我的问题是ADSI如何执行SetPassword操作。 根据我所读到的,ADSI是一个COM接口,它比AD通过LDAP提供的function还要多。 当您想通过LDAP更新personaccount实体的unicodePwd属性时,ADSI会为您提供SetPassword调用。 我知道ADSI和AD在authentication过程中提供了Kerberos。 那么当SetPassword被调用的时候密码怎么传给服务器呢? 它是原始的二进制未encryption的数据? 或者Kerberos在这个调用中起作用?
netlogon服务通过RPC更改密码,通常直接联系PDC模拟器。
检查此以查看会话如何build立: http : //msdn.microsoft.com/en-us/library/cc208245%28v=prot.10%29.aspx
所以不行,密码不是通过电报以明文forms发送的。 然而,在接收端的DC上可以本地嗅探到。 一些密码同步工具实际上就是这样工作的。