Security

支持和反對系統管理員知道使用者密碼的網路策略的論據是什麼?

  • December 15, 2014

我想知道利弊..支持和反對系統管理員使用密碼維護使用者帳戶列表的想法的原因..另外還不允許這些使用者更改他們的密碼。

我知道像 Windows 這樣的系統似乎鼓勵使用者應該維護自己的密碼安全並允許隨意更改密碼的想法。如果同事的話不同意系統的日誌,我可以理解對隱私的需要和有不在場證明的使用者來保護自己。但與此同時,我也可以看到,如果需要訪問使用者可能想要保密的某些材料,有些人可能會如何證明將使用者密碼存檔是合理的。

我真的很想接受這個想法的教育。

系統管理員應該能夠訪問使用者擁有的任何文件,除非它們被加密,在這種情況下,使用者的 Windows 密碼將無濟於事。讓系統知道密碼意味著您永遠無法知道使用者是否做了某事,或者係統管理員做了什麼,如果您陷入爭議,這可能會導致很多問題。密碼必須儲存在某個地方,這意味著它們有可能失去。最後,使用者會發現更難記住不是他們創建的密碼。

優點是無需重置密碼,但您必須提醒使用者注意密碼。它還可以更輕鬆地登錄使用者帳戶,但除了測試或診斷問題之外,這不是必需的,您可以根據具體情況獲取密碼。

真的沒有任何理由這樣做,它會產生很多問題,而沒有真正的收益。

引用自:https://serverfault.com/questions/21218