Impersonation på Windows netværk

Må man spørge i hvad situationer du har behov for at logge ind som en anden bruger uden at brugeren er tilstede ?

Jeg kan ikke forstå hvorfor du mener at dit nr. 2 forslag giver en brugerutilfredshed på 100% så længe at det er efter aftale med brugeren før det sker.


Jeg ville ALDRIG logge på som en af vores brugere med mindre det er efter aftale med brugeren selv enten ved at brugeren selv er tilstede eller at vi har aftalt at jeg resetter passwordet og brugeren skifter ved næste login. (Vi har i forvejen en policy at passwordet skiftes hver 3 måned)

"Må man spørge i hvad situationer du har behov for at logge ind som en anden bruger uden at brugeren er tilstede ?"
Scenario:
Brugeren er taget på ferie, udenfor lands lov og ret. På Terminal Serveren er et job som KUN fejler for den givne bruger. Vi har altså derfor brug for at logge ind på serveren. I mange tilfælde har vi oplevet ikke at kunne kontakte brugeren og har derfor måtte tildele et midlertidigt password, til irritation for brugeren, som på grund af IT-politikken har alt rigeligt besvær med at huske/generere nye passwords.

"Jeg kan ikke forstå hvorfor du mener at dit nr. 2 forslag giver en brugerutilfredshed på 100% så længe at det er efter aftale med brugeren før det sker."
I IT-politikken er der ikke specificeret at brugeren skal notificeres inden.

Dernæst ville det være en del nemmere at impersonate en bruger, fremfor at skulle kontakte dem for password (hvilket jeg er modstander af - passwords er personlige!)/en midlertidig ændring af passwordet.
Der skulle jo selvfølgelig være foregå en logning af transaktionerne under impersoneringen.

Hmmm....lukker spørgsmålet igen, uden løsning.