[решено] Выявление события сброса пароля лок. пользователя состоящего в группе Администраторы

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Скриптовые языки администрирования Windows (http://forum.oszone.net/forumdisplay.php?f=102)

- - [решено] Выявление события сброса пароля лок. пользователя состоящего в группе Администраторы (http://forum.oszone.net/showthread.php?t=282261)

rudimko

15-05-2014 08:16 2351656

Выявление события сброса пароля лок. пользователя состоящего в группе Администраторы

Друзья, возможно ли узнать в сети на лок. ПК когда был сброшен пароль локального администратора? Т.к. сейчас достаточно умные сотрудники пошли в компании, необходимо выявить тех, кто, к примеру, выполнил сброс пароля с загрузочного носителя. Ведь это очень легко сделать можно...

Kazun

15-05-2014 09:19 2351672

Когда последний раз был установлен пароль, можно посмотреть:

Код:

net user Администратор

Последний пароль задан 10/19/2012 10:49:29 AM
Действие пароля завершается 6/16/2013 10:49:29 AM
Пароль допускает изменение 10/20/2012 10:49:29 AM

Кто выполнил - никак. Почему пользователи могут загружаться и сбрасывать пароли? Установите Bitlocker , веб.камеры, напишите регламент.

rudimko

16-07-2014 08:27 2377123

Спасибо. Полезная команда.

Время: 10:44.