Viendo una serie de videos sobre Active Directory y haciendo seguridad basada en niveles. Tiene a los administradores principales en los usuarios de nivel 0 y finales en el nivel 2, por ejemplo, sakes.
La idea es que los usuarios a nivel de administrador nunca tengan acceso a nada que no sea el nivel 0 para evitar compromisos de token, etc. También evita cuentas genéricas para fines de auditoría.
Mi pregunta es la siguiente. Usted es un administrador y trabaja mucho en el Nivel 0, pero también trabaja en el Nivel 2, donde accede a Internet, correos electrónicos y acceso remoto a otras máquinas de Nivel 2 para el trabajo de escritorio remoto. ¿Generalmente crea otra cuenta para el trabajo de nivel 0 o se asigna privilegios para ese nivel en función de su necesidad?