Chi mi segue nei ng sa che non nutro molta stima nei confronti di SAP e la già bassa considerazione che avevo di questo gestionale è ulteriormente scesa dopo aver partecipato ad un corso di formazione sul prodotto lo scorso febbraio.

Finora pensavo che l'installazione esistente presso la mia azienda era frutto di maldestre configurazioni da parte di chi lo ha implementato circa 5 anni fa. Adesso, nell'ambito di un aggiornamento ad una nuova versione, stiamo procedendo alla migrazione dell'ambiente anche al fine di eliminare un dominio Active Directory nel quale sopravvive solo SAP oltre ai 2 domain controller.

Poco fa mi è stato chiesto di creare gli account di dominio che verranno utilizzati da SAP e tra le richieste compare che tale account, per di più destinato all'ambiente di sviluppo, debba essere un Domain Admins in barba a quelle norme basilari che suggeriscono l'applicazione del "least level privileges rule".

Le mie conoscenze di SAP sono prossime allo zero anzi, diciamo prossime a uno, almeno per giustificare il corso seguito a febbraio, ma gradirei avere conferma o smentita da qualcuno di voi che tale account (devadm) debba disporre di privilegi così elevati nel dominio in cui è definito (ma più che gli usi e consuetudini vorrei conoscere soprattutto le motivazioni di ciò).

Se magari qualcuno potesse indirizzarmi verso un link ne sarei estremamente grato.

Thanks