4

Я в корпоративном домене. На моем компьютере установлены Windows 7 и Office 2007, поэтому я предполагаю, что на сервере работает Windows Server 2008 или что-то подобное. Мне разрешено менять пароль моего компьютера, и я так и сделал. Вопросы:

  1. Может ли администратор домена увидеть мой пароль?
  2. (Я думаю, что этот ответ такой же, как предыдущий, но ...) Может ли администратор просматривать зашифрованные папки с помощью функции «Шифрованная файловая система» предварительной блокировки в проводнике Windows?

2 ответа2

4

Прежде всего - вы используете Windows 7 - но это не обязательно означает DC 2008 (контроллер домена). Это может быть что угодно от Windows 2000 Server вплоть до 2012R2! - все они могут управлять вашим доменом в определенной степени! Предположение, что вы используете EFS вместо bitlocker, на самом деле подразумевало бы немного более старые контроллеры домена.

Администратор домена не может увидеть или получить пароль, но может установить новый, используя консоль, называемую «оснастка« Active Directory - пользователи и компьютеры »» или административный центр AD. Они также могут использовать VBScript, Powershell или любой другой номер. методов, чтобы установить пароль, но не может раскрыть его после установки!

Re: администраторы читают зашифрованные папки В этой статье Technet говорится, что если был установлен "ключ агента восстановления" - тогда да, они могут, в противном случае - нет, они не могут.

3

Нет, он может только навязывать правила паролей и сбрасывать пароль.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .