我是域pipe理员。 有没有办法,我可以login到工作站,作为用户,而不知道他们的密码?
我知道我可以从Active Directory重置用户密码。 但是说我这样做了,我暂时将其重置为我知道的东西后,如何将旧密码恢复?
编辑:
认为我们可以通过组策略configuration所有的东西是一个很好的想法,并且用户甚至足够聪明来完成基本的初次使用向导。但这是一个现实问题,而不是理论问题。 我同意你的意见,但是当我被要求在用户桌面上configurationOutlook时,我会毫无争议地遵守他们的要求。
当然,这是从道德上获得访问权,而最终用户正在打电话给我。
Imho – 最好的解决scheme是使用一个客户端pipe理工具,让您远程超越正在运行的用户会话,解决技术问题(*)。
您可以先打电话给用户,并要求他/她确保closures所有公开的程序/窗口,这些程序/窗口可能会受到公司法的严格限制,如果允许私人使用公司电脑,则可以closures所有程序/窗口这可能与此有关。 此外,pipe理工具会通过如下信息通知您的用户:您是否希望允许admin-xyz控制您的桌面?用户需要确定。 这种软件的另一个好处是,用户可以看到你的机器正在做什么。 比“在黑暗中修理东西”更透明。
我也完全同意nhinkle的评论 – 不要问你的用户的密码! 一个是提到的社会工程因素,另一个是你需要保护自己免受心脏病发作,知道你的用户依靠什么样的令人惊叹的密码。
作为域pipe理员,您应该能够login机器。 通常屏幕显示:只有XXXX或pipe理员可以解锁这个会话。
你永远不会在Windows上模仿用户。 但是,你切换用户,然后pipe理会话,并最终杀死用户会话。
顺便说一句,我没有看到任何你需要冒充用户的地方。
作为参考你可以看看mssocial 。
我理解这个政治辩论的双方。 永远不要以他们的身份login是“最好的”,但在小商店里,你通常没有工具来做这件事。 如果你不想问用户的密码(我同意你不应该问),那么我所看到的唯一的select是改变他们的密码,然后当完成设置过期,告诉他们新的密码,而且当他们重新login时,系统会提示他们并将其更改回旧的帐户,除非您已将AD GPO密码策略设置为记住旧的旧密码。 在这种情况下,唯一的select是一个新的。
改变它,让他们知道它已经被改变了(把它设置成在第一次使用时改变,一旦你完成了,所以他们可以改变它到他们想要的东西)。