Noen av trinnene for å vurdere vil høres kjent ut, men mange sannsynligvis ikke klarer å bruke dem for " enkelhet " skyld. Sørg for at administratorer bruker separate admin kontoer og ikke bare legge admin til sine vanlige brukerkonto. Dette krever et ekstra trinn når du utfører disse admin typen funksjoner, men segregerer rollene (vi er dobbel personlighet alle blir admins og på samme tid, noen andre lavere slags bruker). Pass på at hvert nettverk admin har sine egne dedikerte kontoer, så det ikke blir delt admin kontoer (slå alle som deler denne kontoen uformelt). Jevnlig sjekk systemer for nye kontoer som er admin tilsvarende og bestemmer deres legitimitet. Den nye administratorkontoen kan indikere en bakdør konto satt der av misfornøyde eller engstelig ansatt. Mens sentralisering av administrasjonen er et godt konsept, husk at det må være mer enn én person involvert i prosessen. Den allvitende, blir allmektig enkelt admin et mareritt på tidspunktet for separasjon, enten frivillig eller ufrivillig.

En annen metode som brukes er ideen om en superbruker, eller admin-konto blir brukt bare for å sette opp maskinen, og etablere videregående administrasjonsroller med bare de rettighetene som trengs for funksjonene. Du kan ta det superbruker konto og krever en multi del passord, og deretter kreve mer enn person å få tilgang til, og dermed trenger noen sammensvergelser hvis uautoriserte handlinger er å bli tatt. Spørsmålet blir en av praktiske. Du kan stramme disse kontrollene til det punktet at den legger for mye overhead til normal drift.