ฝ่ายไอทีต้องการรหัสผ่านโดเมนของผู้ใช้หรือไม่

10

มีอะไรที่ผู้ดูแลระบบโดเมน Windows อาจต้องทำในขณะที่กำหนดค่าเวิร์กสเตชันสำหรับผู้ใช้ใหม่ที่ไม่สามารถทำได้อย่างแน่นอนหากไม่มีรหัสผ่านบัญชีโดเมนของผู้ใช้ เพื่อหลีกเลี่ยงการขอรหัสผ่านที่ผู้ดูแลระบบทำได้ในทางทฤษฎีเปลี่ยนรหัสผ่านเข้าสู่ระบบในฐานะผู้ใช้และทำทุกอย่างที่พวกเขาต้องการทำ อาศัยอำนาจในการเป็นผู้ดูแลโดเมน?

UPDATE:

คำตอบที่ได้อ้างถึง "ปรับ" หรือเปลี่ยนโปรไฟล์ของผู้ใช้ แต่มีนี้บทความจากไมโครซอฟท์ในการปรับเปลี่ยนรายละเอียดเริ่มต้นที่ได้รับนำไปใช้กับผู้ใช้เมื่อพวกเขาเข้าสู่ระบบเป็นครั้งแรกและคำแนะนำเหล่านี้สำหรับการเปลี่ยนการตั้งค่ารีจิสทรีของ Windows ของผู้ใช้อื่นในเวลาใดก็ได้ ผู้ดูแลระบบจะเปลี่ยนแปลงอะไรในขณะที่ลงชื่อเข้าใช้ในฐานะผู้ใช้ที่ผู้ดูแลระบบไม่สามารถเปลี่ยนโดยใช้เทคนิคเหล่านี้หรือเทคนิคอื่น ๆ ที่มีอยู่ซึ่งไม่เกี่ยวข้องกับการเข้าสู่ระบบในฐานะผู้ใช้ เพียงแค่ "เข้าสู่ระบบในฐานะผู้ใช้" ไม่ใช่เหตุผลที่ขอหรือเปลี่ยนรหัสผ่านของผู้ใช้ ฉันกำลังมองหาเหตุผลที่เป็นประโยชน์ในการทำเช่นนั้น

windows domain

— Isaac Truett
แหล่งที่มา

2

ความสงสัยของฉันก่อนถามคำถามนี้คือว่าแม้ว่าการดูแลระบบ Windows อาจเป็นบางครั้งก็ไม่มีอะไรที่เป็นไปไม่ได้สำหรับผู้ดูแลระบบที่จะเป็นไปได้สำหรับผู้ใช้ปลายทางที่ด้อยโอกาส แรงจูงใจในการขอรหัสผ่านของผู้ใช้หรือการเปลี่ยนรหัสผ่านของพวกเขาและการเข้าสู่ระบบด้วยบัญชีของพวกเขาจะไม่มีประสบการณ์หรือความสะดวกสบาย; ทั้งผู้ดูแลระบบไม่ทราบวิธีการทำบางสิ่งบางอย่างหรือไม่ต้องการเล่นซอกับการลงทะเบียนและแก้ไขไฟล์การตั้งค่าด้วยมือและไม่มีเครื่องมือสำหรับทำการเปลี่ยนแปลงตามที่ต้องการ

— Isaac Truett

1

คุณอาจต้องการเขียนคำถามนี้ใหม่เป็นครั้งแรกที่คุณถามเกี่ยวกับรหัสผ่านผู้ใช้จากนั้นคุณเปลี่ยนเป็นการเข้าสู่ระบบในฐานะผู้ใช้เลย ปัญหาเหล่านี้แยกออกเป็น 2 ประเด็น

— Jim B

วิธีการเกี่ยวกับการติดตั้งแอปพลิเคชันที่ต้องการการเข้าถึงโปรไฟล์ Outlook ของผู้ใช้ (เช่นแอพ CRM ที่ใช้ Outlook) คุณอยู่ในความเมตตาของสคริปต์ตัวติดตั้งของผู้พัฒนาแอปพลิเคชัน

