Alguns de nossos usuários fazem algum gerenciamento básico de seus computadores Windows.
Suas contas são usuários regulares, e eles têm um administrador local para executar o que quiser: instalar algum tipo de malware, destruir as configurações da impressora, permitir que os vírus sigam terra firme, etc (ouvi alguns deles agirem com responsabilidade, mas acho que é um local lenda urbana)
Caso 1
- um computador Windows em um grupo de trabalho
- apenas um administrador local, chamado "local_admin"
Quando um usuário comum precisa inserir uma credencial de administrador, o pop-up é preenchido com "local_admin" e o usuário precisa digitar a senha.
➞ perfeito
Caso 2
- um computador Windows em um grupo de trabalho
- um administrador local chamado "local_admin 1"
- um administrador local chamado "local_admin 2"
Quando um usuário comum precisa inserir uma credencial de administrador, o pop-up fica vazio e o usuário precisa inserir o "local_admin x" e a senha.
➞ como podemos preencher com "local_admin 1"?
Caso 3 (aquele que temos)
- um computador com Windows em um domínio chamado "company_domain"
- o nome do computador é "local_name"
- apenas um administrador local, chamado "local_admin" (mas acho que é exatamente a mesma coisa, se forem vários)
Quando um usuário comum precisa inserir uma credencial de administrador, o pop-up fica vazio, MAS o domínio é preenchido com "company_domain". Assim, o usuário tem que digitar o usuário "local_name \ local_admin" e a senha, o que não é conveniente, porque eles têm que lembrar / anotá-lo a maior parte do tempo junto com a senha em um Post-it.
➞ como preencher previamente o nome do computador local no lugar do nome de domínio, ou preencher previamente o nome completo do admin local "local_name \ local_admin"?
Atualmente, criamos um nome_administrativo do Active Directory para cada um desses usuários e, em seguida, configuramos o computador deles para colocar esse nome_administrativo no grupo de administração local (poderíamos alternativamente fazê-lo no Active Directory).
Este método é propenso a erros e, em seguida, leva a vazamentos de privilégios de administradores problemáticos.