%20%E3%82%92%E6%9C%89%E5%8A%B9%E5%8C%96%E3%81%BE%E3%81%9F%E3%81%AF%E7%84%A1%E5%8A%B9%E5%8C%96%E3%81%97%E3%81%A6%E3%80%81%E3%82%BD%E3%83%95%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A2%E3%81%AE%E6%9B%B4%E6%96%B0%E3%81%AB%E4%BD%BF%E7%94%A8%E3%81%A7%E3%81%8D%E3%82%8B%E3%82%88%E3%81%86%E3%81%AB%E3%81%A7%E3%81%8D%E3%81%BE%E3%81%99%E3%81%8B%3F.png)
2 つのサイトにまたがるドメイン環境があります。マシンの管理者権限を持つユーザーはほとんどいません。これは、ユーザーが必要なものを必要なときにインストールし、その結果を無視するという明白な理由によるものです。
2 つの管理者アカウント (2 人のシニア パートナー) は、オフィス スタッフが特定のソフトウェアの更新を必要とするたびに (1 つのソフトウェアはほぼ毎月更新されます)、別のサイトにアクセスしてパスワードを入力し続ける必要がないようにしたいと考えています。もう 1 つの追加リクエストは、他のソフトウェア用の外部サポート会社用のアカウントを持つことです。
彼らは、オフィスのワークステーションの Administrators グループに (グループ ポリシー経由で) 追加できるアカウントをいくつか作成し、誰かがそれを使用する必要がある場合にパスワードを変更し、ユーザーに必要なものをインストールさせ、再度パスワードを変更するというアイデアを思いつきました。
あるいは、これが私の質問なのですが、2 つのアカウントを作成し、使用する必要があるときにアカウントを有効化/無効化するだけで、ユーザーが管理者昇格に常に同じユーザー名/パスワードを使用できるようになりますか? 無効なアカウントでも、UAC 昇格は成功しますか?