不確定它是如何完成的,我將解釋這個場景。普通用戶可以進行日常訪問,但有些用戶有時需要具有本地管理員權限。
這個想法是擁有普通的廣告帳戶“user1”,但也有一個高級用戶帳戶“PWuser1”
因此,當他們需要額外存取權限時,他們可以使用 PWuser1 和密碼進行身份驗證,而不必重新登錄,或在不需要時使用額外存取權限登錄
訣竅是,他們應該使用相同的密碼,因此當 user1 更改密碼時,應該為 PWuser1 設定相同的密碼。
有什麼辦法可以做到這一點,「複製」這兩個帳戶的密碼。
答案1
net localgroup 管理員 [使用者名稱] /add /domain將提升使用者成為本機管理員,而不必手動執行此操作。
至於同步密碼,沒有合法的方法可以發現用戶的現有密碼(儘管有駭客攻擊,但最好避免),因此,這只能在更改密碼時完成。
我預見到您的方法的問題是這兩個帳戶將具有完全不同的文件和設定。因此,沒有一個太可行。作為阿聯酋的單一本地管理員帳戶會更可行。
如果您覺得這不夠安全,您可以新增軟體策略來阻止使用者執行非官方軟體。您可以透過群組原則執行此操作,或使用自訂工具:http://sf.net/projects/softwarepolicy
請記住,無論如何,成為受限用戶並不是安全的靈丹妙藥。大多數惡意軟體被阻止的原因是因為惡意軟體沒有被阻止設計的在有限的權利下運行。