对于windows系统怎样使用堡垒机进行管理?
我们linux的服务器目前都是通过堡垒机登录的,每个人一个单独的账号以ssh-key的方式登录,每个人给sudo权限,需要管理员权限时,sudo执行命令。
但是windows的话应该怎样管理呢,因为windows每个账户一个单独的远程桌面,有很多软件是以桌面程序的方式运行的,某人打开以后只有在自己的桌面能看到。如果大家都要对某个软件进行管理,就必须都能登录到这个桌面上,切换桌面需要输入账号密码,这样就存在共用账号的问题。
请问标准的做法是什么呢?
1.给每个人一个登录堡垒机的权限,windows服务器上只建一个账户,大家都通过堡垒机连这个账户
2.堡垒机和windows服务器上都对应给每个人建一个账户,再建一个管理员账户,大家都知道这个账户密码,要运行共同管理的桌面软件时,切到这个账户下执行。
3.其他方法