有没有办法确定用户以前的密码? 说从Windows Server 2008的最后5个密码? 该机器被设置为域控制器,它也有AD。
所需的密码是用于普通用户帐户而不是pipe理员帐户。
谢谢
编辑:如果你想知道为什么我想这样做。 我有一个用户使用他的最后一个域密码之一的networking之外的东西。 他不记得也无法恢复,所以他问我是否可以告诉他他的最后5个域密码是什么。 我不认为有可能确定,据我所知,但我发布了这个问题,以确保可能学到新的东西。
它曾经是你可以破解SAMregistry文件中的密码。 在公元我不太确定那会是那么简单。
NT是专为不给你密码而devise的。 它将它们存储为散列,因此文本不可用,并且当用户忘记密码时,pipe理员可以重置密码,而不是查看存储的密码。 这也意味着用户知道是否有人用他们的密码进行盗用,因为他们需要重置密码或者不再是以前的密码。
所以实际上,不,你不能检索密码,也没有机制去做。 从技术上来说是的。 你可以挂载一个字典式的攻击,希望在AD中没有设置locking,或者你可以尝试用黑客工具来转储帐户信息,并进行一个离线的暴力攻击,如果你的用户有合适的密码,你可能会在几天后得到你的结果。
附注 – 你可能不希望这种能力。 在我们的组织中,拥有密码/帐户信息的人员对该帐户中的操作负责。 我们不在乎你的朋友是那种在裙子上看起来很热的电子邮件,或者你的好友借了你的帐户去访问hotandsweaty.com …如果你有帐户,不应该分享它。 如果你有这样的信息,那么你的用户有可能的否认,你有他们的密码,可能一直在他们的名字做XYZ,因为所有的帐户停止在该帐户。 但是,如何处理这是您组织中的一个政策问题。 我们只是不想处理可能的法律后果。 新台币阻止即使pipe理员有能力查看和编目密码是我很轻易地承认,MS正确与他们的操作系统的东西之一。
我不知道你是否可以取得密码,但我知道,如果你没有configuration它是可逆的,它可能是不可能的。
你需要一些可以解密Windows密码哈希文件的东西。
AD的目的不是让你做到这一点。 我相信这是可能的,但是对于你所描述的内容(用户方便)来说,这只是不值得的风险或努力。 你实际上更有可能破解他正试图进入的东西的密码。 例如,如果它是受密码保护的PDF,请尝试在开源PDF阅读器中打开它。 PST密码工具也是相当普遍的。 如果是个人电脑,密码重置工具比尝试暴力破解更容易。
-Waldo