質問

2008年10月25日 21時36分
  • AD環境下でユーザのPCを預かる時

質問

ユーザのPC不調時など、お預かりして修理したり調査することがあると思います。
AD環境下だとユーザのアカウントやパスワードがないと現象さえ確認できない
という事態にもなってしまうのですが、パスワードを聞いて作業していますか?
PCを預かるタイミングはユーザが出かける時ということも多いので
いちいちユーザに入力してもらうわけにもいきません。

なんとなくパスワードを聞くことに抵抗は感じますが、返却後にパスワードを
変更してもらえばいいだけのことですかね。
みなさんの会社ではどのように対応していらっしゃいますか。

2008年10月25日 21時36分

2件の回答があります

回答

勤務先では、パスワードの運用方法が異なるため、実際に運用している手順ではありませんが、下記のような手順で行ってはいかがでしょうか?
なお、下記の運用を行う際には、AD内でのパスワードの変更履歴の設定を確認する必要があります。(1つ前のパスワードに戻す、と言う事になるため)

1.PCをユーザーから預かります。
2.ドメインコントローラ上でユーザーのパスワードを強制的に変更します。(ユーザーのフルネームや、ユーザー名+日付など)
3.変更したパスワードで、調査・修復作業を進め、完了します。
4.ユーザーに返却する前に、ドメインコントローラで[ユーザーは次回ログオン時にパスワードの変更が必要] を設定します。
5.ユーザーにはPC返却の際に、一時的なパスワードを連絡します。
6.ユーザーが一時的なパスワードでログオンしようとすると、パスワード変更を促されるので、今まで使用していたパスワードを入力します。

参考URLとして、関係していそうなURLを紹介いたします。

2008年10月26日 00時41分

回答

私のところでパソコンの調査・修理・リカバリをするときはユーザにパスワードを聞きます。そうしなければ作業できませんから...
大抵の社員は素直に言うことを聞いてくれますが、1名だけ途中入社の人が「教えられない」というので「ああそうですか では初期化します」と言ってリカバリしてWindowsセットアップして動作確認した後にもう一度リカバリして返してやりました。(「えっ必要なデータが消えたって?そんな事は知りませんね。」になるかと思ったらそのまま済んでしまったので 何をこだわって「教えられない」と言ったのやらわかりません)

たぶんそういうこともあって 投稿番号No.1273のようにメーカに修理を出すと「初期化します」なのだと思います。

2008年10月26日 15時14分

あなたもコメントしましょう!