Некоторые из наших пользователей выполняют базовое управление своими компьютерами с Windows.
Их учетные записи являются обычными пользователями, и у них есть локальный администратор, который может выполнять все, что им нравится: устанавливать какое-то вредоносное ПО, уничтожать настройки принтера, позволять вирусам проникать в твердую почву и т. Д. (Я слышал, что некоторые из них действуют ответственно, но я думаю, что это локальный городская легенда).
Случай 1
Когда обычному пользователю необходимо ввести учетные данные администратора, всплывающее окно заполняется «local_admin», и пользователю просто нужно ввести пароль.
➞ идеально
Случай 2
Когда обычному пользователю необходимо ввести учетные данные администратора, всплывающее окно пусто, и пользователь должен ввести «local_admin x» и пароль.
➞ как мы можем предварительно заполнить "local_admin 1"?
Случай 3 (тот, который у нас есть)
Когда обычному пользователю необходимо ввести учетные данные администратора, всплывающее окно будет пустым, НО домен предварительно заполнен «company_domain». Таким образом, пользователь должен ввести имя пользователя «local_name \ local_admin» и пароль, что неудобно, потому что они должны запоминать / записывать его большую часть времени вместе с паролем на стикере.
➞ как предварительно ввести имя локального компьютера вместо имени домена или предварительно заполнить полное имя локального администратора "local_name \ local_admin"?
В настоящее время мы создаем одно имя администратора Active Directory для каждого из этих пользователей, а затем настраиваем их компьютер для помещения этого имени администратора в локальную группу администраторов (в качестве альтернативы мы могли бы сделать это из Active Directory).
Этот метод подвержен ошибкам, а затем приводит к проблемным утечкам прав администратора.
Я думаю это ответит Случай 3 для тебя.
Запустите редактор локальной групповой политики от имени администратора на компьютере пользователя. В групповой политике перейдите в Политика локального компьютера \ Конфигурация компьютера \ Шаблоны администратора \ Компоненты Windows \ Пользовательский интерфейс учетных данных.
Щелкните правой кнопкой мыши «Перечислить учетные записи администраторов по высоте», нажмите «Изменить». Откроется окно конфигурации. Выберите «Включено» для этого параметра. «Если вы включите этот параметр политики, все учетные записи локальных администраторов на ПК будут отображаться, чтобы пользователь мог выбрать одну и ввести правильный пароль». Выберите «Включено», нажмите «ОК», затем закройте редактор локальной групповой политики.
Что приятно, подсказка запомнит последнюю аутентифицированную учетную запись локального администратора. Таким образом, пользователю нужно будет только ввести свой пароль локального администратора при следующем запросе UAC. Локальные администраторы перечислены в алфавитном порядке (проверено в Windows 8.1 pro).
Это точный сценарий, для которого Microsoft разработала Контроль учетных записей пользователей. Просто сделайте их личный аккаунт локальным админом. Они получают запрос UAC и нажимают Да. Печатать не требуется. http://windows.microsoft.com/en-us/windows/what-is-user-account-control#1TC=windows-7
В случае 3, если имя вашей учетной записи "local_admin" AdministratorПоследние версии Windows достаточно умны, чтобы предположить, что вы действительно хотите войти на локальный компьютер, а не в домен, и изменят это за вас. Раздражают те редкие случаи, когда вам действительно нужно быть администратором домена, но кто это делает?