Não tenho certeza de como isso é feito, vou explicar o cenário. usuários normais têm acesso diário, mas alguns exigem direitos de administrador local de tempos em tempos.
A ideia é ter sua conta de anúncio normal "user1", mas também uma conta poweruser "PWuser1"
então, quando eles precisarem de acesso extra, eles autenticam com o PWuser1 e a senha, em vez de precisar fazer login novamente, ou fazer login com acesso extra quando não for necessário
O truque é que eles devem usar a mesma senha, portanto, quando o usuário1 alterar a senha, a mesma senha deverá ser definida para PWuser1.
Existe alguma maneira de fazer isso, de "replicar" a senha nas 2 contas.
Responder1
net localgroup Administradores [nome de usuário] /add /domainpromoverá um usuário a administrador local, em vez de ter que fazer isso manualmente.
Quanto à sincronização de senhas, não há uma maneira legítima de descobrir a senha existente de um usuário (embora existam hacks, mas é melhor evitá-los). Portanto, isso só poderia ser feito com uma alteração de senha.
O problema que prevejo com sua abordagem é que as duas contas terão arquivos e configurações totalmente diferentes. Portanto, nada muito viável. Como uma única conta de administrador local nos Emirados Árabes Unidos seria mais viável.
Se achar que isso não é seguro o suficiente, você pode adicionar uma política de software para impedir que o usuário execute software não oficial. Você pode fazer isso na política de grupo ou usar uma ferramenta personalizada:http://sf.net/projects/softwarepolicy
Tenha em mente que ser um usuário limitado não é uma panacéia de segurança. A razão pela qual a maioria dos malwares é bloqueada é porque o malware não foiprojetadopara funcionar sob direitos limitados.