Забыть пороль админа другому пользователю ОСи
 

Так уж вышло, что один из пользователей удалённого рабочего стола запомнил на сервере пороль админа, и теперь он можешь заходить в любую папку и запускать любую программу без ввода пороля вообще. Как сделать так, чтоб данный пользователь удалённого рабочего стола "забыл" пороль админа? Такая ситуация возникла у одного пользователя, которого я создал на днях и ещё не пустил в обиход.

Первое слово преобразовать из имени существительного в глагол и применить ко второму слову, которое является физическим лицом.

Сменить пароль админа.

Это первое, что пришло мне на ум. Но такой вариант не всегда уместен. Есть же по идее место, где хранится данный пороль. Ведь так?
Я так понимаю, он хранится где-то в реестре, но где не в курсе. Даже не представляю по каким критериям его искать. Надеюсь, кто-нить задавался этим вопросом уже и подскажет.

Ну, если Вам действительно интересно:

Credentials Management in Windows Authentication
Cached and Stored Credentials Technical Overview.

для управления — пробовали?

Iska, а не проще (особенно с учётом уровня) использовать возможности GUI? :)

Панель Управления -- Учётные записи пользователей -- Администрирование учётных записей; удалить из хранилища компрометирующую запись.

Или ввести с командной строки:
Control Userpasswords2

Там перейти на закладку "Дополнительно" и выбрать "Управление паролями". Попадаем туда же.

hozman
Ну и, как уже сказано, выпороть админа за утечку пароля и оставление его без присмотра.

mwz, это и есть GUI — «rundll32.exe keymgr.dll, KRShowKeyMgr».

А, понял смысл вопроса… У меня нет сейчас под рукой ни Windows 7, ни Windows Server 2008 R2, посему не мог указать именно такой путь по окошкам как:

Цитата:

Цитата mwz Панель Управления -- Учётные записи пользователей -- Администрирование учётных записей; удалить из хранилища компрометирующую запись. Или ввести с командной строки: Control Userpasswords2 Там перейти на закладку "Дополнительно" и выбрать "Управление паролями". Попадаем туда же. »

Это уж слишком. Это нужно вводить в командную строку что-ли? Сколько не пробЫвал и не смотрел, не понял...
[color=grey]Хм. Оказалось, там не было сохранено никаких данных вообще! Соответственно, выпороть админа уже не требуется[color]

Так если никаких данных не сохранено, как тогда неадмин может везде рыскать, как админ?

Удали файл "Default.rdp" в папке "Мои документы"

Всё-таки, как и прежде пользователь (не являясь админом и не входящий в группу Администраторы) может везде шерстить, даже вплоть до того, что может в папке Windows куда угодно зайти.
Какие ещё могут быть предложения и варианты?

hozman, я правильно понял, что вопрос касается подключения к тому же серверу, о котором идёт речь в http://forum.oszone.net/thread-280312.html и что фразаотносится не серверу, а к рабочему компьютеру, с которого происходит вход на сервер из http://forum.oszone.net/thread-280312.html с именем и паролем учётной записи, которая существует и на сервере?

Если да -- то надо сначала разобраться с проблемой той темы, и тогда эта, полагаю, решится сама собой.