— gravyface

@ จิมที่จริงแล้วฉันพยายามที่จะมุ่งหน้าไปที่ถนนรีเซ็ตรหัสผ่านในประโยคที่สองของคำถามเดิมของฉัน หากคุณรีเซ็ตรหัสผ่านของผู้ใช้แสดงว่าคุณมีรหัสผ่านของผู้ใช้รายนั้นแล้ว คุณไม่มีรหัสผ่านเก่าของพวกเขา ฉันได้รับคำตอบที่คลุมเครือเกี่ยวกับการเปลี่ยนโปรไฟล์ของผู้ใช้ดังนั้นฉันจึงให้ลิงก์ที่แสดงว่าคุณสามารถทำได้โดยไม่แอบอ้างเป็นผู้ใช้ ฉันยังเรียกเฉพาะการ "เข้าสู่ระบบในฐานะผู้ใช้" โดยไม่เป็นเป้าหมายที่ยอมรับได้เพราะมันถูกกล่าวถึงในความคิดเห็นว่าเป็นสิ่งที่คุณไม่สามารถทำได้โดยไม่ขอ / เปลี่ยนรหัสผ่านของผู้ใช้

— Isaac Truett

@gravyface ดังนั้นคำตอบของคุณคือ "ติดตั้งซอฟต์แวร์ที่เขียนไม่ดี?" น่าสนใจ สนใจโพสต์เป็นคำตอบหรือไม่?

— Isaac Truett

12

ไม่เป็นที่ยอมรับและไม่จำเป็นสำหรับผู้ดูแลระบบในการขอรหัสผ่านของผู้ใช้

ภายใต้สถานการณ์ที่ผู้ดูแลระบบอาจจำเป็นต้องเข้าสู่ระบบในฐานะผู้ใช้ (และฉันไม่เชื่อว่ามีสถานการณ์ดังกล่าวอยู่) ผู้ใช้ควรลงชื่อเข้าใช้และดูแลกิจกรรมของผู้ดูแลระบบ

เหตุผลนี้คือความรับผิดชอบ มันเป็นความรับผิดชอบของผู้ใช้แต่ละคนเพื่อให้แน่ใจว่ารหัสผ่านของพวกเขาปลอดภัย หากกิจกรรมที่เป็นอันตรายถูกตรวจสอบย้อนกลับไปยังข้อมูลรับรองของผู้ใช้ผู้ใช้นั้นสามารถรับผิดชอบได้ ดังนั้นพวกเขาจำเป็นต้องตรวจสอบให้แน่ใจว่าข้อมูลประจำตัวของพวกเขายังคงปลอดภัย

นอกจากนี้ยังเป็นความรับผิดชอบขององค์กรเพื่อให้แน่ใจว่าสิ่งนี้ไม่เพียง แต่นำมาใช้ แต่ถูกบังคับใช้ มีกรณีทางกฎหมายที่บางคนในองค์กรส่งอีเมลที่เป็นอันตรายโดยใช้กล่องจดหมายของคนอื่น เจ้าของกล่องจดหมายถูกยกเลิกในที่สุด ในขณะที่พวกเขาอ้างว่าพวกเขาให้รหัสผ่านแก่คนอื่น บริษัท ยืนยันว่ามันเป็นความรับผิดชอบของพวกเขาในการรักษาความสมบูรณ์ของข้อมูลประจำตัวของพวกเขาและพวกเขาจึงต้องรับผิดชอบตามที่กำหนดโดยนโยบายไอทีของ บริษัท ศาลถูกพลิกคว่ำเมื่อผู้ใช้รายนี้พิสูจน์ว่ามีวัฒนธรรมการแบ่งปันรหัสผ่านภายในองค์กร ศาลตัดสินว่าหาก บริษัท ไม่สามารถเห็นได้ว่าจะบังคับใช้นโยบายด้านไอทีอย่างจริงจังพวกเขาไม่สามารถเชื่อถือได้ภายใต้สถานการณ์เหล่านี้

ที่กล่าวว่ามีช่องว่างระหว่างทฤษฎีและการปฏิบัติอย่างชัดเจน ฉันได้ทำสัญญากับ บริษัท ข้ามชาติขนาดใหญ่ที่ให้บริการด้านคำแนะนำด้านไอทีและเป็นส่วนหนึ่งของขั้นตอนการทำเอกสารสำหรับการอัพเกรด SOE เราได้รับคำสั่งให้ขอรหัสผ่านของผู้ใช้

