在Windows环境中,networkingpipe理员是否可以访问用户networking密码? 当用户不在时,他可以使用用户LAN凭据login到他的机器吗?
编辑 – 我问这是因为我的公司已经实施SSO到ADP薪资网站。 如果我login到Windows,我将自动login到我们的Intranet站点。 如果我点击我的Intranet站点上的ADP链接,它会自动(SSO)将我login到ADP门户。
鉴于此,我的networkingpipe理员可以看到我的个人信息,如果他有权访问我的LANnetworking用户/通行证。 我明白,pipe理员可以重置通行证等,但他有访问局域网上的真实用户密码?
不可以。域pipe理员不能访问任何其他用户的密码,也不能以该用户的身份login到域,除非用户向域pipe理员提供了密码。
域pipe理员可以启用密码存储与可逆encryption,在这种情况下,他们可以在技术上访问您的密码。 我见过的唯一的地方就是拥有旧的RADIUS产品,需要AD集成。 任何体面的SSO产品都不应该要求这个设置。 这就是说,这是远程可能的,但不太可能。
您始终可以在AD中更改任何用户的密码。 而且我相信,如果您使用不同的凭据login到任何PC,则会将其他用户踢出去。 你想达到什么目的?
他们只有networkingpipe理员应该拥有用户的login凭据,如果用户告诉pipe理员他们是什么。 如果他是域pipe理员,那么他可以使用他的凭据login用户。
除了您在编辑中刚刚添加的内容,networkingpipe理员只有拥有密码才能访问域控制器,并且可以安装自己的软件来暴力破解密码(如果密码太弱,很容易) 。 在正常情况下,你的答案是否定的,他/她没有你的密码。
我的观点是,当用户离开办公桌离开屏幕时,更大的风险是同事。 使用SSO打开对Windows,数据,电子邮件和任何系统的访问权限。
虽然典型的Windows密码是以一种不可逆转的方式受到保护的(给定的时间和资源也许),但是有可能做出一个非常糟糕的决定来改变这个默认configuration。 http://technet.microsoft.com/en-us/library/cc784581(v=ws.10).aspx