Como posso fazer logon em uma conta de usuário em um domínio sem destruir a senha do usuário?

Question

Como posso fazer logon em uma conta de usuário em um domínio sem destruir a senha do usuário?

#1 resposta do (3 votos)
#2 resposta do (2 votos)
#3 resposta do (1 votos)
#4 resposta do (0 votos)

6

Eu sou o administrador do domínio. Existe uma maneira que eu possa fazer logon em uma estação de trabalho, como um usuário, sem saber sua senha?

Eu sei que posso redefinir a senha do usuário do Active Directory. Mas digamos que eu fiz isso, como posso colocar a senha antiga de volta depois que eu a redefine temporariamente para algo que eu saiba?

EDITAR:

É um bom pensamento pensar que podemos configurar tudo através da política de grupo, e que os usuários são inteligentes o suficiente para completar assistentes básicos de uso pela primeira vez. mas essa é uma questão de realidade, não teórica. Eu concordo com você, mas quando me pedem para configurar o Outlook em uma área de trabalho de usuários, vou honrar o pedido deles sem argumentos.

E, claro, isso é eticamente obter acesso, enquanto o usuário final está no telefone para mim.

active-directory password-management

por servermanfail 15.03.2011 / 19:28

4 respostas

Tags active-directory password-management

taskset core numbers question Alternativas para CURL, WGET

score 3 · Answer 1

Imho - A melhor solução seria usar uma ferramenta de gerenciamento de clientes que permita ultrapassar remotamente uma sessão de usuário em execução para o momento de corrigir o problema técnico (*).

Você ligaria para o usuário primeiro e pediria que ele fechasse todos os programas / janelas abertos que possam restringir as limitações de acesso pelas leis da empresa, além de - se for permitido o uso privado dos computadores da empresa - fechar programas / janelas que podem estar relacionados a isso. Além disso, a ferramenta de gerenciamento informará seu usuário sobre sua aquisição por uma mensagem como: "Você quer permitir que o admin-xyz ganhe controle sobre sua área de trabalho?", E o usuário precisa Ok disso. Outra coisa boa sobre esse tipo de software é que o usuário pode ver o que você está fazendo em sua máquina. Muito mais transparente do que "consertar as coisas no escuro".

Eu também concordo totalmente com o comentário do nhinkle - não peça aos seus usuários suas senhas! Uma coisa é o mencionado fator de engenharia social, a outra é que você precisa se proteger de ataques cardíacos, conhecendo a que tipo de senhas incríveis seus usuários confiam.

iDesktop, TightVNC, TeamViewer, Landesk, etc.

score 2 · Answer 2

Como administrador de domínio, você poderá fazer o login na máquina. Normalmente, a tela diz: apenas XXXX ou um administrador pode desbloquear esta sessão.

Você nunca representa o usuário no Windows. Mas você muda o usuário e então gerencia a sessão e, eventualmente, mata a sessão do usuário.

A propósito, não vejo nenhuma pasta em que você precise representar um usuário.

Como referência, você pode consultar mssocial .

score 1 · Answer 3

Eu entendo ambos os lados deste debate político. É "melhor" nunca fazer login como eles, mas em pequenas lojas você geralmente não tem as ferramentas para fazer isso. Se você não quer perguntar ao usuário a senha (eu concordo que você não deveria perguntar) então a única opção que eu vi é mudar o PW deles, então quando terminar, expire, diga o novo, e que quando eles fizerem login novamente, eles serão solicitados e poderão alterá-lo de volta para o antigo ... a menos que você tenha definido sua Política de Senha do GPO do AD para lembrar X senhas antigas. Nesse caso, a única opção é nova.

score 0 · Answer 4

Altere-o e deixe-os saber que ele foi alterado (configure-o para alterar no primeiro uso assim que estiver pronto para que possam alterá-lo para algo que desejem).