Как создать локальную учетную запись администратора в доменной сети, без ущерба для информационной безопасности?

Question

[Nabi Alimetov]

Здравствуйте.
Часто приходиться сталкиваться с этой проблемой в локальной сети: "Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом". Решаю данную проблему выводом-вводом рабочей станции в домен. Может, как-то по-другому тоже решается? А для этого мне нужна локальная учетная запись администратора. Локальную учетную запись администратора групповыми политиками нельзя создавать (информационная безопасность). Как тогда быть? На каждой машине локально и вручную создавать, чего очень не хотелось бы? Или есть какие-то другие методы?

Answer 1

[Nabi Alimetov]

Ответ по этой ссылке, а именно можно распространить групповую политику по сети, а затем отключить ее -
pyatilistnik.org/kak-uznat-parol-lokalnogo-adminis...
Что делать с новыми компьютерами? Включить еще раз через какое-то время, а потом обратно отключить. Ну пока только так.

Answer 2

[Александр]

Других методов Microsoft не предоставляет(локальный админ жив, жил, будет жить), максимум можно перезагрузок избежать:
https://interface31.ru/tech_it/2015/02/vosstanavli...

Answer 3

[Николай]

Так создайте скриптом командой net user....

Comments

[Nabi Alimetov]

При создании скриптом зашифрованные пароли к учетной записи не будут в открытом доступе?

[Николай]

Начальные пароли будут в открытом виде в скрипте. Но их можно изменить групповой политикой, если можно или другим способом, например развернуть LAPS в AD.