
isso se refere a um ambiente AD do Windows Server 2008. Aparentemente, a senha de um usuário administrador foi alterada. Mas depois de um tempo ele consegue alterar a senha novamente. Não havia outros usuários no grupo Administradores. Se o usuário ainda estivesse logado ociosamente, sem ser bloqueado automaticamente (para redigitar a senha), o usuário poderia ter alterado a senha novamente?
Responder1
Não deveria ser possível, pois quando você digita sua senha antiga na caixa de diálogo 'Alterar senha', só aceitará aquela que o AD possui no sistema. A menos que eles usassem uma ferramenta como o Password Changer (muito disponível no Google), a meu ver, não deveria ter sido possível mudar.
Responder2
Sim, podem, mas somente se os usuários cuja senha foi alterada forem Administradores de Domínio.
Os administradores de domínio podem redefinir senhas sem conhecer a original; o usuário perderá todas as configurações criptografadas, como credenciais salvas, se você fizer isso, mas funciona.
Aqui está a página do MSDNexplicando o processo.