額外的登錄安全性 - windows 域使用者

假設您不希望任何人能夠登錄您的 Windows 配置文件。

我喜歡在我的網路瀏覽器中保存密碼。

但是，我不是唯一擁有域管理員帳戶的人。其他人只需在 AD 中重置密碼，然後他/她就可以登錄我的機器。

我怎樣才能防止這種情況？
是否有一些應用程序可以強制額外登錄或其他一些免費解決方案？

編輯：感謝您的建議，我的意思是一般的額外安全性，而不是過多地關注網路瀏覽器密碼。看起來加密的主目錄可以解決我的問題。

這聽起來像是利用 EFS（加密文件系統）的好時機。強制重置帳戶密碼後，任何使用 EFS 加密的文件都將無法訪問。

http://support.microsoft.com/kb/290260

設置您的瀏覽器，使其將您的個人資料儲存在加密目錄中，然後您就可以開始了。

如果您不能信任其他域管理員，那麼他們不應該是域管理員，同樣的原因，如果您不能被信任，那麼您也不應該是域管理員。

如果有人要更改您的密碼，這將被記錄，該人找到並終止（我假設您啟用了審核）。

就個人而言，我不會擔心它，它可能不會發生。

如果擔心它，請在這裡聽取其他人的建議，不要保存您的密碼。如果它被保存，它最終可以被讀取。

引用自：https://serverfault.com/questions/74316