Obtenir le mot de passe d'un utilisateur à partir d'active directory
Est-il possible d'obtenir le mot de passe d'un compte sur l'annuaire active directory sur un ordinateur est joint à? Je sais que cela peut sembler comme une chose dangereuse à faire, mais je voudrais lancer un processus avec l'utilisateur ctx d'un utilisateur admin, sans coder en dur un mot de passe.
Je suis en utilisant .NET 3.5.
Vous devez vous connecter pour publier un commentaire.
C'est
fondamentalementimpossible.Windows stocke les mots de passe en utilisant le hash NTLM; les mots de passe ne sont pas stockés à tous.
@SLaks vous êtes modérateur, je sais, mais ici, ce n'est pas la bonne réponse.
Dans Active directory existe une stratégie qui peut être utilisée à fait passowrd réversible.
Dans Windows Server 2008 R2, il existe quelque chose qui s'appelle "Fine Stratégie de Mot de passe" qui permettent de changer le mot de passe de la politique pour un groupe d'utilisateurs donné. Dans FGPP vous trouverez
msDS-PasswordReversibleEncryptionEnabled
attribut.Être prudent @dotnetdev, je N'ai PAS de CONSEILS à vous de l'utiliser, mais il existe. Il n'est donc pas "fondamentalement impossible".
Mon conseil est de découvrir qui privilèges (droits) dont vous avez besoin pour votre travail et de créer un groupe spécial pour que. Ensuite, vous créez un utilisateur spécial et de le joindre à ce nouveau groupe. Après vous pouvez stocker le mot de passe de cet utilisateur (JAMAIS celui admin) crypté avec l'administrateur de l'entité ou d'une entité de service.