনাকে সুরক্ষা, সুবিধা, কর্পস নীতি, নিয়ামক বিধিনিষেধ (যদি থাকে), ঝুঁকি ইত্যাদি ফ্যাক্টর করতে হবে
রাখা Domain Admins
এবং Administrators
ন্যূনতম অ্যাকাউন্টের সাথে ডোমেইন স্তর গ্রুপ সুন্দর ও পরিচ্ছন্ন হওয়া সবসময় একটি ভাল ধারণা। আপনি যদি এড়াতে পারেন তবে সাধারণ ডোমেন অ্যাডমিন অ্যাকাউন্টগুলি কেবল ভাগ করে নেবেন না। অন্যথায় কারও কিছু করার ঝুঁকি রয়েছে এবং তারপরে "এটি অ্যাকাউন্ট ব্যবহার করা আমার পক্ষে ছিল না" এর সিসাদমিনদের মধ্যে আঙুল তুলে ধরে। এটিকে সঠিকভাবে নিরীক্ষণের জন্য স্বতন্ত্র অ্যাকাউন্ট থাকা বা সাইবারআর্ক ইপিএর মতো কিছু ব্যবহার করা ভাল।
এছাড়াও এই লাইনে, আপনার Schema Admins
গ্রুপটি সর্বদা EMPTY হওয়া উচিত যদি না আপনি স্কিমাতে পরিবর্তন না করেন এবং তারপরে আপনি অ্যাকাউন্টটি ভিতরে রাখেন, পরিবর্তন করেন এবং অ্যাকাউন্টটি সরিয়ে না দেন। Enterprise Admins
বিশেষত একটি একক ডোমেন মডেলের ক্ষেত্রেও একই কথা বলা যেতে পারে ।
আপনার সুবিধাপ্রাপ্ত অ্যাকাউন্টগুলিকে নেটওয়ার্কে ভিপিএনের অনুমতি দেওয়া উচিত নয়। একটি সাধারণ অ্যাকাউন্ট ব্যবহার করুন এবং তারপরে একবারে প্রয়োজনীয় হিসাবে উন্নত করুন।
অবশেষে, আপনার কোনও এসআইওএম বা নেটওয়ারিক্স বা কোনও সুবিধাযুক্ত গোষ্ঠীর নিরীক্ষণের জন্য অন্য কোনও পদ্ধতি ব্যবহার করা উচিত এবং যখনই এই গ্রুপের সদস্যগুলির মধ্যে কোনও পরিবর্তন ঘটে তখন আইটি-তে যথাযথ গোষ্ঠীটি অবহিত করুন। এটি আপনাকে "এক মিনিট অপেক্ষা করুন, কেন এমন এবং এত তাড়াতাড়ি একটি ডোমেন প্রশাসক?" প্রভৃতি
দিনের শেষে এটির জন্য "বেস্ট অনুশীলন" বলা একটি কারণ এবং "কেবলমাত্র অনুশীলন" নয় ... আইটি গ্রুপগুলি তাদের নিজস্ব প্রয়োজন এবং দর্শনের উপর ভিত্তি করে গ্রহণযোগ্য পছন্দগুলি রয়েছে। কিছু (জো যেমন বলেছেন) কেবল অলস ... অন্যেরা কেবলমাত্র যত্ন নেয় না কারণ যখন লড়াইয়ের জন্য ইতিমধ্যে শত শত এবং প্রতিদিনের আগুন থাকে তখন তারা একটি সুরক্ষা গর্ত প্লাগ করতে আগ্রহী না। যাইহোক, এখন আপনি এই সমস্ত কিছু পড়েছেন, নিজেকে লড়াইয়ের লড়াইয়ে লড়াই করার লড়াইয়ে লড়াই করে এবং জিনিসগুলি সুরক্ষিত রাখতে আপনি যা করতে পারেন তার মধ্যে নিজেকে বিবেচনা করুন। :)
তথ্যসূত্র:
http://www.microsoft.com/en-us/download/details.aspx?id=4868
http://technet.microsoft.com/en-us/library/cc700846.aspx
http://technet.microsoft.com/en-us/library/bb456992.aspx