问题:
登录工作站的帐户被严格锁定,无法在 Windows 7 工作站上运行必要的应用程序。当前使用保存管理员帐户凭据来提升访问权限,但是由于安全策略,必须经常轮换密码,然后在每个系统上更改密码。他们取消免除管理员用户密码轮换安全的唯一方法是,如果拒绝通过域控制器 (Windows 2008 R2 服务器) 的 GPO 进行交互式和终端登录
问题:
拒绝交互式登录会破坏其授权运行软件所需的提升权限的能力。是否有策略设置可以覆盖交互式登录拒绝破坏这一事实并允许其在受限操作员帐户上授权提升运行,或者可能有另一种选择使管理员帐户无法使用以满足安全策略?