我需要创建一个使用AD用户信息的Web应用程序。我需要创建同步AD和mysql数据库的脚本(我可以直接连接因为AD和Web服务器在2个不同的域中)。我认为使用触发器和执行powershell脚本的事件代码,我找到了我需要的所有代码,但我对这个领域没有任何了解。
我看了我如何获得密码哈希以及它使用的算法,但我没有找到任何预期它看起来不可能的原因因为它的写入只是出于安全原因。我得到的信息来自2013年,是否仍然不可能?
提前致谢,
MYT。
答案 0 :(得分:0)
此问题已在此处提出:Get AD User Password
您首先需要创建一个允许使用可逆加密存储密码的GPO,然后您可以使用PowerShell命令:Get-ADReplAccount -SamAccountName USER_NAME -Domain DOMAIN_NAME -Server SERVER_NAME
这是一个可怕的想法,非常不安全。
您可以从另一个域对该域进行身份验证,这样会更加安全。