โดยส่วนตัวแล้วฉันใช้แนวทางที่ยากลำบากนี้ ฉันไม่เชื่อว่าการขอรหัสผ่าน (หรือตั้งค่าใหม่เพื่อเข้าถึงบัญชีผู้ใช้) เป็นสิ่งที่จำเป็น หากมีปริมาณงานเพิ่มขึ้นอย่างมากในการหลีกเลี่ยงปัญหานี้ ไม่มีข้อแก้ตัวที่จะลดความปลอดภัย ฉันเดาว่าฉันแค่โชคดีที่ฉันไม่ได้เป็นผู้จัดการดังนั้นไม่ต้องรับผิดชอบต่อการตัดสินใจเหล่านี้เมื่อได้รับคำสั่งให้ทำโดยคนที่สูงกว่า

— ด้าน
แหล่งที่มา

5

คุณกำลังแนะนำอย่างจริงจังว่าคุณรู้หรือไม่ว่าอะไรเป็นที่ยอมรับหรือจำเป็นในทุกสถานการณ์ที่เป็นไปได้บนโลกนี้?

— John Gardeniers

3

ไม่แน่นอน - ถ้าใครสามารถยกตัวอย่างให้ฉันในทางตรงกันข้ามฉันจะยอมรับมันอย่างมีความสุข ฉันไม่ได้พูดเกี่ยวกับทุกสถานการณ์ที่เป็นไปได้บนโลกใบนี้ แต่ด้วยสิ่งที่บอกว่าฉันไม่สามารถเข้าใจถึงเป้าหมายใด ๆ ที่ทำได้โดยการลดความน่าเชื่อถือของข้อมูลการเข้าสู่ระบบของผู้ใช้

— Matt

2

คุณพูดว่า "ไม่แน่นอน" ซึ่งจะทำให้ประโยคแรกของคำตอบของคุณสมบูรณ์ ฉันขอแนะนำให้คุณแก้ไขตามนั้น

— John Gardeniers

7

บางทีฉันไม่ชัดเจน ฉันใช้วิธีการทางวิทยาศาสตร์ เพียงเพราะพระอาทิตย์ขึ้นทุกวันในช่วงห้าพันล้านปีที่ผ่านมาไม่ได้หมายความว่าฉันสามารถพูดได้อย่างแน่นอนว่ามันจะเพิ่มขึ้นในวันพรุ่งนี้ แต่ถ้าคุณถามฉันว่า "พรุ่งนี้จะพระอาทิตย์ขึ้นไหม?" ฉันจะบอกว่าใช่โดยไม่รู้สึกว่าต้องมีคุณสมบัติเพิ่มเติมอีก ดังนั้นฉันจึงถามคำถามของคุณเกี่ยวกับ "ทุกสถานการณ์ที่เป็นไปได้บนโลก" เพื่อให้มีคุณสมบัติเท่าเทียมกันและเป็นนามธรรม

— Matt

3

ปิดการตั้งค่าผู้ใช้ใหม่ของฉันมาถึงใจ - และใจของคุณติดอยู่ที่นี่อย่างชัดเจน ใหม่ user = "ไม่มีผู้ใช้ที่มีรหัสผ่าน" ดังนั้น IT จึงตั้งค่าผู้ใช้จากนั้นให้รหัสผ่านแก่ผู้ใช้ (ผู้ที่เปลี่ยนทันที) พวกเขาไม่เคยถามผู้ใช้เพราะ - ผู้ใช้ ณ จุดนี้ไม่ทราบรหัสผ่าน

— TomTom

18

มีความชัดเจน: หากคุณเป็นผู้ดูแลระบบโดเมนคุณสามารถติดตั้งซอฟต์แวร์หนึ่งชิ้น - โปรแกรมควบคุมอุปกรณ์คำนึงถึง - ซึ่งสามารถทำสิ่งใด ๆ ได้อย่างแท้จริง อย่างไรก็ตามระดับการทำไม่ได้ต่างกันไปตั้งแต่ "คีย์รีจิสตรีของพื้นหลังเดสก์ท็อปคืออะไร" ไปจนถึง "แล้วเราก็เชื่อมโยงไปยังไฟล์การอ่านการโทรภายในเลเยอร์เข้ารหัสแบบเข้ารหัสเพื่อหลอกให้ Firefox คิดว่าพวกเขาปิดการใช้งานคุกกี้จาก doubleclick.net"

