Получение пароля пользователя из active directory
можно ли получить пароль учетной записи в active directory, к которой присоединена машина? Я знаю, что это может показаться опасным, но я хотел бы запустить процесс с пользователем ctx пользователя admin, без жесткого кодирования пароля.
Я использую .NET 3.5.
2 ответов
Это принципиально невозможно.
Windows хранит пароли с помощью хэша NTLM; сами пароли не хранятся вообще.
@SLaks вы модератор я знаю, но здесь, это не правильный ответ.
в Active-directory существует политика, с помощью которой можно сделать passowrd обратимым.
в Windows Server 2008 R2 существует нечто под названием"Мелкозернистая Политика Паролей" это позволит изменить политику паролей для данной группы пользователей. В FGPP вы найдете .
будьте осторожны @dotnetdev, я не советую вам использовать это, но она существует. Так что это не "принципиально невозможно".
мой совет-выяснить, какие привилегии (системные права) вам нужны для вашей работы, и создать для этого специальную группу. Затем вы создаете специального пользователя и присоединяете его к этой новой группе. После того, как вы можете сохранить пароль этого пользователя (никогда администратора), зашифрованный с сущностью администратора или сущностью службы.