두 사이트에 도메인 환경이 있습니다. 컴퓨터에 대한 관리자 권한을 가진 사용자는 거의 없습니다. 사용자가 원하는 것을 설치하고 결과를 원하고 무시한다는 명백한 이유 때문입니다.
두 개의 관리자 계정(두 명의 고위 파트너)은 사무실 직원이 특정 소프트웨어 업데이트(하나의 소프트웨어는 거의 매달 업데이트됨)가 필요할 때 비밀번호를 입력하기 위해 다른 사이트로 계속 이동하는 것을 원하지 않습니다. 또 다른 추가 요청은 다른 소프트웨어에 대한 외부 지원 회사의 계정을 갖는 것입니다.
그들은 (그룹 정책을 통해) 사무실 워크스테이션의 관리자 그룹에 추가할 수 있는 몇 개의 계정을 생성하고 누군가 이를 사용해야 할 때 비밀번호를 변경하는 아이디어를 내놓았습니다. -> 사용자가 자신이 원하는 것을 설치하도록 합니다. 필요 -> 비밀번호를 다시 변경하세요.
또는 이것이 내 질문입니다. 사용자가 관리자 권한 상승에 대해 항상 동일한 사용자 이름/비밀번호를 갖도록 두 개의 계정을 만들고 사용해야 할 때 계정을 활성화/비활성화할 수 있습니까? 비활성화된 계정에서도 UAC 승격이 성공할 수 있나요?