7 votos

Puede un cambio de contraseña en Active Directory se puede revertir?

A menudo es necesario iniciar sesión con una cuenta de dominio del usuario para asegurarse de que he configurado su perfil de forma correcta, pero no hay una manera fácil de hacer esto de otra que llamar a ellos y darles una temp pasar y fuerza de cambio (malo, ya que a menudo se olvida,) o pedir su contraseña (peor.)

¿Hay alguna forma de cambiar la contraseña de un usuario, a continuación, volver a la original, posteriormente? Traté de ver si había alguna forma de obtener el hash NTLM para que yo pudiera volver más tarde, pero no parece ser una instalación para la que se construyó en AD.

2voto

Christophe Drevet Puntos 513

No se puede restaurar una contraseña anterior sin hacer una restauración de la AD objeto (y no es obvio ni utilizable para un uso diario).

Puede que la fuerza de la contraseña temporal varias veces (exactamente, "el Número de recordar contraseña") para que el usuario pueda cambiar su contraseña para el valor que se utiliza antes de los cambios. Creo que se podría hacer con un script si el "Número de contraseña recordar" es alto.

De esta manera, usted no tiene que saber su contraseña, y él no se olvidará de su "nueva contraseña". Pero usted todavía tiene que llamarle para decirle que su "temp" de la contraseña.

Es por lotes :

FOR /L %B IN (1,1,<num>) DO NET USER <user> <tmppassword> /DOMAIN

donde es el número de recordar contraseñas en su ANUNCIO de política de grupo, es el nombre de usuario (anterior a windows 2000), y es la contraseña temporal que le dan a su usuario.

2voto

Joel Coel Puntos 8080

En Windows XP, haga clic en el My Computer icono y elija Properties. En el cuadro de diálogo que se abre, seleccione la Advanced de la ficha. Ahora habrá un User Profiles botón. Haga clic en eso y usted debería ser capaz de elegir su perfil de usuario de una lista. Haga clic en la Copy To botón. En el cuadro de diálogo que se abre, hay una opción para dar a la gente acceso para iniciar sesión en un perfil. Tienes que copiar de nuevo un par de veces y necesita dos cuentas de usuario, pero puede utilizar esta opción para ajustar el perfil de un usuario sin conocer su contraseña.

En primer lugar, copie el otro perfil del usuario a la carpeta de tu usuario alternativo en cuenta el uso, teniendo cuidado de que dar acceso a la cuenta para iniciar sesión en el perfil. Iniciar sesión con esa cuenta y hacer lo que quieras para el perfil. A continuación, vuelva a iniciar sesión con tu cuenta original y eliminar el usuario del perfil original. Ahora copia el perfil cambiado por su alt cuenta de nuevo a su ubicación original, teniendo cuidado de entregar el original al usuario el acceso al perfil de nuevo.

Si se trata de una nueva configuración del ordenador, donde el usuario original nunca se ha registrado, puede hacerlo copiando tu bien configurado el perfil sobre el perfil predeterminado.

Vale la pena señalar que esta respuesta sólo es cualquier bien porque has etiquetado a la pregunta windows-xp. El proceso ya no funciona en Windows 7, ya que hay algunos valores del registro que no se maneja muy bien por la copia del perfil de proceso. En lugar de actualizar la Copia del Perfil de proceso, Microsoft decidió simplemente deshabilitar el botón Copiar. Usted puede encontrar hacks para volver a habilitarlo, pero ninguno de la corrección de la razón, el botón se ha desactivado y por lo tanto deben ser evitados.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: