[James Marsh]

Цитата hozman:

пороль админа »

Первое слово преобразовать из имени существительного в глагол и применить ко второму слову, которое является физическим лицом.

Сменить пароль админа.

[hozman]

Цитата James Marsh:

Сменить пароль админа. »

Это первое, что пришло мне на ум. Но такой вариант не всегда уместен. Есть же по идее место, где хранится данный пороль. Ведь так?
Я так понимаю, он хранится где-то в реестре, но где не в курсе. Даже не представляю по каким критериям его искать. Надеюсь, кто-нить задавался этим вопросом уже и подскажет.

[Iska]

Ну, если Вам действительно интересно:

Credentials Management in Windows Authentication
Cached and Stored Credentials Technical Overview.

Код:

rundll32.exe keymgr.dll, KRShowKeyMgr

для управления — пробовали?

[mwz]

Iska, а не проще (особенно с учётом уровня) использовать возможности GUI?

Панель Управления -- Учётные записи пользователей -- Администрирование учётных записей; удалить из хранилища компрометирующую запись.

Или ввести с командной строки:
Control Userpasswords2

Там перейти на закладку "Дополнительно" и выбрать "Управление паролями". Попадаем туда же.

hozman
Ну и, как уже сказано, выпороть админа за утечку пароля и оставление его без присмотра.

[Iska]

mwz, это и есть GUI — «rundll32.exe keymgr.dll, KRShowKeyMgr».

А, понял смысл вопроса… У меня нет сейчас под рукой ни Windows 7, ни Windows Server 2008 R2, посему не мог указать именно такой путь по окошкам как:

Цитата mwz:

Панель Управления -- Учётные записи пользователей -- Администрирование учётных записей; удалить из хранилища компрометирующую запись. Или ввести с командной строки: Control Userpasswords2 Там перейти на закладку "Дополнительно" и выбрать "Управление паролями". Попадаем туда же. »

[hozman]

Цитата Iska:

Ну, если Вам действительно интересно: Credentials Management in Windows Authentication Cached and Stored Credentials Technical Overview. Код: rundll32.exe keymgr.dll, KRShowKeyMgr для управления — пробовали? »

Это уж слишком. Это нужно вводить в командную строку что-ли? Сколько не пробЫвал и не смотрел, не понял...

Цитата mwz:

Iska, а не проще (особенно с учётом уровня) использовать возможности GUI? Панель Управления -- Учётные записи пользователей -- Администрирование учётных записей; удалить из хранилища компрометирующую запись. Или ввести с командной строки: Control Userpasswords2 Там перейти на закладку "Дополнительно" и выбрать "Управление паролями". Попадаем туда же. »

[color=grey]Хм. Оказалось, там не было сохранено никаких данных вообще! Соответственно, выпороть админа уже не требуется[color]

Так если никаких данных не сохранено, как тогда неадмин может везде рыскать, как админ?

[Iska]

Цитата hozman:

Это уж слишком. Это нужно вводить в командную строку что-ли? Сколько не пробЫвал и не смотрел, не понял... »

Выделить «rundll32.exe keymgr.dll, KRShowKeyMgr», «Ctrl-Insert», «Win-R», «Shift-Insert», «Enter». Да, это очень сложно проделать .

[zai]

Цитата hozman:

Как сделать так, чтоб данный пользователь удалённого рабочего стола "забыл" пороль админа? »

Удали файл "Default.rdp" в папке "Мои документы"

[hozman]

Цитата zai:

Удали файл "Default.rdp" в папке "Мои документы" »

Всё-таки, как и прежде пользователь (не являясь админом и не входящий в группу Администраторы) может везде шерстить, даже вплоть до того, что может в папке Windows куда угодно зайти.
Какие ещё могут быть предложения и варианты?