Я администратор домена. Есть ли способ войти на рабочую станцию в качестве пользователя, не зная его пароля?
Я знаю, что могу сбросить пароль пользователя из Active Directory. Но, допустим, я сделал это, как мне вернуть их старый пароль после того, как я временно сбросил его на то, что я знаю?
РЕДАКТИРОВАТЬ:
Приятно думать, что мы можем настроить все с помощью групповой политики, и что пользователи достаточно умны, чтобы выполнять базовые мастера при первом использовании ... но это вопрос реальности, а не теоретический. Я согласен с вами, но когда меня попросят настроить Outlook на рабочем столе пользователя, я безоговорочно выполню их просьбу.
И, конечно же, это получение доступа с этической точки зрения, пока конечный пользователь разговаривает со мной по телефону.
Imho - Лучшим решением было бы использовать инструмент управления клиентами, который позволяет удаленно перегнать текущий сеанс пользователя на время устранения технической проблемы (*).
Вы должны сначала позвонить пользователю и попросить его / ее закрыть все открытые программы / окна, которые могут лежать в основе ограничительных ограничений доступа по законам компании, плюс - если разрешено частное использование компьютеров компании - закрыть все программы / окна это может быть связано с этим. Кроме того, инструмент управления проинформирует вашего пользователя о вашем захвате сообщением типа: «Вы хотите, чтобы admin-xyz получил контроль над вашим рабочим столом?», И пользователь должен подтвердить это. Еще одна хорошая вещь в подобном программном обеспечении - это то, что пользователь может видеть, что вы делаете на его машине. Намного более прозрачно, чем «чинить вещи в темноте».
Я также полностью согласен с комментарием nhinkle - не спрашивайте пароли у пользователей! Во-первых, упомянутый фактор социальной инженерии, во-вторых, вам необходимо защитить себя от сердечных приступов, зная, на какие удивительные пароли полагаются ваши пользователи.
Как администратор домена вы сможете войти в систему. Обычно на экране написано: только ХХХХ или администратор может разблокировать этот сеанс.
Вы никогда не выдаете себя за пользователя в Windows. Но вы меняете пользователя, а затем управляете сеансом и в конечном итоге убиваете сеанс пользователя.
Кстати, я не вижу ни одного случая, когда вам нужно было бы выдавать себя за пользователя.
В качестве справки вы можете посмотреть mssocial.
Я понимаю обе стороны этих политических дебатов. «Лучше всего» никогда не входить в систему как они, но в небольших магазинах у вас часто нет инструментов для этого. Если вы не хотите спрашивать у пользователя его пароль (я согласен, что вам не следует спрашивать), то единственный вариант, который я видел, - это изменить их PW, а затем, когда это будет сделано, установите для него срок действия, сообщите им новый, и что, когда они снова войдут в систему, им будет предложено изменить его обратно на старый ... если вы не настроили политику паролей AD GPO для запоминания X старых паролей. В таком случае единственный вариант - новый.
Измените его и дайте им знать, что он был изменен (настройте его на изменение при первом использовании, как только вы закончите, чтобы они могли изменить его на то, что они хотят).