我与许多公司合作过，技术上的答案是没有人应该知道你的密码。

在实践中，你真的必须权衡任何真正的威胁，以及你为什么要把它给他。此外，如果您的密码用于许多事情（您也不应该这样做），例如您的银行业务，那么真的不。

如果你真的有疑问，你可以做两件事之一：你可以暂时改变它，所以把它交给他是没有问题的，或者你可以为他输入。我经常要求人们为我输入密码。

也就是说，管理员可以在需要时更改密码，但唯一的问题是他们必须让用户再次更改密码。

一般来说，在符合SOX (Sarbanes-Oxley) 的组织中，如果您需要访问权限，则不赞成知道用户密码和正确的方法，因为 IT 管理员将重置用户 AD 密码。但是有时我会询问用户的密码：

• 当我无法重现某些东西并且需要在不中断他们日常工作流程的情况下以用户身份进行测试时。
• 一些管理员将他们的常规用户帐户设为域管理员（顺便说一句，这个想法很糟糕），但他们可能需要您的密码才能作为标准域用户进行测试。
• 如果我在用户电话上设置电子邮件并且他们对逐步完成这些步骤没有任何兴趣（即：他们只是希望完成）
• 在像你们这样的小公司里，我见过管理员保存所有用户密码的 excel 表（另一个糟糕的主意）。
• 如果某人在旅行时需要对他们的计算机进行更改，并且您不想中断到他们手机的电子邮件流或缩短 VPN 会话。

这里的主题是用户发起了支持请求，并且需要密码才能不中断他们。作为管理员，不妨碍我的用户是我的第一要务，因此在某些边缘情况下，重置密码不是最佳选择。如果不确切解释您为什么需要它，那么在我看来，未经请求的用户密码请求永远不会被接受。如果再次发生这种情况，请让您的 IT 管理员重置您的 AD 密码，并在他完成后让您重新创建它，我总是给我的用户这个选项（我还记住，这些密码可能在其他地方使用，例如网上银行）。如果他有问题或拒绝这个简单的请求，那么他至少应该能够提供他需要它的充分理由。

虽然我同意一般规则，即没有人应该知道您的凭据，但实际上，如果您需要帮助，并且您不想坐在那里为技术重新输入密码，有时可能需要它。

也许我错过了您的问题，但您似乎在谈论外部服务？大多数其他答案似乎都没有抓住重点，并假设 IT 管理员实际上具有管理权限。

在我的网络中，许多外部服务都在使用中，我没有管理员访问权限，甚至根本没有帐户。如果我的某个用户需要我帮助他们解决问题，我无法在事后重置密码或强制更改。我解决问题的唯一方法是使用他们的凭据。对于较小的问题，让用户只需输入他们的凭据就可以了，但对于与许多系统的交互有关的真正复杂的问题，这是不切实际的。

理想情况下，该人会在我使用他们的凭据解决外部服务问题之前和/或之后更改他们的密码，但用户通常真的不喜欢这样。如果您担心，只需向 IT 管理员提及。我相信他不会介意你在他处理密码之前更改密码。

在小公司的情况下，一些外部服务的密码属于组织而不是个人。例如，假设您的网站托管在一些廉价的托管服务提供商上，该提供商仅提供一个帐户来管理内容。在一个完美的世界中，您会为向每个用户提供个人帐户的更好的服务付费，但在现实中，拥有一组用于外部服务的共享凭证是很常见的。如果您希望您的技术人员帮助您找出某些设置被搞砸或某些文件损坏的原因，那么他将需要访问权限，如果您只有一个帐户的选项，您可能别无选择，只能分享密码。