是否可以获取计算机加入的活动目录上的帐户密码?我知道这可能听起来像是一件危险的事情,但我想用admin用户的用户ctx启动一个进程,而不用硬编码密码。从活动目录中获取用户的密码
我正在使用.NET 3.5。
是否可以获取计算机加入的活动目录上的帐户密码?我知道这可能听起来像是一件危险的事情,但我想用admin用户的用户ctx启动一个进程,而不用硬编码密码。从活动目录中获取用户的密码
我正在使用.NET 3.5。
这是
从根本上
不可能的。
Windows使用NTLM哈希存储密码;密码本身根本不存储。
@SLaks您是版主我知道但在这里,这不是正确的答案。
在Active-directory中存在一个可用于使passowrd可逆的策略。
在Windows Server 2008 R2中,它存在一个名为“细粒度密码策略”的东西,它允许更改给定用户组的密码策略。在FGPP中,您会发现msDS-PasswordReversibleEncryptionEnabled
属性。
小心@dotnetdev,我不建议你使用它,但它存在。所以这不是“根本不可能的”。
我的建议是发现您的工作需要哪些特权(系统权限)并为此创建特殊组。然后你创建一个特殊用户并将其加入到这个新组中。您可以存储此用户的密码(不要是管理员密码),并使用管理实体或服务实体进行加密。
我只是因为“从根本上”这个词而作出反应。 @Slacks,这是一条捷径。至于@dotnetdev谈到Active-Directory,它存在一个策略,其中密码是可逆的加密(我同意不通常使用,但它存在)。 – JPBlanc 2011-05-16 03:32:18