Просмотр паролей в AD?

Вводится обменник, с авторизацией под доменной учёткой, менять пароли всем желания никакого.
Каким образом можно узнать пароли? Естественно админка есть.
  • Вопрос задан
  • 33228 просмотров
Пригласить эксперта
Ответы на вопрос 6
YMax
@YMax
Системный администратор
А зачем их узнавать? Должна быть авторизация по AD, там пароли смотреть не надо - или просто руками делаете такие же учетки с теми же паролями - тогда это неправильно.
Ответ написан
@nfire
Емнип их никак не узнаешь, только сменить. Ну или сторонним софтом, да и то не факт.
Ответ написан
Комментировать
Francyz
@Francyz
Photographer & SysAdmin
По факту узнать никак. На будущее при создании пользователя заносите его пароль в экзель файлик и храните у себя. Когда надо - открыли и глянули.
Ответ написан
Комментировать
@SuNbka
Восстанавливаем локальные и доменные пароли из hiberfil.sys
Ответ написан
@res2001
Developer, ex-admin
Не нужно знать пользовательские пароли - это порочная практика.
Сбрасывайте пароль пользователя в некоторое значение по умолчанию (типа 1234) и проставляйте принудительную смену пароля при следующем входе.
Ответ написан
Комментировать
В AD пользовательские пароли НЕ хранятся, от слова совсем. Их знает только юзер. В AD лежат хеши паролей, на основе проверки которых происходит аутентификация пользователя. Чем хорош хеш - это результат обработки входных данных НЕОБРАТИМОЙ функцией, с гарантиеей получения уникального значения - хеша. В случае AD с уровнем леса от Win 2008R2 используется шифрование AES256 - можно пробовать расшифровать с помощью радужных таблиц. Но во первых это не совсем тривиально, а во вторых - к сожалению, если у Вас включена политика сложности паролей, и юзерам приходится юзать не совсем тривиальные пароли типа 777 - по времени такой перебор займет прилично времени (скажем на марс мы раньше экспедицию отправим)) ).
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы