Wir haben unsere Linux-Umgebung in unser AD 2016 integriert. Eine weitere Anforderung besteht nun darin, den Autofs-Dienst über AD hinzuzufügen, um den Administratoren (Linux-Administratoren, DB-Administratoren, Anwendungsadministratoren) ihr persönliches /home bereitzustellen. Wir müssen ungefähr 600 VMs und physische Linux-Server verwalten. Es gibt jetzt einige Sicherheitsbedenken. Was passiert, wenn einer der Administratoren bösartige Software in seinem /home hat, die möglicherweise andere Server infizieren könnte? Meine Frage ist, wie dies an anderen Standorten umgesetzt wird, um einen „sichereren“ Ansatz zu haben? Gibt es einen Best-Practice-Ansatz?
BR