是否可以在计算机加入的活动目录中获取帐户的密码?我知道这可能听起来像是一件危险的事情,但是我想用管理员用户的ctx启动一个进程,而无需硬编码密码。
我正在使用.NET 3.5。
答案 0 :(得分:14)
@SLaks你是主持人我知道但是在这里,这不是正确答案。
在Active-directory中存在一个可用于使passowrd可逆的策略。
在Windows Server 2008 R2中,存在一种称为“细粒度密码策略”的内容,允许更改给定用户组的密码策略。在FGPP中,您会找到msDS-PasswordReversibleEncryptionEnabled属性。
小心@dotnetdev,我不建议你使用它,但它存在。所以这并非“根本不可能”。
我的建议是发现您的工作需要哪些权限(系统权限),并为此创建一个特殊组。然后,您创建一个特殊用户并将其加入此新组。您可以存储使用管理实体或服务实体加密的此用户(从不管理员)的密码。
答案 1 :(得分:7)
从根本上是不可能的
Windows使用NTLM哈希存储密码;密码本身根本不存储。