Ich bin nicht sicher, wie das geht, aber ich erkläre das Szenario. Normale Benutzer haben täglichen Zugriff, aber einige benötigen von Zeit zu Zeit lokale Administratorrechte.
Die Idee ist, neben dem normalen Werbekonto „user1“ auch ein Poweruser-Konto „PWuser1“ zu haben.
Wenn sie also den zusätzlichen Zugriff benötigen, authentifizieren sie sich mit PWuser1 und Passwort, anstatt sich erneut anmelden zu müssen oder mit zusätzlichem Zugriff angemeldet zu sein, wenn dieser nicht benötigt wird.
Der Trick besteht darin, dass sie dasselbe Kennwort verwenden sollten, sodass, wenn Benutzer1 sein Kennwort ändert, für PWuser1 dasselbe Kennwort festgelegt werden sollte.
Gibt es eine Möglichkeit, das Kennwort auf den beiden Konten zu „replizieren“?
Antwort1
net localgroup Administrators [Benutzername] /add /domainwird einen Benutzer zum lokalen Administrator befördern, anstatt dies manuell tun zu müssen.
Was die Synchronisierung von Passwörtern betrifft, gibt es keine legitime Möglichkeit, das bestehende Passwort eines Benutzers herauszufinden (es gibt zwar Hacks, diese sollten aber besser vermieden werden). Dies kann also nur bei einer Passwortänderung erfolgen.
Das Problem, das ich bei Ihrem Ansatz sehe, ist, dass die beiden Konten völlig unterschiedliche Dateien und Einstellungen haben werden. Daher nicht besonders praktikabel. Ein einzelnes lokales Administratorkonto mit VAE wäre praktikabler.
Wenn Sie das Gefühl haben, dass das nicht sicher genug ist, können Sie eine Softwarerichtlinie hinzufügen, um den Benutzer daran zu hindern, inoffizielle Software auszuführen. Sie können dies über die Gruppenrichtlinie tun oder ein spezielles Tool verwenden:http://sf.net/projects/softwarepolicy
Bedenken Sie, dass ein eingeschränkter Benutzer kein Allheilmittel für die Sicherheit ist. Der Grund, warum die meisten Malware-Programme blockiert werden, ist, dass die Malware nichtentworfenunter eingeschränkten Rechten laufen.