Как законный администратор может получить пароль пользователя в ActiveDirectory?

Question

Если пароль хранится с обратимым шифрованием в Active Directory, как администратор / разработчик извлекает и дешифрует этот пароль?

В частности, я имею в виду эту настройку .

Answer 1

Следующая серия постов в блоге объясняет некоторые детали:

Пароли, хранящиеся с использованием обратимого шифрования: как это работает (часть 1)

Пароли, хранящиеся с использованием обратимого шифрования: как это работает (часть 2)

Автор этого блога, Niels Teusink, также сделал источниккод его инструмента RevDump доступен для скачивания.

Само собой разумеется, что обратимое шифрование не должно использоваться глобально и только в очень исключительных случаях.

Answer 2

Хотя ответ Дирка правильный, инструмент RevDump работает только на Windows Server 2003, поскольку в более новых версиях Windows пароли с обратимым шифрованием хранятся другим способом .Поэтому я создал новый инструмент , который поддерживает Windows Server 2008 +.

Простейший пример использования:

Get-ADReplAccount -SamAccountName April -Domain Adatum -Server LON-DC1

Пример вывода (частично):

DistinguishedName: CN=April Reagan,OU=IT,DC=Adatum,DC=com
Sid: S-1-5-21-3180365339-800773672-3767752645-1375
SamAccountName: April
SamAccountType: User
NTHash: 92937945b518814341de3f726500d4ff
SupplementalCredentials:
  ClearText: Pa$$w0rd