我经常需要用一个用户的域帐号login,以确保我已经正确地设置了他们的个人资料,但除了打电话给他们并给他们一个临时通行证并强迫他们改变它之外,没有简单的方法来做到这一点。不好,因为他们经常忘记,)或要求他们的密码(更糟糕)。
有什么方法可以更改用户的密码,然后将其设置回原来的? 我试图看看是否有办法得到NTLM哈希值,所以我可以稍后再设置它,但似乎没有为AD内置的工具。
在Windows XP中,右键单击My Computer图标并selectProperties 。 在打开的对话框中,select“ Advanced选项卡。 现在将有一个User Profilesbutton。 点击,你应该能够从列表中select你的用户的个人资料。 点击Copy Tobutton。 在打开的对话框中,可以select让其他人访问login到configuration文件。 你必须来回复制几次,你需要拥有两个用户帐户,但是你可以使用它来调整用户的个人资料,而不必知道他们的密码。
首先,将其他用户的configuration文件复制到您的备用用户帐户将使用的文件夹中,注意为该帐户提供loginconfiguration文件的权限。 使用该帐户login,并执行任何你想要的个人资料。 然后,用您的原始帐户重新login并删除用户的原始configuration文件。 现在将由您的alt账户更改的configuration文件复制回原来的位置,注意让原始用户再次访问configuration文件。
如果这是一个新的计算机设置,原来的用户从来没有login,你可以做这个复制你的configuration良好的configuration文件通过默认的configuration文件。
值得注意的是,这个答案只是任何好的,因为你标记问题的windows-xp 。 该进程不再适用于Windows 7,因为有一些registry设置通过复制configuration文件进程处理得不好。 微软并没有更新复制configuration文件过程,而是select了简单地禁用复制button。 你可以find黑客重新启用它,但没有解决的原因button被禁用,所以他们应该避免。
如果不修复AD对象,则不能恢复以前的密码(并且不是明显的,也不能用于日常使用)。
您可以多次强制使用临时密码(正好是“记住的密码数量”),以便用户可以将密码更改为您在更改之前使用的值。 如果“记住的密码数”很高,我认为你可以用脚本来完成。
这样,你不必知道他的密码,他不会忘记他的“新密码”。 但是你仍然需要打电话给他,告诉他他的“临时”密码。
恩批次:
FOR /L %B IN (1,1,<num>) DO NET USER <user> <tmppassword> /DOMAIN
其中<num>是AD组策略中记住密码的数量, <user>是用户名(pre-windows 2000), <tmppassword>是给予用户的临时密码。