Dies betrifft eine Windows Server 2008 AD-Umgebung. Anscheinend wurde das Kennwort eines Administratorbenutzers geändert. Aber nach einer Weile gelingt es ihm/ihr, das Kennwort wieder zu ändern. Es gab keine anderen Benutzer in der Administratorgruppe. Wenn der Benutzer noch untätig angemeldet war, ohne automatisch gesperrt zu werden (um das Kennwort erneut einzugeben), könnte der Benutzer das Kennwort dann erneut geändert haben?
Antwort1
Das sollte eigentlich nicht möglich sein, denn wenn Sie im Dialogfeld „Passwort ändern“ Ihr altes Passwort eingeben, wird nur das Passwort akzeptiert, das AD im System hat. Sofern sie nicht ein Tool wie Password Changer (zahlreich bei Google verfügbar) verwendet haben, hätte es meiner Meinung nach nicht geändert werden können.
Antwort2
Ja, das ist möglich, aber nur, wenn der Benutzer, dessen Kennwort geändert wurde, ein Domänenadministrator ist.
Domänenadministratoren können Passwörter zurücksetzen, ohne das Original zu kennen. Der Benutzer verliert dabei alle verschlüsselten Einstellungen wie gespeicherte Anmeldeinformationen, aber es funktioniert.
Hier ist die MSDN-SeiteErläuterung des Vorgangs.