Uma alteração de senha no Active Directory pode ser revertida?

7

Muitas vezes preciso fazer login com a conta de domínio de um usuário para ter certeza de que configurei o perfil deles corretamente, mas não há uma maneira fácil de fazer isso, além de chamá-los e passar um temp pass e forçá-los a mudá-lo (mal, já que muitas vezes esquecem), ou pedir sua senha (pior).

Existe alguma maneira de alterar a senha de um usuário e, em seguida, defini-lo de volta para o original mais tarde? Eu tentei ver se havia alguma maneira de obter o hash NTLM para que eu pudesse configurá-lo mais tarde, mas não parece haver um recurso para isso incorporado ao AD.

    
por Jordan Milne 28.05.2010 / 14:25

2 respostas

2

No Windows XP, clique com o botão direito do mouse no ícone My Computer e escolha Properties . Na caixa de diálogo exibida, escolha a guia Advanced . Agora haverá um botão User Profiles . Clique nele e você poderá escolher o perfil do usuário em uma lista. Clique no botão Copy To . Na caixa de diálogo aberta, há uma opção para permitir que outras pessoas acessem o perfil. Você precisa copiá-lo algumas vezes e precisa possuir duas contas de usuário, mas pode usar isso para ajustar o perfil de um usuário sem saber sua senha.

Primeiro, copie o perfil do outro usuário para a pasta que a sua conta de usuário alternativa usaria, tomando cuidado para conceder acesso a essa conta para fazer logon no perfil. Faça logon com essa conta e faça o que quiser no perfil. Em seguida, faça o login novamente com sua conta original e exclua o perfil original do usuário. Agora copie o perfil alterado pela sua conta alternativa de volta para o local original, tomando o cuidado de permitir que o usuário original tenha acesso ao perfil novamente.

Se isso for para uma nova configuração do computador, onde o usuário original nunca efetuou login, você poderá fazer isso copiando seu perfil bem configurado sobre o perfil padrão.

Vale a pena notar que esta resposta é apenas boa porque você marcou a questão windows-xp . O processo não funciona mais no Windows 7, pois há algumas configurações de registro que não são tratadas muito bem pelo processo do perfil de cópia. Em vez de atualizar o processo Copiar perfil, a Microsoft optou por simplesmente desativar o botão Copiar. Você pode encontrar hacks para reativá-lo, mas nenhum deles conserta a razão pela qual o botão foi desativado e, portanto, eles devem ser evitados.

    
por 28.05.2010 / 16:21
2

Você não pode restaurar uma senha anterior sem fazer uma restauração do objeto AD (e não é óbvio nem utilizável para um uso diário).

Você pode forçar a senha temporária várias vezes (exatamente "Número de senha lembrada") para que o usuário possa alterar sua senha para o valor que ele usou antes de suas alterações. Acho que você poderia fazer isso com um script se o "Número de senha lembrada" for alto.

Dessa forma, você não precisa saber sua senha, e ele não esquecerá sua "nova" senha. Mas você ainda tem que chamá-lo para lhe dizer sua senha "temp".

Em lote:

FOR /L %B IN (1,1,<num>) DO NET USER <user> <tmppassword> /DOMAIN

onde <num> é o número de senhas lembradas na sua política de grupo do AD, <user> é o nome de usuário (antes do Windows 2000) e <tmppassword> é a senha temporária dada ao usuário.

    
por 28.05.2010 / 14:47