保护本地管理员帐户

我们正在为我们的服务器机房（Windows 服务器 + Linux 服务器）设置一个 Active Directory。

为了应对紧急情况，我们的本地管理员帐户应该保持活跃。

但是，为了避免我们的员工继续使用本地管理员帐户，我们希望更改所有本地管理员的密码并将其保存在安全的空间中，甚至可以创建单点登录，以防有人需要一次性访问。

处理这种情况的最佳做法是什么？AD 中是否存在类似情况，还是我们必须寻找额外的平台？