在 Windows 环境中,网络管理员是否有权访问用户网络密码?当用户不在时,他可以使用用户 LAN 凭据登录到他的机器吗?
编辑 - 我之所以问这个问题,是因为我的公司已实施了 ADP 工资网站的 SSO。如果我登录 Windows,我就会自动登录到我们的内部网站。如果我单击内部网站上的 ADP 链接,它会自动 (SSO) 将我登录到 ADP 门户。
鉴于此,如果我的网络管理员有权访问我的 LAN 网络用户/密码,他就能查看我的个人信息。我知道管理员可以重置密码等。但他有权访问 LAN 上的真实用户密码吗?
答案1
不可以。域管理员无权访问任何其他用户的密码,也不能以该用户的身份登录域,除非用户已将其密码提供给域管理员。
答案2
域管理员可以启用可逆加密存储密码,在这种情况下,他们可以技术性地访问您的密码。我见过这样做的唯一地方是那些拥有需要 AD 集成的旧 RADIUS 产品的地方。任何像样的 SSO 产品都应该不是需要此设置。话虽如此,但可能性很小。
答案3
您始终可以在 AD 中更改任何用户的密码。而且我相信如果您使用不同的凭据登录任何 PC,它会将其他用户踢出。您想实现什么目的?
答案4
除了您刚刚在编辑中添加的内容之外,网络管理员只有在有权访问域控制器并可以安装自己的软件来暴力破解密码时才能拥有密码(如果密码较弱,则非常容易)。在正常情况下,您的答案是否定的,他/她没有您的密码。