У мене є середовище домену на двох сайтах. Є дуже мало користувачів, які мають права адміністратора на машини - з очевидних причин, що користувачі встановлюють, що вони хочуть, коли вони хочуть і ігнорують наслідки.
Два облікові записи адміністратора (два старших партнера) не хочуть продовжувати відвідувати інший сайт, щоб ввести свій пароль, як і коли офісний персонал потребує певного оновлення програмного забезпечення (одна програма оновлюється майже щомісяця). Іншим додатковим запитом є наявність облікового запису для наших зовнішніх компаній підтримки для деяких інших програм.
Вони придумали ідею створення декількох облікових записів, які можна додати (за допомогою групової політики) до групи адміністраторів робочих станцій офісу, а коли комусь потрібно використовувати, вони змінюють пароль - & gt; дозволити користувачеві встановити те, що їм потрібно - & gt; знову змініть пароль.
Як альтернатива, і це моє запитання, чи могли вони створити два облікові записи і просто увімкнути / вимкнути облікові записи, коли їх потрібно використовувати, щоб користувачі завжди мали однакові ім'я користувача та пароль для адміністратора? Чи буде інвалідний обліковий запис ще досягти успіху?