Локальный администратор по умолчанию в домене
Некоторые из наших пользователей выполняют базовое управление своими компьютерами с Windows.
Их учетные записи являются обычными пользователями, и у них есть локальный администратор, который может выполнять все, что им нравится: устанавливать какое-то вредоносное ПО, уничтожать настройки принтера, позволять вирусам проникать в твердую почву и т. Д. (Я слышал, что некоторые из них действуют ответственно, но я думаю, что это локальный городская легенда).
Случай 1
- компьютер Windows в рабочей группе
- только один локальный администратор с именем «local_admin»
Когда обычному пользователю необходимо ввести учетные данные администратора, всплывающее окно заполняется «local_admin» и пользователю просто нужно ввести пароль.
➞ идеально
Случай 2
- компьютер Windows в рабочей группе
- один локальный администратор с именем «local_admin 1»
- один локальный администратор с именем «local_admin 2»
Когда обычному пользователю необходимо ввести учетные данные администратора, всплывающее окно пусто, и пользователь должен ввести «local_admin x» и пароль.
➞ как мы можем предварительно заполнить "local_admin 1"?
Случай 3 (тот, который у нас есть)
- компьютер Windows в домене с именем «company_domain»
- имя компьютера «local_name»
- только один локальный администратор с именем «local_admin» (но я думаю, что это то же самое, если их несколько)
Когда обычному пользователю необходимо ввести учетные данные администратора, всплывающее окно пусто, НО домен предварительно заполнен «доменом_компании». Таким образом, пользователь должен ввести имя пользователя «local_name \ local_admin» и пароль, что неудобно, потому что они должны запоминать / записывать его большую часть времени вместе с паролем на стикере.
➞ как предварительно ввести имя локального компьютера вместо имени домена или предварительно ввести полное имя локального администратора "local_name \ local_admin" Этот метод подвержен ошибкам, а затем приводит к проблемным утечкам прав администратора.
Думаю, это ответит вам на Дело 3 .
Запустите редактор локальной групповой политики от имени администратора на компьютере пользователя. В групповой политике перейдите в Политика локального компьютера \ Конфигурация компьютера \ Шаблоны администратора \ Компоненты Windows \ Пользовательский интерфейс учетных данных.
Щелкните правой кнопкой мыши «Перечислить учетные записи администраторов на повышении уровня», нажмите «Изменить». Откроется окно конфигурации. Выберите «Включено» для этого параметра. «Если вы включите этот параметр политики, все учетные записи локальных администраторов на ПК будут отображаться, чтобы пользователь мог выбрать одну и ввести правильный пароль». Выберите «Включено», нажмите «ОК», затем закройте редактор локальной групповой политики.
Что приятно, подсказка запомнит последнюю аутентифицированную учетную запись локального администратора. Таким образом, пользователю нужно будет только ввести свой пароль локального администратора при следующем запросе UAC. Локальные администраторы перечислены в алфавитном порядке (проверено в Windows 8.1 Pro).
Это точный сценарий, для которого Microsoft разработала Контроль учетных записей пользователей. Просто сделайте их личный аккаунт локальным админом. Они получают запрос UAC и нажимают Да. Печатать не требуется. http://windows.microsoft.com/en-us/windows/what-is-user-account-control#1TC=windows-7
Для случая 3, если имя вашей учетной записи "local_admin" - Администратор , последние версии Windows достаточно умны, чтобы предположить, что вы действительно хотите войти в локальный компьютер, а не чем домен, и это изменит за вас. Раздражает для тех редких случаев, когда вам действительно нужно быть администратором домена, но кто это еще делает?