我有一個跨兩個站點的網域環境。很少有用戶擁有機器的管理員權限 - 明顯的原因是用戶在需要時安裝他們想要的東西並忽略後果。
當辦公室工作人員需要某些軟體更新(一個軟體幾乎每月更新一次)時,兩個管理員帳戶(兩個高級合作夥伴)不希望必須繼續前往另一個網站輸入密碼。另一個附加要求是為我們的外部支援公司提供一些其他軟體的帳戶。
他們提出了創建幾個帳戶的想法,這些帳戶可以(透過群組原則)添加到辦公室工作站的管理員群組中,當有人需要使用它時,他們會更改密碼 - >讓使用者安裝他們想要的內容需要->再次更改密碼。
或者,這是我的問題,他們是否可以建立兩個帳戶,並在需要使用時簡單地啟用/停用帳戶,以便用戶始終擁有相同的使用者名稱/密碼來進行管理提升?禁用的帳戶是否仍允許 UAC 提升成功?