Antes de tirar conclusões precipitadas, deixe-me explicar. Temos uma ferramenta de redefinição de senha que não está funcionando. Por algum motivo, quando você o usa, ele redefine sua senha para algum valor desconhecido (não para o que você alterou ou para o que era antes). Eu configurei um "usuário" de teste na UO apropriada, e quero poder ver para o que a ferramenta de redefinição está alterando a senha. Dessa forma, talvez eu possa entender o que está acontecendo. Qualquer ajuda seria muito apreciada.
As senhas do AD (assim como as do Windows) são armazenadas usando criptografia não reversível, então a resposta padrão é um " NÃO ".
Existem configurações do GPO que informam o AD (ou qualquer sistema Windows) para armazenar senhas usando criptografia reversível, mas não há uma ferramenta interna para descriptografá-las (embora haja alguma documentação flutuante em torno de como fazer isso). Claro, isso é exatamente tão inseguro quanto parece.
Se você precisar ver o texto simples do que está definindo e não conseguir a ferramenta de redefinição para liberar essa informação, terá duas opções: habilitar a criptografia reversível ou usar um filtro de senha.
Com criptografia reversível, você pode obter a senha original, mas não é uma agradável processo .
Com um filtro de senhas , você pode sair todas as alterações de senha ao texto, mas isso obviamente não é bom para a segurança quando se trata de usuários que não fazem testes.
Se você só precisa ver o hash para ver se ele foi configurado corretamente, então você pode descarregar o banco de dados de hash e comparar.
Não. O atributo de senha é "somente gravação". Não há mecanismo exposto para fornecer leitura deste atributo.
Mais informações:
Atributo de senha de usuário
link