Так уж вышло, что один из пользователей удалённого рабочего стола запомнил на сервере пороль админа, и теперь он можешь заходить в любую папку и запускать любую программу без ввода пороля вообще. Как сделать так, чтоб данный пользователь удалённого рабочего стола "забыл" пороль админа? Такая ситуация возникла у одного пользователя, которого я создал на днях и ещё не пустил в обиход.

пороль админа »
Первое слово преобразовать из имени существительного в глагол и применить ко второму слову, которое является физическим лицом.

Сменить пароль админа.

Сменить пароль админа. »
Это первое, что пришло мне на ум. Но такой вариант не всегда уместен. Есть же по идее место, где хранится данный пороль. Ведь так?
Я так понимаю, он хранится где-то в реестре, но где не в курсе. Даже не представляю по каким критериям его искать. Надеюсь, кто-нить задавался этим вопросом уже и подскажет.

Ну, если Вам действительно интересно:

Credentials Management in Windows Authentication (http://technet.microsoft.com/en-us/library/dn169014(v=ws.10).aspx)
Cached and Stored Credentials Technical Overview (http://technet.microsoft.com/en-us/library/hh994565.aspx).

rundll32.exe keymgr.dll, KRShowKeyMgr
для управления — пробовали?

Iska, а не проще (особенно с учётом уровня) использовать возможности GUI? :)

Панель Управления -- Учётные записи пользователей -- Администрирование учётных записей; удалить из хранилища компрометирующую запись.

Или ввести с командной строки:
Control Userpasswords2

Там перейти на закладку "Дополнительно" и выбрать "Управление паролями". Попадаем туда же.

hozman
Ну и, как уже сказано, выпороть админа за утечку пароля и оставление его без присмотра.

mwz, это и есть GUI — «rundll32.exe keymgr.dll, KRShowKeyMgr».

А, понял смысл вопроса… У меня нет сейчас под рукой ни Windows 7, ни Windows Server 2008 R2, посему не мог указать именно такой путь по окошкам как:
Панель Управления -- Учётные записи пользователей -- Администрирование учётных записей; удалить из хранилища компрометирующую запись.
Или ввести с командной строки:
Control Userpasswords2
Там перейти на закладку "Дополнительно" и выбрать "Управление паролями". Попадаем туда же. »

Ну, если Вам действительно интересно:
Credentials Management in Windows Authentication
Cached and Stored Credentials Technical Overview.
Код:
rundll32.exe keymgr.dll, KRShowKeyMgr
для управления — пробовали? »

Это уж слишком. Это нужно вводить в командную строку что-ли? Сколько не пробывал и не смотрел, не понял...
Iska, а не проще (особенно с учётом уровня) использовать возможности GUI?
Панель Управления -- Учётные записи пользователей -- Администрирование учётных записей; удалить из хранилища компрометирующую запись.
Или ввести с командной строки:
Control Userpasswords2
Там перейти на закладку "Дополнительно" и выбрать "Управление паролями". Попадаем туда же. »

[color=grey]Хм. Оказалось, там не было сохранено никаких данных вообще! Соответственно, выпороть админа уже не требуется[color]

Так если никаких данных не сохранено, как тогда неадмин может везде рыскать, как админ?

Это уж слишком. Это нужно вводить в командную строку что-ли? Сколько не пробывал и не смотрел, не понял... »
Выделить «rundll32.exe keymgr.dll, KRShowKeyMgr», «Ctrl-Insert», «Win-R», «Shift-Insert», «Enter». Да, это очень сложно проделать :lol:.

Как сделать так, чтоб данный пользователь удалённого рабочего стола "забыл" пороль админа? »
Удали файл "Default.rdp" в папке "Мои документы"

Удали файл "Default.rdp" в папке "Мои документы" »

Всё-таки, как и прежде пользователь (не являясь админом и не входящий в группу Администраторы) может везде шерстить, даже вплоть до того, что может в папке Windows куда угодно зайти.
Какие ещё могут быть предложения и варианты?

hozman, я правильно понял, что вопрос касается подключения к тому же серверу, о котором идёт речь в http://forum.oszone.net/thread-280312.html и что фразаесли никаких данных не сохранено, как тогда неадмин может везде рыскать, как админ? »относится не серверу, а к рабочему компьютеру, с которого происходит вход на сервер из http://forum.oszone.net/thread-280312.html с именем и паролем учётной записи, которая существует и на сервере?

Если да -- то надо сначала разобраться с проблемой той темы, и тогда эта, полагаю, решится сама собой.