這是針對 Windows Server 2008 AD 環境的。顯然管理員用戶的密碼已更改。但過了一段時間,他/她設法改回密碼。管理員群組中沒有其他使用者。如果用戶仍然空閒登錄,沒有被自動鎖定(重新輸入密碼),用戶是否可以再次更改密碼?
答案1
這是不可能的,因為當您在「更改密碼」對話方塊中輸入舊密碼時,它只會接受 AD 系統中的密碼。在我看來,除非他們使用像密碼更改器(Google 上提供的負載)這樣的工具,否則它不應該能夠更改。
答案2
是的,他們可以,但前提是更改密碼的使用者是網域管理員。
網域管理員可以在不知道原始密碼的情況下重置密碼,如果這樣做,用戶將丟失任何加密設置,例如保存的憑證,但它確實有效。
這是 MSDN 頁面解釋過程。