Utenti di accesso remoto con password con active directory

Stiamo cambiando la nostra politica di Active Directory affinché i nostri utenti abbiano finalmente le password. Il che è positivo perché non hanno ancora alcuna password. Ma con le password sorge un problema con l'accessibilità remota.

Attualmente gestisco tutti gli utenti per sessioni desktop remote. Di solito vado in remoto di notte e con tutti che ottengono le proprie password, avrò un problema di accesso.

Esiste un buon modo per accedere a un account utente remoto come amministratore senza conoscere la password dell'utente e senza un invito esplicito da parte dell'utente?

windows remote active-directory

— mr.moe
fonte

Perché è necessario accedere al computer come utente? Il tuo account amministrativo dovrebbe essere in grado di connettersi e fare qualsiasi manutenzione richiesta.

— Jim G.

Salve - come menzionato sopra in uno scenario come questo, è possibile abilitare un account amministratore locale su tutti i computer con la stessa password, annullando così la necessità di conoscere la password del dominio di ciascun utente.

— Jim Nielsen,

Il problema sarebbe che gli utenti si lamentano del fatto che programm xy non funziona. Principalmente è un'impostazione specifica dell'utente che causa il problema. Quel primo accesso come detto utente rende le cose facili da risolvere

— mr.moe

Poiché ti trovi in un ambiente di dominio, purché tu sia un amministratore di dominio (o un membro di un gruppo che dispone dei diritti di amministratore locale su tutti i tuoi computer), non avrai problemi di connessione a un computer in remoto.

Tuttavia, non sarà possibile accedere in remoto come tale utente se non si conosce la password. Questo è probabilmente un grave cambiamento rispetto al modo in cui hai fatto le cose. Sfortunatamente, questo è qualcosa a cui dovrai abituarti. Windows non consente di impersonare l'accesso di un altro utente.

— Wes Sayeed
fonte

E per una buona ragione. Impersonare l'accesso di un utente può portare a problemi di responsabilità lungo la linea.

— Insane

Puoi impersonare un altro utente aumentando i token di autenticazione con metasploit: P Ma hai assolutamente ragione. Impersonare un altro utente non è la strada da percorrere! Sto ripristinando la password in AD per poter connettermi agli account degli utenti. In questo modo l'utente saprà che ci sono stato. Dopo la risoluzione dei problemi, ho reimpostato nuovamente la password con la password di modifica forzata al primo accesso.

— mr.moe,