让他们保留他们的初始密码会很方便，因为我在一个较小的企业环境中，如果我知道他们的密码，我可以为他们设置 Google Drive Sync 和 Google Apps Sync，而不必为他们编写说明关于如何自己做到这一点。

这就是为什么要求他们在首次登录后更改密码是一种很好的做法的原因；他们应该是唯一知道自己密码的人。它消除了任何行政滥用的可能性，或者即使不存在滥用的感觉。此外，他们选择的密码不太可能被遗忘并需要重置，或者被记录在可能被盗和（再次）滥用的地方。

您关于期间密码更改的第二个问题已在以下问题中得到解答：每 90 天更改一次密码如何提高安全性？

强制用户在初始登录时选择自己的密码（他们第一次进行身份验证时），确保一旦更改了帐户密码，其他人就不会知道该帐户的密码。

这是一个称为单控的控制过程。单一控制意味着资源或对某物的访问由一个人维护。由于用户名/密码组合在用户的单一控制下维护，它加强了问责制，因为我们可以相当确定地确定谁登录了什么时间和时间。如果密码被泄露（不再受单一控制，因为多人知道密码），那么我们的责任就会减少，因为我们无法确定谁使用用户 ID/密码登录。

单一控制实践还可以保护那些无权访问相关资源或凭证的人。由于您不应该访问用户的密码信息，因此在发生违规事件时可以确保您的安全。如果您不强制更改密码，即使您没有进行任何此类操作，您也可能被视为可疑人员。编辑：（这称为风险暴露，不遵循单一控制过程会导致暴露于额外风险）

我们必须强制执行和维护控制流程，以便每个人都保持安全，并且我们不会让他们或我们自己面临不必要的风险。

初始密码更改主要用于防止“默认密码”问题。在设置帐户时，尤其是大量帐户时，管理员倾向于使用“changeme1”、“changeme2”之类的密码，或者此类默认的简单密码。通过要求更改密码，消除了“默认密码问题”。

如果您生成 SECURE 随机密码，您可以安全地禁用“要求更改初始密码”。

无论如何，作为管理员，您确实可以访问用户帐户，例如，在 Windows 系统中，您可以始终作为管理员，将 RunAs 作为任何其他较低特权的帐户。因此，无论您是从您的管理员帐户作为您的同伴用户运行，还是直接登录到该用户的帐户，都没有关系。无论如何，您对文件和项目具有相同的访问权限。因此，滥用和责任的可能性仍然存在。只能通过雇用优秀的管理员来防止这种潜力，换句话说，管理员应该是经过严格审查的受信任的个人（在雇用投机者作为管理员之前，请向投机者索取一份说唱表）。

在一些高安全性的方案中，管理员使用2重登录系统，其中2个管理员需要在30秒的延迟内使用自己的用户名和密码共同登录才能授予管理员访问权限，这样他们就可以互相监视，所以没有人滥用管理员权限。

在这些系统中，管理员不应该知道任何用户密码，因为它会绕过 2-fold 系统。

只有用户应该知道密码的唯一情况是在 2 折系统中，或者如果存在一些只有用户应该有权访问的加密。但是使用 Windows 凭据进行加密的情况很少见，它们通常使用自己的登录对话框和自己的系统。