คุณกำลังขอแน่นอนและฉันคิดว่ามันเป็นวิธีที่ผิดในการดูนี้เพราะคำตอบจะเป็น "คุณไม่จำเป็นต้องใช้รหัสผ่านของผู้ใช้จริง ๆ " ซึ่งเป็นเรื่องที่ทำให้เข้าใจผิดมาก ความจริงก็คือว่าจนกว่า Microsoft จะส่งมอบ (หรือคุณติดตั้งซอฟต์แวร์ของบุคคลที่สามเพื่ออนุญาต) ความสามารถเช่น * NIX's su/ sudoคุณจะไม่สามารถเลียนแบบบัญชีผู้ใช้สำหรับวัตถุประสงค์ทั้งหมดได้อย่างสมบูรณ์แบบในขณะที่ยังคงความมีสติ การใช้งาน - โปรดทราบฉันไม่ได้พูดว่า "เปิดเผย!" - รหัสผ่านของพวกเขา

— BMDan
แหล่งที่มา

เป็นจุดที่ยุติธรรมมาก มีอยู่ช่วงหนึ่งที่ฉันทำในคำตอบที่ถูกลบอย่างย่อของฉันเองก็คือดูเหมือนว่าจะไม่มีการสนับสนุนเครื่องมือในพื้นที่นี้

— Isaac Truett

ในส่วนของ sudo เท่าที่จะเป็นไปได้รูปแบบการรักษาความปลอดภัยของ Windows ทำให้ไม่สามารถใช้ยูทิลิตีประเภท sudo ได้นั่นหมายความว่าคุณสามารถเรียกใช้แอปพลิเคชันในบริบทของผู้ใช้รายอื่นโดยไม่ต้องพิสูจน์ตัวตนว่าเป็นผู้ใช้คนแรก พวกเขาทุกคนพยายามใช้รูปแบบความปลอดภัย)

— Jim B

1

+1 - คำตอบนี้ครอบคลุมความเป็นจริงตลอดจนทฤษฎี

— John Gardeniers

8

พวกเราหลายคนทำงานในสภาพแวดล้อมที่จำเป็นต้องเปิดเผยรหัสผ่านด้วยเหตุผลต่างๆ ฉันจะพูดต่อไปว่าทุกคนคิดว่าเป็นความคิดที่ไม่ดี หากจำเป็นต้องทำเช่นนั้นผู้ใช้จะต้องยินยอมไม่ถูกบีบบังคับ

ย้อนกลับไปในวันนั้นเช่นปี 1998 แผนกไอทีของฉันเคยขอรหัสผ่านของผู้ใช้เมื่อเราทำการเปลี่ยนพีซีเพื่อให้เราสามารถตั้งค่าได้เหมือนกับพวกเขามีเครื่องเก่า ลงไปที่ตำแหน่งไอคอน เนื่องจากเราอยู่ในสภาพแวดล้อมของ Novell NetWare ที่ไม่มีโดเมน WinNT ที่สอดคล้องกันการเปลี่ยนรหัสผ่านเครือข่ายของพวกเขาไม่ได้เปลี่ยนรหัสผ่านท้องถิ่นของพวกเขาดังนั้นเราจึงจำเป็นต้องมีรหัสผ่านนั้นหากเราต้องการมอบบริการที่ราบรื่นในระดับนั้น

นั่นคือเมื่อ 13 ปีก่อน คุณถามเกี่ยวกับโดเมน Windows โดยเฉพาะ ในงานที่ฉันเพิ่งไปมหาวิทยาลัยขนาดใหญ่มันขึ้นอยู่กับผู้ใช้ว่าจะเปิดเผยรหัสผ่านหรือไม่ กล่าวอีกนัยหนึ่งผู้ใช้ปลายทางเลือกที่จะไม่ใช้มันบังคับ ผู้บริหารประเภทไม่ว่างสูงมากโดยทั่วไปจะมีผังองค์กรที่เป็นผู้ช่วยผู้ดูแลระบบของพวกเขาเข้าสู่ระบบดังนั้นจึงเป็นเรื่องง่ายสำหรับคนไอทีที่จะเข้ามา (ความยินยอมได้รับการมอบหมายแล้ว)

