У меня есть доменная среда на двух сайтах. Очень немногие пользователи имеют права администратора на машины - по понятным причинам пользователи устанавливают то, что хотят, когда хотят, и игнорируют последствия.
Две учетные записи администратора (два старших партнера) не хотят продолжать посещать другой сайт, чтобы ввести свой пароль, когда и когда сотрудники офиса нуждаются в определенном обновлении программного обеспечения (одно программное обеспечение обновляется почти ежемесячно). Другой дополнительный запрос - создать учетную запись для наших внешних компаний поддержки для некоторых других программ.
Они придумали идею создания пары учетных записей, которые можно добавить (с помощью групповой политики) в группу администраторов рабочих станций офиса, и, когда кому-то нужно это использовать, они меняют пароль -> позволяют пользователю установить то, что он хочет. нужно -> снова сменить пароль.
В качестве альтернативы, и это мой вопрос, могут ли они создать две учетные записи и просто включить / отключить учетные записи, когда их необходимо использовать, чтобы у пользователей всегда было одно и то же имя пользователя / пароль для повышения прав администратора? Будет ли отключенная учетная запись по-прежнему разрешать повышение прав UAC?