在我的组织中,我们中很少有人仍然拥有 Windows 10 中用户帐户(我们称之为用户 A)的本地管理员权限。每当我们执行需要管理权限的操作时,UAC 就会弹出,我们可以输入用户 A 凭据。
IT 部门希望撤销用户帐户 A 的本地管理员权限,转而为我们提供具有更多权限的其他用户帐户 B。然后,我们应该使用普通用户帐户 A 进行工作,当我们需要本地管理员权限并且 UAC 弹出时,我们可以使用第二个帐户 B 来提升权限。
我不知道 Windows 10 幕后是如何运作的,但不知为何我想知道使用两个不同的帐户是否比只使用一个帐户更安全。此外,我担心通过使用用户 B 提升其设置可能会干扰我的普通用户 A 的设置,而不仅仅是使用用户 B 来验证用户 A 是否被允许执行需要更多权限的操作。
那么这是否更安全,或者只是另一种隐秘安全措施?