ใน Windows วิธีเดียวในการปรับแต่งโปรไฟล์ของผู้ใช้คือลงชื่อเข้าใช้ในฐานะผู้ใช้รายนั้น หากโปรไฟล์นั้นต้องการการปรับแต่งด้วยมือด้วยเหตุผลบางอย่าง (เหลือการถอนการติดตั้งที่ไม่ดียังคงอยู่ที่ได้รับในทางของการติดตั้งใหม่หรือสิ่งแปลก ๆ ) คนไอทีจะต้องเข้าสู่ระบบในฐานะผู้ใช้ที่ สิ่งนี้สามารถทำได้โดยการบังคับให้เปลี่ยนรหัสผ่านของผู้ดูแลระบบโดยให้ผู้ใช้เปิดเผยรหัสผ่านของตนหรือให้ผู้ใช้เข้าสู่ระบบบุคคลไอทีในฐานะตัวเองและปล่อยให้บุคคลไอทีทำงาน

— sysadmin1138
แหล่งที่มา

คุณสามารถปรับแต่งโปรไฟล์ประเภทใดในฐานะผู้ใช้ที่คุณไม่สามารถทำได้โดยปรับเปลี่ยนโปรไฟล์เริ่มต้นตามที่อธิบายไว้ที่นี่ก่อนที่ผู้ใช้จะเข้าสู่ระบบ

— Isaac Truett

ส่วนใหญ่ไม่มียังคงมีสิ่งที่จะต้องกำหนดค่าสำหรับผู้ใช้ที่เฉพาะเจาะจง ตัวอย่างเช่นก่อน Outlook 2007 / Exchange 2007 คุณต้องกำหนดค่า Outlook ด้วยตนเองสำหรับผู้ใช้นั้น ขณะนี้มีการค้นหาอัตโนมัติคุณอาจลองให้พวกเขาลองด้วยตัวเอง แต่ผู้ดูแลระบบส่วนใหญ่จะไม่เป็นผู้ใช้เพียงแค่ต้องการเริ่มเมื่อพวกเขาเข้าสู่ระบบ

— KCotreau

@KContreau Microsoft กล่าวว่าที่นี่มีการจัดเก็บส่วนกำหนดค่า Outlook ในรีจิสทรีซึ่งผู้ดูแลระบบสามารถแก้ไขได้จากบัญชีของตนเอง ความคิดอื่น ๆ ?

— Isaac Truett

4

@IsaacTruett ในทางเทคนิคทุกอย่างสามารถทำได้โดยตรงผ่าน regedit หรือแก้ไขไฟล์ desktop.ini เหล่านั้นด้วยมือ อย่างไรก็ตามคนไอทีจำนวนมากรู้สึกคุ้นเคยกับเครื่องมือ UI มากขึ้น ในฐานะที่เป็นทางสั้นและไม่ควรปฏิบัติแม้ว่าอาจเป็นไปได้บุคคล IT อาจขอให้ผู้ใช้ดำเนินการใด ๆ ในสามสิ่งที่ฉันกล่าวถึง (เข้าสู่ระบบสำหรับพวกเขาผ่านการรีเซ็ตรหัสผ่านหรือให้รหัสผ่าน) และใช้เครื่องมือ พวกเขารู้ดีว่า GUI

— sysadmin1138

1

@KCotreau @Isaac โดยทางเทคนิคคุณสามารถคัดลอกกลุ่มรีจิสทรีไปยังโปรไฟล์ของผู้ดูแลระบบชั่วคราวใช้สิ่งที่จำเป็นในการแก้ไขจากนั้นนำกลับมาใช้ใหม่ นี่ไม่ใช่ความคิดที่ดี™ใน 99% ของกรณี ฉันรู้สถานการณ์น้อยมากที่รู้รหัสผ่านผู้ใช้เป็นสิ่งจำเป็นวันนี้; และพวกเขาทั้งหมดเกี่ยวข้องกับการอำนวยความสะดวกที่เป็นใบ้ (เช่น Netware SysAdmin1138 ที่ให้มา)

