我们希望在公司内实施最低权限帐户原则。我们的软件开发团队需要管理员权限才能执行其工作,因此我们正在考虑为高级任务创建一个单独的本地管理员帐户。但是,我们不希望开发人员使用此帐户登录,因为我们希望他们使用其域(最低权限)帐户。
我们如何才能阻止开发人员使用本地管理员帐户登录并强制使用域帐户?如果检测到本地管理员帐户已登录,部署 GPO 脚本以自动注销帐户是否是阻止管理员登录的可行方法?
有人可以分享如何管理本地管理员帐户使用的经验吗?
谢谢
答案1
没有完美的方法。只要开发人员需要以管理员身份运行程序,您就必须授予他们本地登录的权限,这意味着他们能够以管理员用户身份登录。我自己使用的解决方法是以下方法(即使听起来不安全,也请不要认为它不安全),我已在此处发布文章:https://www.experts-exchange.com/articles/24599/Free-yourself-of-your-administrative-account.html 这样,您就可以解决以管理用户身份完全登录的问题!