Мы настраиваем Active Directory для нашей серверной комнаты (Windows Servers + Linux Servers).
Наши локальные учетные записи администраторов должны оставаться активными в случае чрезвычайной ситуации.
Однако, чтобы наши сотрудники не использовали учетные записи локальных администраторов, мы хотим изменить все пароли локальных администраторов и сохранить их в безопасном месте, возможно, даже иметь возможность создавать единый вход на случай, если кому-то потребуется однократный доступ.
Какова была бы лучшая практика, чтобы иметь дело с такой ситуацией? Существует ли что-то подобное в AD или нам нужно искать дополнительную платформу?