有什麼方法可以查看 Active Directory 密碼？

在你下結論之前，讓我解釋一下。我們的密碼重置工具無法正常工作。出於某種原因，當您使用它時，它會將您的密碼重置為某個未知值（不是您將其更改為的值，或之前的值）。我已經在適當的 OU 中設置了一個測試“使用者”，我希望能夠看到重置工具將密碼更改為什麼。這樣也許我可以理解發生了什麼。任何幫助將不勝感激。

AD 密碼（就像 Windows 密碼一樣）使用不可逆加密儲存，因此標準答案是明確的“否”。

有一個GPO 設置會告訴 AD（或任何 Windows 系統）使用可逆加密儲存密碼，但沒有內置工具來解密它們（儘管有一些關於如何做到這一點的文件）。當然，這和看起來一樣不安全。

如果您需要查看其設置的純文字，並且您無法讓重置工具自行吐出該資訊，那麼您有兩個選擇：啟用可逆加密或使用密碼過濾器。

使用可逆加密，您可以獲得原始密碼，但這不是一個愉快的 過程。

使用密碼過濾器，您可以將所有密碼更改轉儲為文本，但這對於非測試使用者的安全性顯然不是一件好事。

但是，如果您只需要查看雜湊以查看它是否設置正確，那麼您可以轉儲雜湊數據庫並進行比較。

引用自：https://serverfault.com/questions/292767