Kann ein Domänenkonto (mit Administratorrechten für Computer) aktiviert und deaktiviert werden, um seine Verwendung zum Aktualisieren von Software zu ermöglichen?

Ich habe eine Domänenumgebung über zwei Standorte hinweg. Es gibt nur sehr wenige Benutzer, die Administratorrechte für die Rechner haben – aus offensichtlichen Gründen: Benutzer installieren, was sie wollen, wann sie wollen, und ignorieren die Konsequenzen.

Die beiden Administratorkonten (die beiden Seniorpartner) möchten nicht ständig zur anderen Site gehen müssen, um ihr Passwort einzugeben, wenn das Büropersonal bestimmte Software-Updates benötigt (eine Software wird fast monatlich aktualisiert). Die andere zusätzliche Anfrage betrifft ein Konto für unsere externen Supportunternehmen für einige andere Software.

Sie sind auf die Idee gekommen, einige Konten zu erstellen, die (über Gruppenrichtlinien) zur Administratorgruppe der Büroarbeitsplätze hinzugefügt werden können. Wenn jemand sie verwenden muss, ändert er das Kennwort -> lässt den Benutzer installieren, was er braucht -> ändert das Kennwort erneut.

Alternativ, und das ist meine Frage, könnten sie die beiden Konten erstellen und die Konten einfach aktivieren/deaktivieren, wenn sie verwendet werden müssen, sodass die Benutzer für die Administratorrechte immer denselben Benutzernamen/dasselbe Passwort haben? Würde ein deaktiviertes Konto dennoch eine erfolgreiche UAC-Rechteerhöhung ermöglichen?