AD: 2 usuários, mesma senha

0

Não sei como isso é feito, vou explicar o cenário. usuários normais têm acesso diário, mas alguns precisam ter direitos de administrador local de tempos em tempos.

A idéia é ter sua conta de anúncio normal "user1", mas também uma conta poweruser "PWuser1"

para quando precisarem de acesso extra, eles autenticam com o PWuser1 e senha, ao invés de ter que relogar, ou estar logado com acesso extra quando não for necessário

O truque é que eles devem estar usando a mesma senha, então quando o usuário1 alterar a senha, a mesma senha deve ser definida para o PWuser1.

Existe alguma maneira de fazer isso, para "replicar" a senha nas duas contas.

    
por ice 05.05.2015 / 11:18

1 resposta

0

net localgroup Os administradores [username] / add / domain promoverão o usuário como administrador local, em vez de precisar fazer isso manualmente.

Quanto à sincronização de senhas, não há nenhuma maneira legítima de descobrir a senha existente de um usuário (embora existam hacks, mas é melhor evitar) Então, isso só poderia ser feito em uma alteração de senha.

O problema que vejo com sua abordagem é que as duas contas terão arquivos e configurações totalmente diferentes. Assim, nenhum muito viável. Como uma única conta de administrador local com os Emirados Árabes Unidos seria mais viável.

Se você acha que não é seguro o suficiente, você pode adicionar uma política de software para impedir que o usuário execute software não oficial. Você pode fazer isso a partir da política de grupo ou usar uma ferramenta personalizada: link

Tenha em mente que ser um usuário limitado não é uma panacéia de segurança. A razão pela qual a maioria dos malwares é bloqueada é porque os malwares não foram projetados para serem executados sob direitos limitados.

    
por 05.05.2015 / 15:49