어떻게 진행되었는지 잘 모르겠지만 시나리오를 설명하겠습니다. 일반 사용자는 매일 액세스할 수 있지만 일부 사용자는 때때로 로컬 관리자 권한이 필요합니다.
아이디어는 일반 광고 계정 "user1"을 갖고 파워유저 계정 "PWuser1"도 갖는 것입니다.
따라서 추가 액세스가 필요할 때 다시 로그인할 필요 없이 PWuser1 및 비밀번호로 인증하거나 필요하지 않을 때 추가 액세스로 로그인할 수 있습니다.
요령은 동일한 비밀번호를 사용해야 한다는 것입니다. 따라서 user1이 비밀번호를 변경할 때 PWuser1에도 동일한 비밀번호를 설정해야 합니다.
두 계정의 비밀번호를 "복제"하는 방법이 있습니까?
답변1
net localgroup 관리자 [사용자 이름] /add /domain이 작업을 수동으로 수행할 필요 없이 사용자를 로컬 관리자로 승격시킵니다.
비밀번호 동기화의 경우 사용자의 기존 비밀번호를 검색할 수 있는 합법적인 방법이 없습니다(해킹이 있지만 피하는 것이 가장 좋습니다). 따라서 비밀번호를 변경할 때만 가능합니다.
귀하의 접근 방식에서 제가 예상하는 문제는 두 계정이 완전히 다른 파일과 설정을 갖게 된다는 것입니다. 따라서 너무 실행 가능한 것은 없습니다. UAE의 단일 로컬 관리자 계정이 더 실행 가능하기 때문입니다.
이것이 충분히 안전하지 않다고 생각되면 사용자가 비공식 소프트웨어를 실행하지 못하도록 소프트웨어 정책을 추가할 수 있습니다. 그룹 정책에서 이를 수행하거나 맞춤형 도구를 사용할 수 있습니다.http://sf.net/projects/softwarepolicy
어쨌든 제한된 사용자가 되는 것이 보안 만병통치약은 아니라는 점을 명심하십시오. 대부분의 악성코드가 차단되는 이유는 악성코드가 차단되지 않았기 때문입니다.디자인된제한된 권리 하에 운영됩니다.