Active-Directory
有什麼方法可以查看 Active Directory 密碼?
在你下結論之前,讓我解釋一下。我們的密碼重置工具無法正常工作。出於某種原因,當您使用它時,它會將您的密碼重置為某個未知值(不是您將其更改為的值,或之前的值)。我已經在適當的 OU 中設置了一個測試“使用者”,我希望能夠看到重置工具將密碼更改為什麼。這樣也許我可以理解發生了什麼。任何幫助將不勝感激。
AD 密碼(就像 Windows 密碼一樣)使用不可逆加密儲存,因此標準答案是明確的“否”。
有一個GPO 設置會告訴 AD(或任何 Windows 系統)使用可逆加密儲存密碼,但沒有內置工具來解密它們(儘管有一些關於如何做到這一點的文件)。當然,這和看起來一樣不安全。
如果您需要查看其設置的純文字,並且您無法讓重置工具自行吐出該資訊,那麼您有兩個選擇:啟用可逆加密或使用密碼過濾器。
使用可逆加密,您可以獲得原始密碼,但這不是一個愉快的 過程。
使用密碼過濾器,您可以將所有密碼更改轉儲為文本,但這對於非測試使用者的安全性顯然不是一件好事。
但是,如果您只需要查看雜湊以查看它是否設置正確,那麼您可以轉儲雜湊數據庫並進行比較。