Qualquer maneira de ver uma senha do Active Directory?

3

Antes de tirar conclusões precipitadas, deixe-me explicar. Temos uma ferramenta de redefinição de senha que não está funcionando. Por algum motivo, quando você o usa, ele redefine sua senha para algum valor desconhecido (não para o que você alterou ou para o que era antes). Eu configurei um "usuário" de teste na UO apropriada, e quero poder ver para o que a ferramenta de redefinição está alterando a senha. Dessa forma, talvez eu possa entender o que está acontecendo. Qualquer ajuda seria muito apreciada.

    
por balentaw 21.07.2011 / 19:39

3 respostas

8

As senhas do AD (assim como as do Windows) são armazenadas usando criptografia não reversível, então a resposta padrão é um " NÃO ".

Existem configurações do GPO que informam o AD (ou qualquer sistema Windows) para armazenar senhas usando criptografia reversível, mas não há uma ferramenta interna para descriptografá-las (embora haja alguma documentação flutuante em torno de como fazer isso). Claro, isso é exatamente tão inseguro quanto parece.

    
por 21.07.2011 / 19:55
5

Se você precisar ver o texto simples do que está definindo e não conseguir a ferramenta de redefinição para liberar essa informação, terá duas opções: habilitar a criptografia reversível ou usar um filtro de senha.

Com criptografia reversível, você pode obter a senha original, mas não é uma agradável processo .

Com um filtro de senhas , você pode sair todas as alterações de senha ao texto, mas isso obviamente não é bom para a segurança quando se trata de usuários que não fazem testes.

Se você só precisa ver o hash para ver se ele foi configurado corretamente, então você pode descarregar o banco de dados de hash e comparar.

    
por 21.07.2011 / 19:59
0

Não. O atributo de senha é "somente gravação". Não há mecanismo exposto para fornecer leitura deste atributo.

Mais informações:
Atributo de senha de usuário
link

    
por 21.07.2011 / 20:11