我想为某些用户创建本地管理员帐户,以便他们能够执行诸如绕过 UAC 来安装软件之类的操作。但是,我还想阻止他们使用管理员帐户登录,以强制他们仅在绝对需要时才使用管理员权限。有没有办法在 Active Directory 中执行此操作?
答案1
没有什么可以阻止管理员访问机器,这就是为什么它被称为“管理员”!这种心态首先就是错误的。
创建一个专用的管理员帐户,并使用第三方软件或您自己保管其密码。
答案2
您可以使用洛杉矶郡来自微软,用于管理默认或自定义本地管理员密码。此工具可以在下次重启时重置密码。
问候