Проблема:
Учетные записи для входа на рабочие станции жестко заблокированы и не могут запускать необходимые приложения на станциях с Windows 7. В настоящее время используется сохранение учетных данных учетной записи администратора для повышения прав доступа, однако из-за политик безопасности пароль необходимо часто менять, а затем менять в каждой системе. Единственный способ, которым они будут списывать со счетов при освобождении пользователя-администратора от защиты от ротации паролей, - это запретить интерактивный и терминальный вход через GPO с контроллера домена (сервер Windows 2008 R2)
Проблема:
Отказ в интерактивном входе в систему лишает его возможности авторизовать повышенные привилегии, необходимые для запуска программного обеспечения. Есть ли параметр политики, который отменяет тот факт, что интерактивный отказ в входе нарушает это и позволяет разрешить запуск с повышенными привилегиями в учетной записи ограниченного оператора, или, возможно, альтернативный вариант, чтобы сделать учетную запись администратора непригодной для удовлетворения политик безопасности?