Недавно я изменил сеть на своей работе, чтобы пользователи входили в домен, а их настройки и файлы размещались на сервере, где ранее они входили в локальные учетные записи на каждом компьютере и имели разрешения на доступ к хранилищам файлов сервера. Единственным реальным недостатком является то, что если я удаленно вхожу в систему пользователя (я использую logmein, который позволяет вам управлять компьютером, как если бы вы сидели перед ним - мы - малый бизнес, нам не нужно или бюджета на что-нибудь более сложное), я должен войти в систему как учетная запись, пароль для которой я знаю. Я хотел бы иметь возможность входить в учетные записи пользователей для устранения неполадок, чтобы у меня была такая же среда, как и у пользователя.
Однако я не хочу иметь просто список паролей каждого. Это возможно (нас меньше 10), но, помимо проблемы безопасности и проблемы ее обслуживания, я потратил последние 2 года на то, чтобы вбить в головы своих пользователей базовую безопасность паролей, и она действительно начинает проходить. Запрос их паролей отменит это.
Итак, есть ли способ войти в учетную запись пользователя без пароля? Можно ли установить второй пароль или какой-либо другой способ входа в систему, который не нарушает нормальный вход пользователя? Есть ли лучший способ получить ту же среду, что и у пользователя, которую мне не хватает?
Я администратор домена и имею полный доступ ко всему в сети.
Нет, невозможно войти в систему как пользователь, не зная его пароля.
Нет, у пользователя нет второго пароля.
Зачем запрашивать у пользователя пароль «отменять» его понимание создания и поддержки надежных паролей и понимание того, как и почему защищать свои пароли? Разве они не поймут, зачем вы спрашиваете их пароль? Могли бы они тогда просто сказать себе: «Поскольку Джим попросил у меня мой пароль, чтобы он мог решить мою проблему, я думаю, я могу просто забыть и проигнорировать все, что он учил меня о безопасности паролей»?
Как насчет того, чтобы потребовать от пользователя изменить свой пароль при следующем входе в систему после того, как вы спросите его пароль и решите их проблему. Таким образом, вы получите их текущий пароль для устранения проблемы, а когда вы закончите, вы установите параметр, требующий смены пароля при следующем входе в систему (что является довольно стандартной практикой).
Вы можете попробовать использовать программу под названием Team Viewer. Есть бесплатная версия, но для деловых целей вам придется приобрести коммерческую лицензию. Это довольно дешево. У него есть проблемы с некоторыми VPN, но вы можете решить это с помощью бесплатной версии.
www.teamviewer.com
Сбросьте их пароль и войдите в систему с новым, который вы сделали. Затем восстановите их старый пароль или оставьте записку, чтобы позвонить вам и получить новый пароль.
РЕДАКТИРОВАТЬ: согласно запросу, один из способов восстановления пароля в активном каталоге - это автоматическое восстановление. Узнать больше об этом Вот.