我需要知道 Active Directory 中用户 ID 的密码,但又不想重置它。这可能吗?如果可以,该怎么做?
重置密码不是一种选择,因为几乎 900 台服务器的当前密码都保存在应用程序中。更改密码会导致所有这些服务器中的应用程序失败。
答案1
不幸的是,正如 strongline 所说,答案是“不”。密码以不可逆加密存储。我理解您觉得此功能很有用,但这对于安全性来说是一件坏事。
更多信息请参阅这个老问题,但是……不。我不建议尝试。我也不建议尝试暴力破解密码(基本上是 strongline 推荐的)。根据你的做法,你最终可能会冒犯你的 IDS。如果你在没有老板书面许可的情况下这样做,可能会对你不利。
我建议尝试编写脚本来更改 900 服务器上的密码。显然,我对相关应用程序或它将密码存储在何处一无所知,但这样做比尝试获取旧密码更有可能成功。
答案2
您当然可以检查 900 个应用程序使用的密码来确定它是什么?您是否检查过它们是否以纯文本形式存储?例如 web.config sql 连接字符串?
另外,您不能设置新的用户和密码并将其部署到 900 个应用程序吗?我知道如果我有 900 个应用程序运行,并且带有硬编码的用户详细信息,我会设置一个部署系统。
答案3
不幸的是没有。作为绝望的手段,您可以反复试验,希望可以找回它...使用引用此帐户的“runas /user:domain\id cmd.exe”命令,正确的密码将允许您打开新的命令提示符。