どのように行われるかはわかりませんが、シナリオを説明します。通常のユーザーには毎日のアクセス権がありますが、一部のユーザーは時々ローカル管理者権限を必要とします。
アイデアとしては、通常の広告アカウント「user1」だけでなく、パワーユーザーアカウント「PWuser1」も持つことです。
そのため、追加のアクセスが必要な場合は、再度ログインしたり、必要のないときに追加のアクセスでサインインしたりするのではなく、PWuser1とパスワードで認証します。
秘訣は、同じパスワードを使用する必要があることです。そのため、user1 がパスワードを変更する場合は、PWuser1 に同じパスワードを設定する必要があります。
2 つのアカウントのパスワードを「複製」するには、何か方法がありますか。
答え1
net localgroup Administrators [ユーザー名] /add /domain手動で行う必要はなく、ユーザーをローカル管理者に昇格できます。
パスワードの同期に関しては、ユーザーの既存のパスワードを発見する正当な方法はありません (ハッキングはありますが、避けるのが最善です)。したがって、パスワードの変更時にのみ実行できます。
あなたのアプローチで私が予測する問題は、2 つのアカウントのファイルと設定がまったく異なることです。したがって、どちらもあまり機能しません。UAE の単一のローカル管理者アカウントの方が機能しやすくなります。
これでは安全性が不十分だと感じる場合は、ユーザーが非公式ソフトウェアを実行できないようにするソフトウェア ポリシーを追加することもできます。これはグループ ポリシーから実行することも、カスタム ツールを使用することもできます。http://sf.net/projects/softwarepolicy
制限付きユーザーであることは、セキュリティの万能薬ではないことを覚えておいてください。ほとんどのマルウェアがブロックされる理由は、マルウェアが設計制限された権利の下で運営する。