若要增加 View 環境的安全性和管理能力,您應該遵循最佳做法對管理員使用者和群組進行管理。

  • 在 Active Directory 中建立新使用者群組,並將 View 管理角色指派給這些群組。避免使用 Windows 內建群組或其他現有群組,因為其中可能包含不需要或不應擁有 View 權限的使用者。

  • 將擁有 View 管理權限的使用者保持在最低數目。

  • 因為管理員角色擁有全部權限,因此不應用於日常管理。

  • 由於 Administrator 這個字相當常見,而且很容易聯想猜測,因此,建立管理員使用者和群組時,請避免使用 Administrator 作為名稱。

  • 建立存取群組以區隔機密的桌面平台和伺服器陣列。將這些存取群組委派給限定人數的一組使用者管理。

  • 分別建立可修改全域原則和 View 組態設定的管理員。