رمز عبور تمامی کاربران
سلام
مدیر شکه چگونه می توان رمز عبور تمامی کاربران را بدست بیاورد؟؟ یعنی ببیند و بتواند ویرایش کن
4 پاسخ
دقیقا مطمئن نیستم اما فکر میکنم از ویندوز 7 به بعد گزینه ای بود بنام cedidential manager که در ویندوز 8 در خود کنترل پنله و در سرور 2012 R2 هم که من 3 روزه نصب کردم هست اما من تابحال در شبکه باهیچ کدوم کار نکردم
اما فکر میکنم از بخش مدیریت در این قسمت بتونید به تمام یوزر پسوردها دسترسی داشته باشید
امتحان کنید
من هم فرصت بشه حتما امتحان میکنم و جواب رو ارسال میکنم
تمامی Hashهای رمز عبور رو در ساختار دامین چطور ؟؟؟ البته منظور من این نیست که Sniff کنیم!!!
شما به عنوان مدیر شبکه در حالت عادی به هیچ عنوان نمیتونید رمز عبور کاربری رو ببینید یا اون رو دستکاری کنید ، فقط می تونید اون رو ریست کنید همین ، توجه کنید که در یک سازمان هم رمز عبور افراد به عنوان حریم خصوصی اونها محسوب میشه.
دوست عزیز Credential Manager هیچ ارتباطی به این بحث نداره ، این قابلیت فقط به شما اجازه میده که Credential های لازم برای ورود و دسترسی به منابع اطلاعاتی خاصی رو از قبل تعیین کنید. در شرایطی که شما میخاین بدونین رمز عبور کاربراتون چی هست بصورت قطعی اعلام می کنم که شما نمی توانید به رمزهای عبور کاربران شبکه خود دسترسی داشته باشید این به چند دلیل است ، کلیه رمزهای عبور موجود بر روی سیستم دامین کنترلر در قالب فایل NTDS.DIT ذخیره می شوند و بصورت رمزنگاری شده با استفاده از الگوریتم های Hashing نگهداری می شوند ، حالا نکته اینجاست که شما حتی اگر بتونی این Hash ها رو از داخل فایل NTDS خارج کنید باز هم برای شما قابل درک نیستند چون رمزنگاری شدند ، شما با توجه به دسترسی فیزیکی که به این سرور دارید صرفا می تونید با استفاده از ابزارهای خاصی این Hash ها رو بدست بیارید و کرک کنید.
یک راهکار هم وجود داره که به نوعی دور زدن سیستم میشه ، شما می تونید یک سیستم اکانتینگ اینترنت راه اندازی کنید که نیاز به ارسال پسورد ها بصورت ClearText داشته باشه ، بعد برای اینکه کاربرات بتونن وارد اینترنت بشن باید رمزشون رو بدون رمزنگاری تحت شبکه ارسال کنند که در این صورت می تونید در این نرم افزار اکانتینگ این رمزها رو ببینید که اصلا از نظر امنیتی پیشنهاد نمیشه.