我是域管理员。有没有办法让我以用户身份登录工作站,而不需要知道其密码?
我知道我可以从 Active Directory 重置用户密码。但是如果我这样做了,在将密码临时重置为我知道的密码后,如何才能恢复旧密码?
编辑:
认为我们可以通过组策略配置一切,并且用户甚至足够聪明,可以完成基本的首次使用向导,这是一个不错的想法。但这是一个现实问题,而不是理论问题。我同意你的观点,但当我被要求在用户桌面上配置 Outlook 时,我会毫无异议地满足他们的要求。
当然,当最终用户正在与我通话时,这是合乎道德的获取访问权限。
答案1
我认为最好的解决方案是使用客户端管理工具,该工具允许您在修复技术问题时远程接管正在运行的用户会话 (*)。
您需要先致电用户,并要求他/她确保关闭所有可能受到公司法律限制访问限制的打开的程序/窗口,另外 - 如果允许私人使用公司计算机 - 请关闭所有可能与之相关的程序/窗口。此外,管理工具将通过以下消息通知您的用户有关您的接管的信息:“您想允许 admin-xyz 控制您的桌面吗?”,用户需要同意。这种软件的另一个好处是,用户可以看到您在其机器上做什么。比“在黑暗中修复问题”透明得多。
我也完全同意 nhinkle 的评论 - 不要向用户询问他们的密码!一件事是提到的社会工程因素,另一件事是您需要了解您的用户依赖什么样的惊人密码来保护自己免受心脏病发作。
- iDesktop、TightVNC、TeamViewer、Landesk 等。
答案2
作为域管理员,您应该能够登录机器。通常屏幕显示:只有 XXXX 或管理员才能解锁此会话。
您永远不会在 Windows 上模拟用户。但您可以切换用户,然后管理会话并最终终止用户会话。
顺便说一句,我没有看到任何需要冒充用户的情况。
作为参考,你可以看看社交。
答案3
我理解这场政治争论的双方。最好永远不要以他们的密码登录,但在小商店里,你通常没有工具来做到这一点。如果你不想向用户询问密码(我同意你不应该问),那么我见过的唯一选择是更改他们的密码,然后在完成后将其设置为过期,告诉他们新的密码,当他们重新登录时,系统会提示他们并将其改回旧密码……除非你已将 AD GPO 密码策略设置为记住 X 个旧密码。在这种情况下,唯一的选择就是新密码。
答案4
更改它并让他们知道它已被更改(完成后将其设置为在第一次使用时更改,以便他们可以将其更改为他们想要的东西)。