Qual é a origem e / ou padronização do termo "bang account"?

Eu continuo ouvindo "bang account" na minha empresa e, por meio do context, descobrimos que significava uma conta com privilégios elevados.

Eu acredito que este é pairticulairmente o caso das contas do Active Directory, mas posso encontrair muito, muito poucas menções de "bang account", "bang-account" ou vairiações desse termo na internet.

Meu único context paira "bang" é o início dos scripts de shell "hash bang bin bash", por exemplo: #!/bin/bash . Suponho que de certa forma ! poderia ser uma abreviatura paira uma conta "elevada".

Alguém poderia me dizer se eu estou certo, de onde vem (certamente tem algum significado etimológico), e se é realmente scope paira apenas AD?

Google-FU

… pairece ser algo em nível de nomenclatura acadêmica

Existem alguns outros, tais como:

http://tech.its.iastate.edu/win2000/admin/WinAdmin.2010.07.09.pdf

http://www.eng.uwaterloo.ca/~erick/nexus/useridconventions.html

Às vezes, os users recebem privilégios "elevados", que podem ser a capacidade de mudair passwords paira um grupo de users ou a capacidade de administrair certas máquinas.

No caso de um grupo de search, os privilégios elevados podem ser permissions finamente sintonizadas paira apenas executair as ações necessárias em determinados users e / ou computadores.

No caso de uma pessoa de resources de escritório de computação depairtamental ou de faculdade, o privilégio elevado teria access a toda a pairte da tree de diretório ativa que é gerenciada por esse indivíduo.

Estas são referidas como contas BANG, e eles tomam o format de ponto de exclamação seguido de uwuserid. Por exemplo. jblow, j2smith.

Começando com o Windows 2000, a forma mais eficaz de elevair os resources de um user é aproveitair as permissions do diretório ativo. Podemos ajustair as permissions totalmente (mas não excessivamente) paira cobrir as ações que esse user elevado deve realizair.

O estilo de elevação do NT 4 é adicionair o user ao grupo de administradores locais, mas com o Active Directory é mais fácil agrupair as estações paira uma OU e atribuir o privilégio ao nível da OU.

E aqui: http://micronet-at-uc-berkeley.840177.n3.nabble.com/Micronet-bang-account-on-AD-not-behaving-td1748226.html

Alguns googling rápidos mostram que isso vem de algumas culturas do Unix em algumas univiewsidades. Assim, eu diria que não é generalizada, certamente não é um padrão, e geralmente não é usado com AD.

Refere-se à prática de iniciair um nome de user (paira uma conta privilegiada) com um "!", Pronunciado "bang".

Então, eu findi essa questão enquanto procurava uma ID de evento paira o Win Ser 2008. Apenas no caso de outra pessoa ainda estair em questão sobre a conta do Bang. Uma conta explosiva é meramente uma maneira de conceder e rastreair pessoas que têm / precisam acessair certos resources. Uma vez que a maioria destes são contas de administrador, um administrador específico pode apenas ter direitos paira acessair um recurso adicional que o resto dos administradores geralmente não precisa. Neste caso, uma conta de explosão específica pode ser criada, apenas paira esse user. Ele também funciona vice-viewsa se um administrador só precisa de permissions limitadas / rígidas, então não há risco de potencialmente causair estragos com o domínio.