5 votes

Rap avatar

Un moyen de voir un mot de passe Active Directory ?

Demandé el 21 de Juillet, 2011
Quand la question a-t-elle été
138587 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Avant que vous ne sautiez sur des conclusions, laissez-moi vous expliquer. Nous avons un outil de réinitialisation de mot de passe qui ne fonctionne pas. Pour une raison quelconque, lorsque vous l'utilisez, il réinitialise votre mot de passe à une valeur inconnue (pas ce que vous avez changé, ou ce qu'il était avant). J'ai configuré un "utilisateur" de test dans le OU approprié, et je veux être en mesure de voir ce que l'outil de réinitialisation change le mot de passe. De cette façon, je pourrai peut-être comprendre ce qui se passe. Toute aide serait grandement appréciée.

Demandé el 21 de Juillet, 2011 par Rap

0 votes

Avatar de Bart Silverstrim

Qu'est-ce que l'outil de réinitialisation du mot de passe ? Pourquoi ne pas simplement réinitialiser le mot de passe à une valeur connue et demander à l'utilisateur de changer son mot de passe à la prochaine connexion ?

Commenté el 21 de Juillet, 2011 par Bart Silverstrim

0 votes

Avatar de Bart Silverstrim

J'aimerais savoir ce qu'est cet outil, car comment peut-il changer le mot de passe en autre chose que ce qu'il était, s'il n'utilise pas les jetons d'accès de l'administrateur ou de cet utilisateur avec les autorisations nécessaires ?

Commenté el 21 de Juillet, 2011 par Bart Silverstrim

Réponses

Trop de publicités?

11voto

Massimo avatar
Massimo Points 67633

Les mots de passe AD (tout comme ceux de Windows) sont stockés à l'aide d'un cryptage non réversible, la réponse standard est donc un " " définitif. NON ".

Il y a est une configuration GPO qui indique à AD (ou à tout système Windows) de stocker les mots de passe en utilisant un cryptage réversible, mais il n'y a pas d'outil intégré pour les décrypter (bien qu'il existe une documentation flottante sur la façon de le faire). Bien sûr, c'est aussi peu sûr que cela en a l'air.

Répondu el 21 de Juillet, 2011 par Massimo (67633 Points )

6voto

Shane Madden avatar
Shane Madden Points 112034

Si vous avez besoin de voir le texte en clair de ce qui est défini et que vous ne pouvez pas faire en sorte que l'outil de réinitialisation vous donne cette information, vous avez deux possibilités : activer le cryptage réversible ou utiliser un filtre de mot de passe.

Avec un cryptage réversible, vous pouvez obtenir le mot de passe original, mais ce n'est pas un agréable processus .

Avec un filtre de mot de passe Pour les utilisateurs qui ne sont pas des testeurs, vous pouvez convertir tous les changements de mot de passe en texte, mais ce n'est évidemment pas une bonne chose pour la sécurité.

Si vous avez seulement besoin de voir le hachage pour savoir s'il a été défini correctement, vous pouvez vider la base de données de hachage et comparer.

Répondu el 21 de Juillet, 2011 par Shane Madden (112034 Points )

0 votes

Avatar de Charles

Processus peu agréable , très plus difficile en C# IMHO. Pas d'échantillons dans github à ce sujet.

Commenté el 4 de Novembre, 2016 par Charles

0voto

Thecamelcoder avatar
Thecamelcoder Points 11

Non. L'attribut Password est en "écriture seule". Il n'y a pas de mécanisme exposé pour permettre la lecture de cet attribut.

Plus d'informations :
Attribut User-Password
http://msdn.microsoft.com/en-us/library/ms680851%28v=vs.85%29.aspx

Répondu el 21 de Juillet, 2011 par Thecamelcoder (11 Points )

1 votes

Avatar de Shane Madden

C'est le hash, en tout cas, qui n'est pas très utile pour cette question, mais vous pouvez certainement y accéder par des moyens non pris en charge. Comme je l'ai mentionné dans ma réponse, les filtres de mots de passe sont un moyen officiel et pris en charge pour obtenir des copies des mots de passe en clair lorsqu'ils changent. La situation se dégrade avec le cryptage réversible et les attaques contre les hachages, mais un "non" catégorique basé sur l'attribut ldap est un peu étroit.

Commenté el 21 de Juillet, 2011 par Shane Madden

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X