Y a-t-il quelque chose qu'un administrateur de domaine Windows peut avoir à faire lors de la configuration d'un poste de travail pour un nouvel utilisateur et qui ne peut absolument pas être fait sans le mot de passe du compte de domaine de l'utilisateur ? Pour éviter de demander aux utilisateurs leur mot de passe, l'administrateur pourrait, en théorie, changer le mot de passe, se connecter en tant qu'utilisateur et faire ce qu'il veut, mais cela lui donnerait-il des autorisations supplémentaires qu'il n'a pas déjà en tant qu'administrateur de domaine ?
UPDATE :
Jusqu'à présent, les réponses ont fait référence au "tuning" ou à la modification du profil de l'utilisateur. Cependant, il y a este article de Microsoft sur la modification du profil par défaut qui est appliqué aux utilisateurs lorsqu'ils se connectent pour la première fois et ces instructions pour modifier à tout moment les paramètres du registre Windows d'un autre utilisateur. Qu'est-ce qu'un administrateur pourrait changer tout en étant connecté en tant qu'utilisateur, que l'administrateur ne pourrait pas changer en utilisant ces techniques ou d'autres techniques disponibles qui n'impliquent pas de se connecter en tant qu'utilisateur ? Le simple fait de "se connecter en tant qu'utilisateur" n'est pas une raison pour demander ou changer le mot de passe de l'utilisateur. Je cherche une pratique raison de le faire.
2 votes
Avant de poser cette question, je soupçonnais que, aussi tordue que soit parfois l'administration de Windows, il n'y avait rien d'impossible pour un administrateur qui serait possible pour un utilisateur final moins privilégié. La motivation pour demander le mot de passe d'un utilisateur, ou changer son mot de passe, et se connecter avec son compte serait l'inexpérience ou la commodité ; soit l'administrateur ne sait pas comment faire quelque chose, soit il ne veut pas tripoter les registres et éditer les fichiers de configuration à la main et n'a pas d'outils disponibles pour faire les changements requis.
1 votes
Vous devriez peut-être réécrire cette question car, au début, vous demandez des mots de passe d'utilisateur, puis vous passez à la connexion en tant qu'utilisateur. Il s'agit de deux problèmes distincts
0 votes
Qu'en est-il de l'installation d'une application qui nécessite l'accès au profil Outlook de l'utilisateur (comme une application CRM qui utilise Outlook) ? Vous êtes à la merci de l'installateur script du développeur de l'application.
0 votes
En fait, j'ai essayé d'éviter la réinitialisation du mot de passe dans la deuxième phrase de ma question initiale. Si vous réinitialisez le mot de passe d'un utilisateur, alors vous avez maintenant le mot de passe de cet utilisateur. Vous n'avez pas son ANCIEN mot de passe. Je recevais des réponses vagues sur la modification du profil d'un utilisateur, j'ai donc fourni des liens montrant comment le faire sans usurper l'identité de l'utilisateur. J'ai aussi spécifiquement indiqué que "se connecter en tant qu'utilisateur" n'était pas un objectif final acceptable parce que cela a été mentionné dans un commentaire comme quelque chose que vous ne pouviez pas faire sans demander/changer le mot de passe de l'utilisateur.
0 votes
@gravyface Donc votre réponse est "installer des logiciels mal écrits" ? Intéressant. Vous voulez l'afficher comme réponse ?
0 votes
@isaac, non vous avez le mot de passe réinitialisé, pas celui que les utilisateurs utilisent et maintenant le fait que vous avez réinitialisé le mot de passe a été enregistré, ainsi que, lorsque l'utilisateur se connecte, ils vont remarquer que leur mot de passe (que vous n'avez jamais eu) ne fonctionne plus.
0 votes
@IsaacTruett Votre réponse a été déplacée dans un commentaire car ce n'était pas une réponse, c'était une clarification de votre question et un résumé des points que vous avez déjà fait dans plusieurs commentaires. StackOverflow peut gérer cela différemment, mais ici sur SF, c'était clairement "pas une réponse" et était voté comme tel (il n'avait pas encore été signalé, mais ça allait venir). Par conséquent, je l'ai déplacée plutôt que d'en effacer le contenu.
0 votes
@Isaac, vous semblez avoir cette notion étrange que tout ce qui ne fonctionne pas comme vous le pensez doit nécessairement être mal écrit. Permettez-moi d'être le premier à dire que vous sautez à des conclusions complètement invalides. En tant qu'administrateurs, nous voyons un éventail beaucoup plus large de logiciels et de situations d'installation qu'un développeur ne le ferait jamais.
0 votes
@sysadmin1138 Merci de prendre le temps de m'expliquer.
0 votes
John Nous devrons accepter d'être en désaccord sur qui a les notions les plus étranges. Il est évident que vous avez vous-même un parti pris très particulier et je ne vais pas me disputer avec vous à ce sujet.