Devo ter várias contas de administrador de domínio?

Eu trabalho em uma pequena organização com 2 servidores e 30 clientes. Nós somos completamente Windows Server 2003 / XP. Além de mim, o diretor de operações e nossa empresa de consultoria em TI precisam acessar uma conta de administrador de domínio.

Devemos ter várias contas de administrador de domínio por qualquer motivo (log de alterações, segurança ou outro)? Existem motivos para não ter várias contas de administrador de domínio?

Cada usuário que executa atividades administrativas deve ter uma conta dedicada para realizar essas atividades. Em um ambiente Windows, a conta de administrador interna (RID 500) deve ter uma senha complexa definida, impressa e bloqueada em um cofre etc. para emergências.

Um princípio geral de segurança é o seguinte: você quer saber quem está executando quais atividades (administrativas, neste caso) (por exemplo, ter uma trilha de auditoria. O compartilhamento de contas explode isso fora da água).

Além disso, você deseja interromper o acesso de um indivíduo em caso de violação da segurança da senha, rescisão etc. As contas compartilhadas também não atendem a esse critério.

Contas compartilhadas e de uso comum de qualquer tipo devem ser consideradas altamente duvidosas em valor, mas as credenciais de administração compartilhadas são sempre ruins.

re: considerações específicas do Windows, como conexões limitadas da área de trabalho remota / serviços de terminal: seja cortês com seus colegas administradores e não deixe sessões desconectadas. Descobri que a pressão social funciona razoavelmente bem em pequenas organizações (ou seja, mencionando com frequência e em voz alta o fato de o administrador XXX não se lembrar de desconectar os servidores). Você sempre pode inicializar as sessões desconectadas de outros usuários, se realmente precisar. Adiciona, talvez, 30 segundos a uma tentativa de conexão. Em uma organização maior, ou se isso se tornar um grande problema, você pode considerar a implementação de tempos limite de sessão desconectados.

Um pouco à parte, mas que provavelmente está no tópico desde que você mencionou um consultor de TI: Como contratante de TI, sempre solicito uma conta de administração dedicada para mim e exijo não conhecer nenhuma credencial de administração "compartilhada". Ele protege ambas as partes e fornece uma trilha de auditoria. Eu sempre quero que meus clientes sintam que podem "me trancar" a qualquer momento (e que também tenham essa capacidade), porque acredito que ela envie uma mensagem poderosa de que estou confiante em minha capacidade de manter o relacionamento com eles com base nos méritos de minhas habilidades e no valor que eu forneço, não com base em algum sentimento vago de que eles estão "presos" a mim.

Um motivo para não ter várias contas:
se você administrar tudo usando a área de trabalho remota, poderá ter um limite para elas. Se as pessoas fecharem a sessão da área de trabalho remota sem sair, elas serão atadas rapidamente.

Um motivo para ter várias contas:
você pode ver quem fez login quando algo de ruim acontece. Realmente, se você tem um bom ambiente de equipe, quem fez alguma coisa simplesmente admitirá.

A resposta de Evan é boa. Lembre-se também de que você não deve usar sua conta de administrador no trabalho diário - sempre execute comandos de administração com runas ou similares se estiver executando algo diretamente em sua estação de trabalho.

Para contas de serviço, você também pode desativar o logon interativo para torná-las mais seguras.

Um ponto final, certifique-se de ativar a auditoria de segurança em seus servidores e verifique se o log de eventos de segurança é grande o suficiente (eu geralmente o defino como 20 MB ou mais)