问题:
login工作站的帐户被严格locking,无法在Windows 7工作站上运行不必要的应用程序。 目前使用保存pipe理员帐户凭据来提升访问权限,但是由于安全策略,密码必须经常轮换,然后在每个系统上进行更改。 他们将注销豁免pipe理员用户从密码轮换安全性的唯一方法是,如果拒绝交互式和terminallogin通过GPO从域控制器(Windows 2008 R2服务器)
Issure:
拒绝交互式login会破坏其授权运行软件所需的提升权限的能力。 是否有一个策略设置可以覆盖交互式login拒绝这个事实,并允许它在有限的运营商帐户上授权提升运行,或者可能使pipe理员帐户对安全策略满意度无法使用的替代选项?