— Chris S

5

แอปพลิเคชั่นบางตัวระหว่างการติดตั้งต้องการความสามารถในการเปลี่ยนแปลงหรืออ้างอิงโปรไฟล์ผู้ใช้ (เช่นแอปพลิเคชัน CRM ที่รวมเข้ากับ Outlook) โดยการใช้ตัวแปรสภาพแวดล้อมเช่น% userprofile%, การปรับเปลี่ยน HK_CURRENT_USER และอื่น ๆ

ในขณะที่คุณสามารถ "reverse engineer" ได้อย่างแน่นอนการติดตั้งด้วยเครื่องมืออย่างเช่น procmon และจากนั้นแก้ไขโปรไฟล์ผู้ใช้รีจิสตรีและอื่น ๆ ด้วยตนเองตามความเป็นจริงสิ่งนี้ไม่มีประสิทธิภาพสูงทำไม่ได้และเกิดข้อผิดพลาดได้ง่าย

— gravyface
แหล่งที่มา

1

+1 ฉันสามารถเห็นสิ่งนี้เป็นปัจจัยอย่างแน่นอน ในฐานะวิศวกรซอฟต์แวร์ฉันจะยืนยันว่ามีวิธีที่ดีกว่าในการเขียนกระบวนการติดตั้งมากกว่าที่จะต้องให้ผู้ใช้ลงชื่อเข้าใช้ระหว่างการติดตั้ง นอกจากนี้ในความเป็นจริงผลิตภัณฑ์ซอฟต์แวร์ที่มีอยู่ที่อนุญาตให้ผู้ใช้เดียวและหลายกระบวนการของผู้ใช้ติดตั้งที่แตกต่างกันเช่นGoogle Chrome

— Isaac Truett

@Isaac ฉันเชื่อว่าคุณได้มองข้ามหลักการพื้นฐานของการกำหนดค่าต่อผู้ใช้ซึ่งตัวติดตั้งไม่สามารถดูแลได้ ยกตัวอย่างแพคเกจที่ผู้ใช้หลายคนจะใช้ในเครื่องที่กำหนดซึ่งผู้ใช้แต่ละคนต้องการ / ต้องการ / ต้องการการกำหนดค่าที่แตกต่างกันและพวกเขาจำเป็นต้องใช้ก่อนที่ผู้ใช้เหล่านั้นจะเริ่มใช้แพ็คเกจ

— John Gardeniers

@ John / Isaac: ฉันสมมติว่า John คุณกำลังพูดถึงการปรับแต่งนี้ในนามของผู้ใช้ใช่ไหม? ถ้าเป็นเช่นนั้นก็เป็นอีกจุดที่ดีสำหรับสาเหตุที่คุณต้องการหรือต้องการเข้าสู่ระบบในฐานะผู้ใช้โดยเฉพาะอย่างยิ่งหากการกำหนดค่านั้นไม่สามารถแก้ไขได้นอกแอปพลิเคชัน (เก็บไว้ในรูปแบบไบนารี) และผูกไว้กับ

— gravyface

ถูกต้อง. การรีเซ็ตรหัสผ่านของผู้ใช้ในสถานการณ์เช่นนี้จะทำให้เกิดปัญหารวมทั้งรบกวนความสามารถในการทำสิ่งที่กำลังทำบนเครื่องอื่น

— John Gardeniers

4

ไม่ใช่ 100% อย่างแน่นอน สิ่งใดที่ต้องทำด้วยบัญชีผู้ใช้อื่นควรทำโดยการรีเซ็ตรหัสผ่านของผู้ใช้ล็อกอินจากนั้นให้ผู้ใช้โทรไปที่ฝ่ายช่วยเหลือหรือพักรหัสผ่านเป็นสิ่งที่ผู้ใช้แจ้งและตั้งค่าบัญชีให้บังคับให้เปลี่ยนรหัสผ่าน ในการเข้าสู่ระบบต่อไป ในขณะที่ยอมรับว่าฉันได้ทำงานในสภาพแวดล้อมที่มีขนาดใหญ่และปลอดภัยหรือการเปิดเผยรหัสผ่านของคุณให้กับทุกคนมักจะเป็นสาเหตุของการยกเลิก (และนั่นควรเป็นกรณีในสถานการณ์ส่วนใหญ่)

