%2C%20%D1%87%D1%82%D0%BE%D0%B1%D1%8B%20%D0%B5%D0%B5%20%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%20%D0%B1%D1%8B%D0%BB%D0%BE%20%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D1%8C%20%D0%B4%D0%BB%D1%8F%20%D0%BE%D0%B1%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F%20%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%BD%D0%BE%D0%B3%D0%BE%20%D0%BE%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D1%8F%3F.png)
У меня есть доменная среда на двух сайтах. Очень мало пользователей имеют права администратора на машинах — по понятным причинам, пользователи устанавливают то, что хотят, когда хотят и игнорируют последствия.
Две учетные записи администратора (два старших партнера) не хотят постоянно заходить на другой сайт, чтобы ввести свой пароль, когда и когда офисному персоналу требуется определенное обновление программного обеспечения (одно программное обеспечение обновляется почти ежемесячно). Другой дополнительный запрос — иметь учетную запись для наших внешних компаний поддержки для некоторых других программ.
Они придумали идею создания нескольких учетных записей, которые можно добавить (через групповую политику) в группу администраторов офисных рабочих станций, и когда кому-то понадобится эта учетная запись, они изменят пароль -> позволят пользователю установить то, что ему нужно -> снова изменят пароль.
В качестве альтернативы, и это мой вопрос, могли бы они создать две учетные записи и просто включать/отключать учетные записи, когда они нужны, чтобы у пользователей всегда были одинаковые имя пользователя/пароль для повышения прав администратора? Будет ли отключенная учетная запись по-прежнему позволять повышение прав UAC?