Problema:
As contas para entrar em estações de trabalho são bloqueadas com firmeza e não são capazes de executar tais em aplicativos nas estações do Windows 7. No momento, o uso de credenciais de contas de administrador para elevar o acesso é usado. No entanto, devido a políticas de segurança, a senha deve ser rotacionada com freqüência e, em seguida, alterada em todos os sistemas. A única maneira que eles vão escrever em isentar um usuário admin da segurança de rotação de senha é se ele for negado Interativo e login de terminal via GPO do controlador de domínio (servidor do Windows 2008 r2)
Emitir:
A negação do login interativo interrompe sua capacidade de autorizar os privilégios elevados necessários para executar o software. Existe uma configuração de diretiva que substitua o fato de a negação de logon interativo interromper isso e autorizar a execução elevada na conta de operadores limitados ou, possivelmente, uma opção alternativa para tornar a conta do administrador inutilizável para a satisfação da política de segurança?