Não. O administrador de domínio não tem acesso a nenhuma outra senha de usuário e não pode fazer logon no domínio como esse usuário, a menos que o usuário tenha fornecido a senha ao administrador do domínio.
Em um ambiente Windows, o administrador da rede tem acesso à senha da rede do usuário? Ele pode usar as credenciais da LAN do usuário para fazer o login em sua máquina quando o usuário estiver ausente?
EDIT - Pergunto isso porque minha empresa implementou o SSO no site da folha de pagamento da ADP. Se estou logado no Windows, estou automaticamente conectado ao nosso site de intranet. E se eu clicar no link ADP no meu site da intranet, ele automaticamente (SSO) me registra no portal ADP.
Por isso, meu administrador de rede pode ver minhas informações pessoais, se ele tiver acesso ao meu usuário / passe da rede LAN. Eu entendo que o administrador pode redefinir o passe, etc. Mas ele tem acesso à senha do usuário real na LAN?
Um administrador de domínio poderia ativar as senhas armazenadas com criptografia reversível. Nesse caso, elas poderiam acessar tecnicamente sua senha. Os únicos locais que vi isso foi os que tinham produtos RADIUS antigos que exigiam a integração do AD. Qualquer produto SSO decente deve não exigir essa configuração. Dito isto, é remotamente possível, mas muito improvável.
Você sempre pode alterar a senha de qualquer usuário no AD. E acredito que, se você fizer login em algum PC usando credenciais diferentes, ele expulsará o outro usuário. O que você está tentando realizar?
A única maneira de o administrador da rede ter as credenciais de login do usuário é se o usuário disse ao administrador quais são. Se ele é um administrador de domínio, ele pode registrar o usuário usando suas credenciais.
Além do que você acabou de adicionar em sua edição, o administrador da rede só pode ter senha se ele tiver acesso ao controlador de domínio e puder instalar seu próprio software para forçar as senhas (muito facilmente se a senha é fraco). Em circunstâncias normais, sua resposta seria não, ele não tem sua senha.
Minha opinião sobre isso é que o maior risco é dos colegas quando um usuário sai de sua mesa e deixa a tela desbloqueada. Acesso aberto ao Windows, dados, email e qualquer sistema com SSO.
Enquanto as senhas típicas do Windows são protegidas de uma maneira que não podem ser revertidas (dado o tempo e o recurso talvez) é possível que uma decisão extremamente ruim tenha sido tomada para alterar essa configuração padrão. link
Tags networking windows