ActiveDirectoryの操作に管理者権限のアカウントしか存在せず、
クライアントPCと見分けもつかないデスクトップ画面だったため
ヘルプデスク(コールセンター)の新人さんが間違ってサーバにセキュリティソフトをインストールし、大騒ぎ。
本人も責任を感じて居づらく、辞めてしまった会社がありました。
管理者権限を運用者が駆使しすぎて、
1回の誤操作で沢山のサーバデータを壊した会社もIT企業であります。
この記事では当社が心がけているものの中から、
簡単で効果が高いものを何個か紹介します。
サーバの壁紙をかえる(Windows)
上記の実例として書いたとおり、
リモートデスクトップで操作する際に壁紙が特徴的であることが大切です。
実際にWindowsServer2022とWindows10は同じ壁紙です。
そこで私達は
このように壁紙を単色で目立つ色にすることを本番サーバには心がけています。
これはテスト・検証用サーバなどであれば緑色にするなど
「本番とテストサーバの見分け」をつけるためにも大切です。
追加でタイトルバーやウィンドウの枠も(Windows)
既に上の画像でもウィンドウの枠(フチ)が赤くなっているのがわかりますが
壁紙だけでなくウィンドウの色も変えています。
*スクリーンショットはWindowsServer2019ですが同じ設定が2022にもあります
こでだいぶミスは減っています。
また、スクリーンショットによる情報漏洩を防ぐために、
この設定画面にある「透明効果」はオフにすることをおすすめします
*壁紙画像を変える手法の問題
上記手順の中で壁紙を単色にするのではなく、
更にサーバ名やIPアドレス、ユーザ名などを記載した画像に差し替える方法もあります。
しかし、画像を作る手間だけでなくリモートデスクトップでは
デスクトップの背景を回線スピードに応じて取得しない場合があり、
壁紙画像を設定する場合でも手順2「Windowsの色」は赤などにしておくことを推奨します。