不确定它是如何做到的,我会解释这种情况。普通用户有日常访问权限,但有些用户有时需要拥有本地管理员权限。
我们的想法是,拥有一个普通的广告账户“user1”,同时也拥有一个高级用户账户“PWuser1”
因此,当他们需要额外访问权限时,他们可以使用 PWuser1 和密码进行身份验证,而不必重新登录,或在不需要时使用额外访问权限登录
诀窍是,他们应该使用相同的密码,因此当用户 1 更改密码时,应该为 PWuser1 设置相同的密码。
有什么办法可以做到这一点,“复制”两个帐户的密码。
答案1
net localgroup Administrators [用户名] /add /domain将提升用户为本地管理员,而不必手动执行此操作。
至于同步密码,没有合法的方法来发现用户的现有密码(虽然有黑客攻击,但最好避免)所以,这只能在更改密码时完成。
我预见到您的方法的问题是,这两个帐户将具有完全不同的文件和设置。因此,都不太可行。使用 UAE 的单个本地管理员帐户会更可行。
如果您认为这还不够安全,您可以添加软件策略来阻止用户运行非官方软件。您可以通过组策略执行此操作,也可以使用定制工具:http://sf.net/projects/softwarepolicy
请记住,受限用户并不是万能的安全措施。大多数恶意软件被阻止的原因是恶意软件没有设计在有限的权利下运行。