Удаленно продвигать Обычного пользователя к Администратору?

У меня есть пользователь, который взял ноутбук на работу из дома на несколько месяцев. Это просто небольшой бизнес, поэтому у нас нет домена, только ноутбуки потребительского уровня с Windows 10 Home OEM (но это другая проблема). Каждый ноутбук имеет учетную запись администратора, которая имеет одинаковый пароль на каждом ноутбуке, и учетную запись для пользователя. Проблема в том, что мы случайно сделали этого пользователя обычным пользователем, поэтому теперь она не может устанавливать программное обеспечение. Как я могу удаленно повысить ее до уровня администратора, не давая ей пароль администратора? Я использую TeamViewer для удаленной поддержки, но если она запустит TeamViewer, он будет иметь только стандартные разрешения пользователя, а не повышенные разрешения, поэтому я не смогу повысить ее разрешения при подключении через сеанс без повышенных прав.

Есть несколько похожих вопросов, но, похоже, они предназначены для компаний, использующих Active Directory, домен или Windows Professional. Это просто готовый ноутбук от Sams Club со стандартной учетной записью пользователя и учетной записью администратора. Там нет VPN или что-то еще, просто простое подключение к Интернету в ее домашнем офисе и в моем офисе.

Я хотел бы избежать Microsoft Remote Desktop, потому что удаленная настройка брандмауэра маршрутизатора настолько сложна.

Я нашел решение с TeamViewer QuickSupport. У меня уже была коммерческая лицензия на TeamViewer, но она бесплатна для личного использования.

1. Установите TeamViewer (полная версия) на свой компьютер, если у вас его нет.
2. Попросите удаленного пользователя загрузить установщик TeamViewer QuickSupport .
3. После запуска установщика удаленный пользователь получит приглашение UAC, запрашивающее у него пароль администратора, поскольку они являются обычным пользователем. Они должны просто нажать «Нет», и TeamViewer QuickSupport будет работать без повышенных разрешений.
4. Пусть удаленный пользователь предоставит вам свой код сеанса (не обязательно, если вы создали собственный модуль QuickSuport ).
5. Введите код сессии на вашей стороне. В окне «Аутентификация» вместо ввода пароля нажмите «Дополнительно» и выберите «Аутентификация: Windows», затем введите имя пользователя и пароль администратора для удаленного компьютера. (При использовании пользовательского модуля QuickSupport вместо «Удаленное управление»> «Запрос подтверждения» выберите «Удаленное управление»> «Аутентификация Windows»).
   
6. Гость увидит, что Teamviewer QS закроется, и приглашение UAC появится снова, но на этот раз он не запросит у них пароль, поэтому они могут просто нажать кнопку Да.
7. (При использовании пользовательского модуля может потребоваться нажать «Запрос подтверждения». Теперь у вас есть сеанс удаленного управления с повышенными разрешениями
8. Назначьте пользователя администратором, используя предпочитаемый вами метод (мне нравится [Windows Key] + X, A, Alt + Y, администраторы net localgroup "Susan Drew" / add [Enter])