Fondo rápido: somos un equipo de tamaño más pequeño, lo que significa que desempeñamos roles multifunción. Por lo tanto, un desarrollador suele ser también un DBA y algunos desarrolladores tienen acceso de administrador de dominio. Como norma, nuestro equipo no utiliza las cuentas de administrador (no hay cuentas de administrador anónimas, cada administrador tiene una cuenta de administrador designada) durante las operaciones normales. Solo cuando sea necesario para realizar un cambio, realizar tareas de mantenimiento, etc. y para el soporte externo, tenemos autenticación de dos factores. A las pequeñas empresas en las que tiene que ser polivalente, con exceso de trabajo y mal pagadas es a lo que me dirijo :)
Recientemente realizamos una auditoría en la que se nos solicitó que limitáramos o desactiváramos los inicios de sesión simultáneos para las cuentas de administrador. La idea general es: ¿cómo podemos dificultar que un administrador malintencionado sea malicioso, y también cómo sabemos que las cuentas de administrador registradas no están comprometidas (el pirata informático ha iniciado sesión con el administrador)?
De mi investigación, ¿no hay manera de limitar los inicios de sesión simultáneos para una cuenta en un dominio de Windows de forma inmediata? ¿Requiere software de terceros?