den bytter vel bare passord hashen fra en ukjent (det ukjente passordet til brukeren) med en kjent hash (et passord vi kjenner til, f.eks abc123).

Og det med roaming profiles, alle som har vært borti windows servermiljø, vil ikke se på dette som en trussel. Mandatory roaming profiles, hell yeah.

Nå skal jeg ikke si for sikkert hva som vil skje om f.eks som nevnt tidligere her at windows "lagerer" de siste sesjonene. Men når du skal endre passordet til brukeren, må du i alle tilfeller restarte og koble deg fra domenet. Viss du da ikke bytter hashen manuelt i SAM mappen. Selv om jeg tror det er et par andre ting man må gjøre, uten at jeg skal si dette for sikkert.

bare å rette på om det er noe som ikke stemmer.