— จิมข
แหล่งที่มา

1

คำสั่งที่กว้างเกินไป มีสภาพแวดล้อมมากมายที่ไม่สามารถใช้งานได้ ฉันอาจจะไป 98% แต่ไม่แน่นอน 100%

— John Gardeniers

1

@John คุณสามารถเสนอตัวอย่างเฉพาะของสิ่งที่เป็นไปไม่ได้ที่จะทำโดยไม่ได้ลงชื่อเข้าใช้ในฐานะผู้ใช้ปลายทางหรือไม่?

— Isaac Truett

1

@Isaac: มีแอปพลิเคชั่นมากมายที่ระหว่างการติดตั้งอ้างอิง% userprofile% สำหรับการจัดวางไฟล์อาจจะทำการเปลี่ยนแปลงเช่นการติดตั้งแถบเครื่องมือใน Word หรือ Outlook ฯลฯ แน่นอนว่าคุณสามารถนั่งที่นั่นด้วยการเรียกใช้ procmon บันทึกทุกรีจิสทรี การเปลี่ยนแปลงอื่น ๆ แต่ทำไมบนโลกนี้คุณจะรำคาญ?

— gravyface

@ จอห์นคุณช่วยยกตัวอย่างให้ฉันฟังได้ไหมว่าจะไม่สามารถรีเซ็ตรหัสผ่านผู้ใช้ตามที่อธิบายไว้ได้หรือไม่? ฉันยอมรับว่ามีสถานที่ที่ผู้ใช้พึงพอใจเกินไปหรือผู้ดูแลระบบขี้เกียจเกินไป แต่ฉันยังไม่เคยพบสถานที่ที่ไม่สามารถทำงานได้

— Jim B

1

@ จิมที่ฉันทำงานเราต้องเข้าสู่ระบบบ่อย ๆ เป็นคนอื่นและรีเซ็ตรหัสผ่านเพียงแค่ทำให้คนโกรธโดยไม่มีสาเหตุที่ดี เรามีสภาพแวดล้อมที่รหัสผ่าน (สำหรับผู้ใช้ส่วนใหญ่) ไม่ได้เป็นความลับภายใน บริษัท ฉันรู้ว่ามันขัดกับเมล็ดพืชสำหรับทุกคนที่ทำงานใน บริษัท ขนาดใหญ่และมันเป็นเรื่องที่น่าตกใจเมื่อฉันเริ่มต้นที่นี่ มันเป็นตัวเลือกการจัดการไม่ใช่ของฉันและนั่นก็เป็นอย่างนั้น

— John Gardeniers

3

โพสต์เหล่านี้ส่วนใหญ่ดูเหมือนจะค่อนข้างเก่า แต่หวังว่าบางคนที่มีความรู้จะยังคงใช้งานบนเธรดเนื่องจากสิ่งนี้ดูเหมือนจะยังคงเป็นหัวข้อปัจจุบัน

การโต้แย้งสามารถทำได้โดยที่คุณไม่ต้องขอรหัสผ่าน ฉันต้องการบอกผู้ใช้ของฉันว่า "ไม่เคยแชร์" ... และใช่ผู้ดูแลระบบสามารถจัดการการกำหนดค่าในกรณีส่วนใหญ่ได้ แต่การแก้ไขปัญหาเป็นอีกเรื่องหนึ่ง

เราสนับสนุนโปรแกรมแบบตัวต่อตัวที่มีนักเรียน 2,600 คนและพนักงาน 500 คน เราแก้ไขปัญหาซอฟต์แวร์ "แปลก" เป็นประจำทุกวัน บ่อยครั้งที่เราต้องประสบปัญหาในฐานะผู้ใช้เพื่อแก้ไขปัญหา (หรือพิจารณาด้วยความมั่นใจว่าจะต้องมีการโหลดซ้ำ) แน่นอนว่าเราพยายามทำสิ่งนี้กับผู้ใช้ที่มีอยู่ - แต่มันก็ไม่ได้ใช้งานได้จริงเสมอไป พวกเขามีตารางการดูแลรักษา

