Windows AD 2008-ユーザーアカウントのパスワードを変更しても、ユーザーがまだアクティブにログインしている場合、パスワードを元に戻すことはできますか？

これは、Windows Server 2008 AD環境に関するものです。どうやら管理者ユーザーのパスワードが変更されたようです。しかし、しばらくすると、彼/彼女はパスワードを元に戻すことに成功します。Administratorsグループには他のユーザーはいませんでした。自動的にロックされずに（パスワードを再入力するために）ユーザーがまだアイドル状態でログオンしている場合、ユーザーはパスワードを再度変更できますか？

「パスワードの変更」ダイアログで古いパスワードを入力すると、ADがシステムに持っているパスワードのみが受け入れられるため、これは不可能です。私の目には、彼らがPassword Changer（Googleで利用可能なロード）のようなツールを使用していなければ、変更することはできなかったはずです。

はい、できますが、パスワードが変更されたユーザーがドメイン管理者である場合のみです。

ドメイン管理者は元のパスワードを知らなくてもパスワードをリセットできます。これを行うと、ユーザーは保存された資格情報などの暗号化された設定を失いますが、機能します。

プロセスを説明するMSDNページがあります。