Назад | Перейти на главную страницу

Маскарад под пользователя в корпоративной среде Windows

В большой корпоративной среде Windows. Что делают ИТ-специалисты, чтобы при необходимости войти в систему как пользователь? Мне кажется невозможным хранить пароли пользователей в большой среде. В среде Mac у вас есть возможность замаскироваться под пользователя и войти в систему, используя учетные данные администратора.

Что делают большие среды Windows, когда необходимо войти в систему как пользователь?

Насколько мне известно, эта функция не включена в сервер Windows. Это было бы проблемой безопасности. Что вы пытаетесь сделать, чтобы действовать как пользователь, возможно, мы могли бы помочь с этим?

Вы можете сделать это с помощью групповой политики. Это то, что вам нужно сделать

1. Setup a Startup Script

1a. In your script, you will create a new directory on the local drive or create a registry entry (with reg add)
1b. On startup, you will check to see if this directory/registry entry exists on the local PC. If it does, you skip it.

2. Your script would have to copy the necessary files (robocopy, or you can use PowerShell or VBScript) to copy the files to the necessary location.

Я читал, что вы не можете записать конфигурацию. Вы должны уметь управлять этим с помощью групповой политики. Корпоративные приложения, такие как XenApp, имеют объекты групповой политики, которые позволяют выполнять эту конкретную задачу. Затем вы можете применить политику к группе пользователей или конкретным пользователям. Однако, если у вас нет доступа к групповой политике, вы можете проявить творческий подход, выполнив следующие действия.

На хорошо известной рабочей машине (желательно той, для которой недавно был создан образ и применены все обновления), а затем используйте программное обеспечение для записи состояния до и после и экспорта результатов в виде записи реестра. Есть несколько инструментов, которые помогут вам в этом, но я не буду рекомендовать один перед другим.


Никогда не следует спрашивать у пользователя пароль после того, как он начал работать. Если человек собирается начать, вы можете назначить пароль и выполнить все необходимые шаги, а затем использовать AD, чтобы заставить пользователя изменить пароль при входе в систему.