temporär Password ändern Benutzerkonto Windows 2003 Domäne
Hallo,
wenn ich mal einige benutzerspezifische Programmeinstellungen ändern will, bin ich immer auf den Benutzer angewiesen der sich dann einloggen muss. Ist es möglich das Password nur für ein paar Minuten zu ändern um diese Aufgaben zu erledigen.
Der Benutzer soll sich dann anschließend wieder mit seinem aktuellen Password einloggen können.
Wir haben eine Windows 2003 Domäne (Kennworthistorie und strenge Kennwortrichtlinien) und Windows XP Clients.
Gruß
JP
wenn ich mal einige benutzerspezifische Programmeinstellungen ändern will, bin ich immer auf den Benutzer angewiesen der sich dann einloggen muss. Ist es möglich das Password nur für ein paar Minuten zu ändern um diese Aufgaben zu erledigen.
Der Benutzer soll sich dann anschließend wieder mit seinem aktuellen Password einloggen können.
Wir haben eine Windows 2003 Domäne (Kennworthistorie und strenge Kennwortrichtlinien) und Windows XP Clients.
Gruß
JP
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 39573
Url: https://administrator.de/contentid/39573
Ausgedruckt am: 13.11.2024 um 10:11 Uhr
6 Kommentare
Neuester Kommentar
Du kannst aber das Passwort
zurücksetzen und eine Änderung beim
nächsten Login erzwingen.
zurücksetzen und eine Änderung beim
nächsten Login erzwingen.
Hallo,
damit sollte man ein ganz klein wenig vorsichtig sein: Dateien, die mit EFS verschlüsselt wurden sind dann nicht mehr lesbar.
Ansonsten: was Andreas geschrieben hat macht schon Sinn: der Admin soll sich nicht unbemerkt als anderer Nutzer anmelden können. Allerdings müsste es möglich sein, die Authentifizierungsdatenbank zu sichern, und nach dem Zugriff mit geändertem Passwort wieder zurückzuspielen.
Filipp
Ja, aber in irgendwelchen Logs steht dann auch Administrator drin, bzw, wenn ich das Passwort zurücksetze, merkt es der User, weil das Passwort nicht mehr stimmt.
Und wenn man Änderungsverfolgung in der Excel-Datei (als Beispiel) drin hat, weiß man, das der Admin ###e gebaut hat und nicht der User.
Noch extremer wird es bei Single Sign On, wo eventuell ein SAP oder sonst was großes dahinterläuft, dort einen Auftrag freigeben als User, der man nicht ist usw.
Berechtigungen und Authentifizierung sind 2 paar Stiefel. Ich als Admin darf natürlich fast alles, ich darf aber nicht behaupten User x zu sein und dann Unsinn machen.
Und wenn man Änderungsverfolgung in der Excel-Datei (als Beispiel) drin hat, weiß man, das der Admin ###e gebaut hat und nicht der User.
Noch extremer wird es bei Single Sign On, wo eventuell ein SAP oder sonst was großes dahinterläuft, dort einen Auftrag freigeben als User, der man nicht ist usw.
Berechtigungen und Authentifizierung sind 2 paar Stiefel. Ich als Admin darf natürlich fast alles, ich darf aber nicht behaupten User x zu sein und dann Unsinn machen.