แล้วสมาร์ทการ์ดล่ะ มีความเป็นไปได้ในสภาพแวดล้อมการโฆษณาปี 2010/2012 ที่สมาร์ทการ์ดสามารถเชื่อมโยง (ชั่วคราว) กับบัญชีโดเมนได้หรือไม่? วิธีนี้จะช่วยให้สามารถเข้าถึงบัญชีของผู้ใช้ได้อย่างแท้จริงโดยไม่เปิดเผยรหัสผ่านโดยเฉพาะ บัตรจะถูกปิดการใช้งานเมื่อการแก้ไขปัญหาเสร็จสมบูรณ์ ช่างเทคนิคสามารถใช้ประโยชน์จากบัญชีได้ แต่การ์ดสามารถดูแลได้ดี

เราใช้เครื่องอ่านลายนิ้วมือมาหลายปีแล้ว แต่กระบวนการในการตั้งค่าสำหรับเทคโนโลยีเฉพาะจากนั้นการล้างสิ่งที่พิมพ์นั้นไม่สามารถทำได้ ฉันไม่แน่ใจว่าขั้นตอนการ "อนุญาต" ซับซ้อนเพียงใดและจากนั้น "ปิดใช้งาน" สมาร์ทการ์ดสำหรับผู้ใช้รายใดรายหนึ่งจะเป็นเช่นนั้น

— JABlaine
แหล่งที่มา

StackExchange ทำงานในรูปแบบที่แตกต่างจากฟอรัมทั่วไปซึ่งไม่ใช่กระทู้สนทนา แต่เป็นคำถามตามด้วยการเลือกคำตอบที่เป็นไปได้ ในข้อเสียนี้ยังเป็นตัวอย่างที่ไม่ดีของคำถามต่อเราคำถามที่พบบ่อย

— Scott Pack

1

ใช่: ทุกสิ่งที่ต้องทำกับโปรไฟล์ของพวกเขา เมื่อสิ่งนั้นเกิดขึ้นคุณต้องรู้รหัสผ่านหรือตั้งค่าดังที่คุณกล่าว จากนั้นพวกเขาสามารถเปลี่ยนมันเมื่อคุณทำเสร็จแล้ว

หากคุณเข้าสู่ระบบในฐานะผู้ใช้นั้นคุณจะไม่ให้สิทธิ์เพิ่มเติมแก่พวกเขา คุณกำลังลงชื่อเข้าใช้ด้วยสิทธิ์ของพวกเขา

— KCotreau
แหล่งที่มา

เอาชนะฉันไป กำลังคิดถึงแอปพลิเคชันที่ทำงานร่วมกับ Outlook โดยเฉพาะ

— gravyface

ใช่แน่นอนคุณไม่ได้ให้สิทธิ์พิเศษแก่ผู้ใช้ คำถามคือผู้ดูแลระบบสามารถทำอะไรกับสิทธิ์ของผู้ใช้แต่ละคนที่พวกเขาผู้ดูแลระบบไม่สามารถทำได้ด้วยสิทธิ์ผู้ดูแลระบบของตัวเอง? ดังนั้นผู้ดูแลระบบจะทำอะไรกับโปรไฟล์ผู้ใช้ที่พวกเขาไม่สามารถทำได้จากบัญชีผู้ดูแลระบบของตนเอง

— Isaac Truett

คำตอบสำหรับคำถามของคุณสิ่งที่ผู้ดูแลระบบไม่สามารถทำได้: เพียงเข้าสู่ระบบในฐานะผู้ใช้นั้น เมื่อผู้ใช้นั้นล็อกอินจะสามารถทำการเปลี่ยนแปลงกับโปรไฟล์ที่เชื่อมโยงกับผู้ใช้นั้นเท่านั้น เมื่อคุณเข้าสู่ระบบในฐานะผู้ดูแลคุณเข้าสู่ระบบด้วยโปรไฟล์ผู้ดูแลระบบของคุณ

— KCotreau

ฉันคิดว่าฉันอ่านคำถามผิด แต่ไม่คุณไม่จำเป็นต้องใช้รหัสผ่านของผู้ใช้ในการทำอะไรกับโปรไฟล์

— Jim B