有什么方法可以查看 Active Directory 密码吗?

有什么方法可以查看 Active Directory 密码吗?

在您下结论之前,请让我解释一下。我们有一个密码重置工具无法正常工作。出于某种原因,当您使用它时,它会将您的密码重置为某个未知值(不是您更改的值,也不是之前的值)。我在相应的 OU 中设置了一个测试“用户”,我希望能够看到重置工具将密码更改为什么。这样我也许可以了解发生了什么。任何帮助都将不胜感激。

答案1

AD 密码(与 Windows 密码一样)使用不可逆加密存储,因此标准答案肯定是““。

那里GPO 设置会告诉 AD(或任何 Windows 系统)使用可逆加密存储密码,但没有内置工具来解密它们(尽管有一些关于如何解密的文档)。当然,这看起来确实不安全。

答案2

如果您需要查看其设置的纯文本,并且无法让重置工具自行吐出该信息,那么您有两个选择:启用可逆加密或使用密码过滤器。

使用可逆加密,你可以得到原始密码,但这不是令人愉快的 过程

密码过滤器,您可以将所有密码更改转储为文本,但对于非测试用户而言,这显然不是一件好事。

但是,如果您只需要查看哈希来查看它是否设置正确,那么您可以转储哈希数据库并进行比较。

答案3

否。密码属性是“只写”的。没有提供读取此属性的机制。

更多信息:
用户密码属性
http://msdn.microsoft.com/en-us/library/ms680851%28v=vs.85%29.aspx

相关内容