Мне часто нужно войти в систему с учетной записью домена пользователя, чтобы убедиться, что я правильно настроил их профиль, но нет простого способа сделать это, кроме как позвонить им, дать им временный пропуск и заставить их изменить его ( плохо, так как часто забывают) или спрашивают пароль (что еще хуже).
Есть ли способ изменить пароль пользователя, а затем вернуть его к исходному позже? Я попытался посмотреть, есть ли способ получить хэш NTLM, чтобы потом вернуть его обратно, но, похоже, в AD нет встроенных средств для этого.
Вы не можете восстановить предыдущий пароль, не выполняя восстановление объекта AD (и это не очевидно и не годится для повседневного использования).
Вы можете принудительно ввести временный пароль несколько раз (точно «Количество запомненных паролей»), чтобы пользователь мог изменить свой пароль на значение, которое он использовал до ваших изменений. Я думаю, что вы могли бы сделать это с помощью скрипта, если «Количество запоминаемых паролей» велико.
Таким образом, вам не нужно знать его пароль, и он не забудет свой «новый» пароль. Но вам все равно придется позвонить ему, чтобы сообщить его временный пароль.
В партии:
FOR /L %B IN (1,1,<num>) DO NET USER <user> <tmppassword> /DOMAIN
где <num> это количество запомненных паролей в вашей групповой политике AD, <user> это имя пользователя (до Windows 2000), и <tmppassword> это временный пароль, предоставленный вашему пользователю.
В Windows XP щелкните правой кнопкой мыши значок My Computer значок и выберите Properties. В открывшемся диалоговом окне выберите Advanced таб. Теперь будет User Profiles кнопка. Щелкните по нему, и вы сможете выбрать профиль своего пользователя из списка. Щелкните значок Copy To кнопка. В открывшемся диалоговом окне есть возможность предоставить другим людям доступ для входа в профиль. Вам нужно скопировать его туда и обратно пару раз, и вам нужно иметь две учетные записи пользователей, но вы можете использовать это для настройки профиля пользователя, не зная его пароля.
Сначала скопируйте профиль другого пользователя в папку, которую будет использовать ваша альтернативная учетная запись, позаботившись о предоставлении этой учетной записи доступа для входа в профиль. Войдите в систему с этой учетной записью и делайте с профилем все, что хотите. Затем снова войдите в систему с исходной учетной записью и удалите исходный профиль пользователя. Теперь скопируйте профиль, измененный вашей альтернативной учетной записью, обратно в исходное местоположение, позаботившись о том, чтобы снова предоставить исходному пользователю доступ к профилю.
Если это для новой настройки компьютера, где исходный пользователь никогда не входил в систему, вы можете сделать это, скопировав свой красиво настроенный профиль поверх профиля по умолчанию.
Стоит отметить, что этот ответ хорош только потому, что вы отметили вопрос windows-xp. Этот процесс больше не работает в Windows 7, так как некоторые параметры реестра не очень хорошо обрабатываются процессом копирования профиля. Вместо обновления процесса копирования профиля Microsoft решила просто отключить кнопку «Копировать». Вы можете найти хаки для повторного включения, но ни один из них не исправляет причину, по которой кнопка была отключена, поэтому их следует избегать.