Windows AD 2008 - Se eu alterar a senha de uma conta de usuário e o usuário ainda estiver conectado ativamente, ele poderá alterar a senha novamente?

Windows AD 2008 - Se eu alterar a senha de uma conta de usuário e o usuário ainda estiver conectado ativamente, ele poderá alterar a senha novamente?

isso se refere a um ambiente AD do Windows Server 2008. Aparentemente, a senha de um usuário administrador foi alterada. Mas depois de um tempo ele consegue alterar a senha novamente. Não havia outros usuários no grupo Administradores. Se o usuário ainda estivesse logado ociosamente, sem ser bloqueado automaticamente (para redigitar a senha), o usuário poderia ter alterado a senha novamente?

Responder1

Não deveria ser possível, pois quando você digita sua senha antiga na caixa de diálogo 'Alterar senha', só aceitará aquela que o AD possui no sistema. A menos que eles usassem uma ferramenta como o Password Changer (muito disponível no Google), a meu ver, não deveria ter sido possível mudar.

Responder2

Sim, podem, mas somente se os usuários cuja senha foi alterada forem Administradores de Domínio.

Os administradores de domínio podem redefinir senhas sem conhecer a original; o usuário perderá todas as configurações criptografadas, como credenciais salvas, se você fizer isso, mas funciona.

Aqui está a página do MSDNexplicando o processo.

informação relacionada