4
Comment puis-je obtenir le mot de passe pour un utilisateur à partir d'Active DirectoryActive Directory
A
Répondre
3
Les administrateurs n'ont pas accès aux mots de passe des utilisateurs, seule la capacité de les changer.
-1
Je doute beaucoup que ce soit possible étant donné que c'est un mot de passe. Mais vous pourriez avoir plus de chance en demandant cela dans ServerFault?
Je ne suis pas sûr si vous serez en mesure d'obtenir l'accès, mais une fois sa version bêta, vous serez en mesure de vous inscrire.
6
Simple, vous ne pouvez pas. Les mots de passe ne sont pas stockés dans presque tous les systèmes d'authentification. Au lieu de cela, ils sont convertis en un «hachage» qui est stocké à la place. Ensuite, quand vous voulez prouver que vous connaissez le mot de passe, vous convertissez le mot de passe que vous tapez en hash en utilisant le même algorithme et comparez cela aux données stockées.
Certains utilisent des clés publiques/privées pour effectuer le hachage, d'autres utilisent des algorithmes alternatifs. Aucun d'entre eux ne peut "convertir" le hachage en mot de passe d'origine.
3
Vous aurez besoin d'un accès administratif à un contrôleur de domaine pour obtenir les hachages. Vous devrez alors utiliser un pirate de hachage, tel que Cain, pour voir si vous pouvez récupérer les mots de passe. Si le mot de passe n'est pas simple, cela peut prendre des jours ou des années. Notez que cela est illégal dans la plupart des cas, et il est habituel de réinitialiser les mots de passe plutôt que de les récupérer.
+0
A +1 car cette réponse suggère un moyen faire ce que le PO veut. Bien sûr, normalement, ce n'est pas possible, mais ab-normalement, beaucoup de choses sont possibles. – bgmCoder
0
Par programmation via les API prises en charge, vous ne pouvez pas lire les mots de passe à partir d'Active Directory, mais vous pouvez accéder aux mots de passe au moment où ils sont définis en implémentant un Password Filter.
1
Par défaut, le répertoire actif est configuré pour utiliser un algorithme haché pour stocker les mots de passe utilisateur. Vous pouvez cependant remplacer cette valeur par défaut et utiliser un chiffrement symétrique (réversible) à la place. Cela permet de récupérer le mot de passe via les API standard disponibles. Here's a link sur le cryptage symétrique avec AD. En outre, comme une autre affiche mentionnée, vous pouvez utiliser un filtre de mot de passe pour capturer les changements de mot de passe et les nouveaux mots de passe lorsque les utilisateurs les modifient. Autre que les mots de passe doivent être réinitialisés. Les hachages ne sont pas destinés à être brisés ou récupérés, c'est tout le point.
2
Vous ne pouvez pas obtenir le mot de passe stocké dans Active Directory car ils sont stockés sous forme de hachages. Le seul moment où vous pouvez apprendre un mot de passe dans Active Directory est quand il est défini, mais pour cela vous avez besoin d'un filtre de mot de passe, et pour mettre le filtre paassword en place, vous devez être administrateur sur un contrôleur de domaine.
Vous pouvez également ne pas modifier le mot de passe d'un utilisateur car la modification d'un mot de passe nécessite que vous connaissiez le mot de passe existant de l'utilisateur. Vous pouvez seulement réinitialiser le mot de passe d'un utilisateur, mais pour cela vous devez avoir des droits de réinitialisation de mot de passe sur le compte d'utilisateur.
La réinitialisation du mot de passe d'un utilisateur est une tâche administrative souvent déléguée aux administrateurs débutants et, dans la plupart des cas, les administrateurs délégués peuvent réinitialiser les mots de passe des comptes utilisateur.
Si vous êtes intéressé, il y a une bonne discussion sur la différence entre la modification d'un mot de passe de compte utilisateur Active Directory et la réinitialisation d'un mot de passe de compte utilisateur Active Directory ici:
http://www.activedirsec.org/t43140076/what-is-the-difference-between-the-change-password-and-reset/
Questions connexes
- 1. Active Directory Filter memberof
- 2. Classe d'assistance Active Directory
- 3. Active Directory - Django/Rails
- 4. Authentification Active Directory
- 5. Active Directory vs OpenLDAP
- 6. Active Directory dans VB.Net
- 7. Port Microsoft Active Directory
- 8. Interrogation Active Directory avec "SQL"?
- 9. Active Directory authetication dans IE
- 10. Active Directory plusieurs gestionnaires/départements
- 11. Modification des propriétés Active Directory
- 12. Active Directory et ID réseau
- 13. Synchronisation Active Directory avec transformation?
- 14. Champ manquant dans Active Directory?
- 15. Comment configurer un test d'environnement Active Directory?
- 16. CommentFaire - Définir délégué des privilèges Active Directory
- 17. Postgresql dans la machine Active Directory
- 18. Authentification Active Directory sans fenêtre contextuelle
- 19. Active Directory: Rechercher uniquement les objets utilisateur
- 20. authentification silencieuse avec Tomcat et Active Directory
- 21. API .NET Third-Party Active Directory?
- 22. Comment utiliser l'authentification NTLM avec Active Directory
- 23. Authentification Active Directory sur WSS 3.0
- 24. problème d'authentification Active Directory après Reconnect - C#
- 25. API C++ à développer sur Active Directory
- 26. C# contre Active Directory sur LDAP
- 27. Verrouiller les comptes Active Directory par programme
- 28. Utilisation de CSLA.NET avec Active Directory
- 29. Ajout d'un utilisateur à Active Directory
- 30. Stockage de XML dans Active Directory
Comment pouvez-vous obtenir le hachage dans Active- répertoire? – JPBlanc
Vous ne pouvez pas (au moins pas facilement). Le mot de passe hash est en écriture seule, et même alors seulement avec les bonnes permissions. Si vous voulez valider par rapport au mot de passe, voir [cette réponse] (http://stackoverflow.com/a/499716/1080891). Plus d'infos [ici.] (Http://social.technet.microsoft.com/Forums/en/winserverfiles/thread/63e3cf2d-f186-418e-bc85-58bdc1861aae) –