Evo kako izgleda kod mene. Na svim serverima je zakljucan lokal Admin nalog. Otvoris lokalni admin nalog napr. elitesecurity stavis pasword na primer WiD0serV2008R2$567
otovris svakom adminu po 2 naloga, prvi domenski administratorski i drugi kao obican korsnik sa kojim ne moze da se loguje na servere, nego koristi u svakodnevnom radu na licnom racunaru i nestavljaj ovaj nalog da ti bude lokalni administrator.
Na pr:
ako se secam microsoft kaze moj admin nalog bi bio mjadmin (od Monkey Job) stavis svima da imaju jak password kao onaj gore, a za ovaj obican nalog stavi m.job i password 014725. I nauci kolege ako slucajno se ne odloguju sa servera da to obavezno rade. Jer masu ljudi mrzi da uradi logoff, pa samo klikne na iksic da ugasi remote desktop. Ako ne radis nista na serveru obavezno logoff, jer kako microsoft kaze, kad je neko ulogovan na server, server je ranjiviji.
P.S. Negde sam procitao davno, ne znam da li je to tacno, kad god uradis neki "update" na serveru, obavezno restartuj i ako to windows ne trazi.
Monkeyjob