从活动目录获取用户的密码
本文关键字:用户 密码 获取 活动 | 更新日期: 2023-09-27 17:56:24
是否可以在计算机加入的活动目录上获取帐户的密码?我知道这听起来像是一件危险的事情,但我想使用管理员用户的用户 ctx 启动一个进程,而无需硬编码密码。
我使用的是 .NET 3.5。
@SLaks我知道你是版主,但在这里,这不是正确的答案。
在 Active-directory 中存在一个策略,可用于使 passowrd 可逆。
在Windows Server 2008 R2中,它存在一种称为"细粒度密码策略"的东西,它允许更改给定用户组的密码策略。在 FGPP 中,您会找到msDS-PasswordReversibleEncryptionEnabled属性。
@dotnetdev小心,我不建议您使用它,但它存在。所以这并非"从根本上不可能"。
我的建议是发现您的工作需要哪些特权(系统权限),并为此创建一个特殊组。然后,创建一个特殊用户并将其加入此新组。之后,您可以使用管理员实体或服务实体存储此用户(从来不是管理员密码)的密码。
这
基本上是不可能的。
Windows 使用 NTLM 哈希存储密码;密码本身根本不存储。