从活动目录获取用户的密码
是否可以在计算机加入的活动目录中获取帐户的密码? 我知道这可能听起来像是一件危险的事情,但我想用管理员用户的ctx启动一个进程,而无需硬编码密码。
我正在使用.NET 3.5。
这基本上是不可能的。
Windows使用NTLM哈希存储密码; 密码本身根本不存储。
@SLaks你是主持人我知道但是在这里,这不是正确的答案。
在Active-directory中存在一个策略,可用于使passowrd可逆。
在Windows Server 2008 R2中,它存在一种称为“ 细粒度密码策略 ”的东西,允许更改给定用户组的密码策略。 在FGPP中,您将找到msDS-PasswordReversibleEncryptionEnabled属性。
小心@dotnetdev,我不建议你使用它,但它存在。 所以这不是“根本不可能”。
我的建议是发现您的工作需要哪些特权(系统权限),并为此创建一个特殊组。 然后,您创建一个特殊用户并将其加入此新组。 在您可以存储管理员实体或服务实体加密的此用户(不管是管理员)的密码之后。
- 你能在C#中找到一个Active Directory用户的主要组吗?
- UserPrincipal.GetAuthorizationGroups()方法出错
- 扩展GroupPrincipal和Members属性
- 在ASP.NET Core中使用DirectoryServices
- GetAuthorizationGroups()抛出exception
- 获取给定UserPrincipal的组列表
- 在Visual Studio中运行PowerShell脚本时无法获取Active Directory终端服务属性
- 我何时需要域名和域容器来创建PrincipalContext?
- 如何在Nancy中针对Active Directory进行身份validation?