En la mayoría de los departamentos de TI en los que he estado separado, hemos tenido cuentas de administrador local que podemos usar cuando, por algún motivo, la máquina en cuestión no tiene acceso a la red o acceso al dominio.
Uno de los requisitos de DFARS es que todas las cuentas locales y basadas en red tienen autenticación de doble factor. He logrado DFA para todas las cuentas adjuntas a nuestro AD, pero no estoy seguro de cómo proceder con el administrador local. cuentas.
He visto opciones como Duo, pero no quería involucrarme en un proceso demasiado complejo si existía una solución obvia en la que aún no había pensado.