Bonjour,
Dans le cadre d'un déploiement Seven, nous retirons les droits admin à nos utilisateurs. Si il y a besoin d'installer un soft, ils passeront par le support.
Mon problème est que je voudrais que d'une part la personne du support puisse utiliser un compte admin pour déverrouiller l'UAC et permettre l'installation; mais que d'autre part, elle ne puisse pas utiliser ce compte admin pour se logger sur les machines des utilisateurs.
Quelqu'un saurait il s'il l'on peut créer un compte (local ou de domaine) qui serait utilisable pour faire une élévation de privilège (droit admin pour l'UAC), mais qui ne pourrait pas ouvrir de session sur la machine (y compris en RDP)?
Merci beaucoup de vos idées!!!! (j'avoue, j'en ai pas )
Partager