No estoy seguro de cómo se hace, explicaré el escenario. Los usuarios normales tienen acceso diario, pero algunos requieren derechos de administrador local de vez en cuando.
La idea es tener su cuenta publicitaria normal "usuario1", pero también una cuenta de usuario avanzado "PWuser1".
Entonces, cuando necesitan acceso adicional, se autentican con PWuser1 y contraseña, en lugar de tener que volver a iniciar sesión o iniciar sesión con acceso adicional cuando no es necesario.
El truco es que deberían usar la misma contraseña, de modo que cuando el usuario1 cambie la contraseña, se debe configurar la misma contraseña para PWuser1.
¿Hay alguna forma de hacer esto para "replicar" la contraseña en las 2 cuentas?
Respuesta1
Administradores de net localgroup [nombre de usuario] /add /dominiopromoverá a un usuario a administrador local, en lugar de tener que hacerlo manualmente.
En cuanto a la sincronización de contraseñas, no existe una forma legítima de descubrir la contraseña existente de un usuario (aunque existen trucos, pero es mejor evitarlos). Por lo tanto, eso solo se puede hacer mediante un cambio de contraseña.
El problema que preveo con su enfoque es que las dos cuentas tendrán archivos y configuraciones completamente diferentes. Por lo tanto, ninguno es demasiado viable. Una cuenta única de administrador local con los Emiratos Árabes Unidos sería más viable.
Si cree que esto no es lo suficientemente seguro, puede agregar una política de software para evitar que el usuario ejecute software no oficial. Puede hacerlo desde la política de grupo o utilizar una herramienta personalizada:http://sf.net/projects/softwarepolicy
Tenga en cuenta que, de todos modos, ser un usuario limitado no es una panacea de seguridad. La razón por la que la mayoría del malware se bloquea es porque el malware no fuediseñadofuncionar con derechos limitados.