Не уверен, как это сделать, я объясню сценарий. обычные пользователи имеют ежедневный доступ, но некоторым требуется время от времени иметь права локального администратора.

Идея состоит в том, чтобы иметь свою обычную рекламную учетную запись "user1", а также учетную запись poweruser "PWuser1"

поэтому, когда им нужен дополнительный доступ, они авторизуются с помощью PWuser1 и пароля вместо того, чтобы заново регистрироваться или входить в систему с дополнительным доступом, когда это не требуется.

Хитрость в том, что они должны использовать один и тот же пароль, поэтому, когда пользователь1 меняет пароль, тот же пароль должен быть установлен для PWuser1.

Есть ли способ сделать это, чтобы "повторить" пароль на 2 учетных записи.

|источник

1 ответ1

0

net localgroup Administrators [username] /add /domain будет продвигать пользователя в качестве локального администратора, а не делать это вручную.

Что касается синхронизации паролей, то нет законного способа обнаружить существующий пароль пользователя (хотя есть хаки, но лучше их избегать). Так что это можно сделать только при смене пароля.

Проблема, которую я вижу в вашем подходе, состоит в том, что две учетные записи будут иметь совершенно разные файлы и настройки. Таким образом, не слишком работоспособным. В качестве единой учетной записи локального администратора с ОАЭ будет более работоспособным.

Если вы считаете, что это недостаточно безопасно, вы можете добавить политику программного обеспечения, чтобы запретить пользователю запускать неофициальное программное обеспечение. Вы можете сделать это из групповой политики или использовать специальный инструмент: http://sf.net/projects/softwarepolicy

Имейте в виду, что быть ограниченным пользователем в любом случае не является панацеей безопасности. Причина, по которой большинство вредоносных программ блокируется, заключается в том, что они не были предназначены для работы с ограниченными правами.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .