採取措施防止“不可想像”

我們有兩個系統管理員，他們知道我們所有系統的密碼。如果發生了“不可想像的事情”（也就是“他們都在公共汽車下”），那麼剩餘的團隊成員目前無法獲得對系統的管理員訪問權限。

我們應該遵循哪些步驟或程序來防止這種情況，同時仍然保持系統安全？

讓他們寫下關鍵密碼，將它們密封在信封中，然後將它們存放在保險箱、保險箱或其他物理安全性較高的地方。您要確保只有像 CEO 或其他值得信賴的人這樣的人才能訪問它，並確保他們只能以一種會留下物證的方式訪問它。

制定一個程序，每次他們進行重大密碼更改時（例如 DC 上的恢復密碼，例如林的第一個域（應該在 Enterprise Admins 組中）中的原始管理員帳戶的密碼，等等他們記錄了帳戶和密碼兩次。這些帳戶/密碼組合立即密封在一個信封中並貼上適當的標籤。一個信封留在現場的安全位置（如保險箱）。另一個在您異地的任何地方都受到保護磁帶/軟體是。在這種情況下，您可以恢復所有關鍵密碼。

引用自：https://serverfault.com/questions/79308