在您下结论之前,请让我解释一下。我们有一个密码重置工具无法正常工作。出于某种原因,当您使用它时,它会将您的密码重置为某个未知值(不是您更改的值,也不是之前的值)。我在相应的 OU 中设置了一个测试“用户”,我希望能够看到重置工具将密码更改为什么。这样我也许可以了解发生了什么。任何帮助都将不胜感激。
答案1
AD 密码(与 Windows 密码一样)使用不可逆加密存储,因此标准答案肯定是“不“。
那里是GPO 设置会告诉 AD(或任何 Windows 系统)使用可逆加密存储密码,但没有内置工具来解密它们(尽管有一些关于如何解密的文档)。当然,这看起来确实不安全。
答案2
答案3
否。密码属性是“只写”的。没有提供读取此属性的机制。
更多信息:
用户密码属性
http://msdn.microsoft.com/en-us/library/ms680851%28v=vs.85%29.aspx