我想知道优点和缺点...系统管理员维护带有密码的用户帐户列表的利弊...以及不允许这些用户更改密码的理由。
我理解 Windows 等系统似乎鼓励用户维护自己的密码安全并允许随意更改密码的想法。我可以理解隐私的需要,以及用户在同事的说法与系统日志不一致时有借口保护自己。但与此同时,我也明白有些人可能会在需要访问用户可能希望保密的某些资料时证明将用户密码存档是合理的。
我真的很想了解这个想法。
答案1
系统管理员应该能够访问用户拥有的任何文件,除非这些文件已加密,在这种情况下,用户的 Windows 密码将无济于事。系统知道密码意味着您永远无法知道是用户做了某事还是系统管理员做了某事,如果发生争议,这可能会导致很多问题。密码必须存储在某个地方,这意味着它们可能会丢失。最后,用户会发现很难记住自己没有创建的密码。
优点是无需重置密码,但您必须提醒用户。这也使登录用户帐户变得更加容易,但除了测试或诊断问题之外,这不是必需的,您可以根据具体情况获取密码。
确实没有任何理由这样做,它会产生很多问题,却没有真正的好处。
答案2
没有任何理由。系统管理员可以根据需要更改密码,但他们不应该知道或存储密码。
有仅有的缺点。
那么我希望人力资源部保密的我的私人信息怎么办?
因为我占了他们的停车位而发现我住在哪里...在网上发布我的薪水...将信息传递给前任...通过电子邮件向管理层发送附有我名字的色情内容...
如果一家公司有这样的明文政策我会感到惊讶。
答案3
不要混淆身份验证和授权。
密码向系统证明您的身份(身份验证)
组成员身份和文件系统权限通常表明您可以做什么(授权)。
要让受信任的管理员访问其他人拥有的文件,您需要提高他们的授权级别。您不能让他们以其他人的身份登录。
答案4
正如其他人已经指出的那样:IT 没有理由知道用户的密码,相反,访问用户密码可能会在某些方面造成负面影响。
除了已经说过的,如果您确实需要知道密码,则密码是机器的本地管理员密码(或 root),以及系统的主加密密码。任何与用户配置文件有关的内容都应被视为禁区,除非有管理请求查询这些文件(有工具可以做到这一点)