在我工作的组织中,当pipe理员需要在其用户帐户上执行某些操作时,或者需要向其他人发送桌面上的文件时,某些用户经常处于不能访问其工作站的位置。
有什么方法可以指定用户/密码,可以用来login特定组中的任何用户帐户? 现在我们不得不要求用户的密码,这是不专业和不道德的。
有什么方法可以指定用户/密码,可以用来login特定组中的任何用户帐户?
不,那里没有。
没有什么是作为用户凭证以外的凭据login。 有几种方法来处理这个问题。
重置他们的密码,login并做你的东西,再次重置,留下一个粘滞便笺与新的密码,并强制他们在login时更改它。
使用其他帐户login并进行configuration。 如果您需要在该用户的configuration文件中执行某些操作,那么这将不起作用,但它将用于常规configuration问题。
使用组策略和/或SCCM在整个组织内标准化变更。 这样,唯一需要代表用户login到用户帐户的时间才是中断/修复事件,而不是一般configuration。
这三件事的一些组合应该让你想要什么,而留下适当的审计线索。
我不知道有一种方法来authentication另一个用户没有他们的密码。 当我发现自己处于需要从另一个用户桌面上获取某个项目的情况时,或者出现类似的情况时,我是这样做的:
在“Active Directory用户和计算机”程序中,find应该能够访问多个工作站并将其选中的pipe理员帐户之一。
在帐户标签下,点击“login到”button。
根据您的设置,您可以将单选button保留在“所有计算机”上,或者您可以通过列出主机名来指定他们可以login的工作站。
从那里你的pipe理员应该能够去你指定他们可以访问的任何工作站,login使用DOMAIN \用户名,并导航到本地用户configuration文件“c:\用户\%用户名%”访问您可能需要从任何文件那里。
当然你的configuration可能完全不同,所以如果这不适用于你,我表示歉意。
你是什么意思“需要做点什么”? 哪有这回事。 好像你有一个Active Directory,所以一切都是用Active Directory来处理的。 如果您需要testing某些内容,请创build一个处于相同组中的testuser /应用您要testing的相同策略。 如果它与testuser一起工作,它将与同一组中的其他用户/使用相同的策略一起工作。 如果您已完成testing,请禁用此帐户。