在你跳到结论之前,让我解释一下。 我们有一个密码重置工具,不工作。 由于某种原因,当您使用它时,会将您的密码重置为某个未知值(而不是您更改的密码或以前的密码)。 我已经在相应的OU中设置了一个testing“用户”,我想能够看到重置工具正在更改密码。 这样,也许我可以理解发生了什么事情。 任何帮助将不胜感激。
AD密码(就像Windows的密码)使用不可逆encryption存储,因此标准答案是一个确定的“ 否 ”。
有一个GPO设置会告诉AD(或任何Windows系统)使用可逆encryption来存储密码,但是没有内置工具来解密它们(虽然有一些关于如何去做的文档)。 当然,这看起来也是不安全的。
如果您需要查看所设置内容的纯文本,并且无法使重置工具将信息吐出,那么您有两个选项:启用可逆encryption或使用密码filter。
使用可逆encryption,您可以获得原始密码,但这不是一个愉快的 过程 。
使用密码filter ,您可以将所有密码更改转储为文本,但对于非testing用户来说,这显然不是一件好事。
如果您只需要查看哈希值以查看是否设置正确,那么您可以转储哈希数据库并进行比较。
密码属性是“只写”。 没有提供读这个属性的机制。
更多信息:
用户密码属性
http://msdn.microsoft.com/en-us/library/ms680851%28v=vs.85%29.aspx