作者 主題: 請問各位大大 win2003ad server 如何可以直接取得建在本機ad user password  (閱讀 13098 次)

0 會員 與 1 訪客 正在閱讀本文。

Orz

  • 憂鬱的高中生
  • ***
  • 文章數: 135
    • 檢視個人資料
請問各位大大 win2003ad server 如何可以直接取得建在本機ad user password?

由於之前公司網管沒把user passwd 做統計

一個個問又太慢了

所以想直接從本機上把password 撈出來

請問該怎樣才能把資料撈出來?

michaelwan

  • 憂鬱的高中生
  • ***
  • 文章數: 159
    • 檢視個人資料
引述: "Orz"
請問各位大大 win2003ad server 如何可以直接取得建在本機ad user password?

由於之前公司網管沒把user passwd 做統計

一個個問又太慢了

所以想直接從本機上把password 撈出來

請問該怎樣才能把資料撈出來?


網管為什麼要把 User Password 做統計.
系統管理員有權幫使用者重設密碼就夠了.
想知道使用者密碼..找破解軟體吧. 不過等你解完密碼, 直接重設算了.

Orz

  • 憂鬱的高中生
  • ***
  • 文章數: 135
    • 檢視個人資料
1. 我猜應該有破解軟體, 但問了google 大神還沒有看過
2. 不知到為何您做網管, 不須要User Password
    (1) 在重灌Server 難道您都不須要重建User password?
    (2) Debug 一些系統bug沒password 您要怎做?
     (3) 建立 測試 修改其它系統, 沒有User password 你怎能確定
            每個User 的連線都是正確訊息 = =?
    (4) 您是MIS?

eose

  • 活潑的大學生
  • ***
  • 文章數: 499
  • 性別: 男
    • 檢視個人資料
請問是ad帳號還是本機帳號?建議找查密碼之外的方式吧!

目前沒聽過有人要把所有密碼查出來的這種事~.~

eose

  • 活潑的大學生
  • ***
  • 文章數: 499
  • 性別: 男
    • 檢視個人資料
引述: "Orz"
1. 我猜應該有破解軟體, 但問了google 大神還沒有看過
2. 不知到為何您做網管, 不須要User Password
    (1) 在重灌Server 難道您都不須要重建User password?
    (2) Debug 一些系統bug沒password 您要怎做?
     (3) 建立 測試 修改其它系統, 沒有User password 你怎能確定
            每個User 的連線都是正確訊息 = =?
    (4) 您是MIS?

-_-    so what?
我是MIS我就不會問這種問題

hoyo

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 4052
  • 性別: 男
  • 有需要的時候,學習就不會分階段。
    • 檢視個人資料
    • 樂咖黑電腦學習網
引述: "Orz"
1. 我猜應該有破解軟體, 但問了google 大神還沒有看過
2. 不知到為何您做網管, 不須要User Password
    (1) 在重灌Server 難道您都不須要重建User password?
    (2) Debug 一些系統bug沒password 您要怎做?
     (3) 建立 測試 修改其它系統, 沒有User password 你怎能確定
            每個User 的連線都是正確訊息 = =?
    (4) 您是MIS?


奇怪的 MIS...

建議閣下如此作,將所有帳號的密碼重設成你已經紀錄好的,並且將密碼期限移除,使用者不可修改密碼,這樣才能讓 MIS 『知道』使用者的密碼。

=========

老實說,如果我是主管,遇到這種情況或是使用明碼密碼系統的,我一定當場開除,就算是網頁系統的密碼也都要使用 password() 來加密,我遇到太多資料庫被搞走,然後基本資料裡有 e-mail 和明碼密碼的鳥事...
受人與魚,不如授人與漁
上海自來水來自海上;倫敦好奇人奇好敦倫

Orz

  • 憂鬱的高中生
  • ***
  • 文章數: 135
    • 檢視個人資料
感謝 Hoyo 大大的指教

當然 password我不可能做成明碼

只是我現在剛接手一公司 須要進行系統重建跟調整

公司的人 有國內國外 散布在四個國家

前面人沒做統計, 我後面人要在來會比較麻煩

小弟我也很重視系統安全

公司內要做的調整很多

感謝大大的指教 >O<

天行者

  • 憂鬱的高中生
  • ***
  • 文章數: 131
    • 檢視個人資料
看了一下

我還是沒搞懂為何要使用者的 Password?

我管了那麼久的 AD 主機,從來沒要求過要 User 的 Password 讓我知道,即使使用者忘了 Password,我只要在 DC 上重設密碼即可。

michaelwan

  • 憂鬱的高中生
  • ***
  • 文章數: 159
    • 檢視個人資料
引述: "Orz"
1. 我猜應該有破解軟體, 但問了google 大神還沒有看過
2. 不知到為何您做網管, 不須要User Password
    (1) 在重灌Server 難道您都不須要重建User password?
    (2) Debug 一些系統bug沒password 您要怎做?
     (3) 建立 測試 修改其它系統, 沒有User password 你怎能確定
            每個User 的連線都是正確訊息 = =?
    (4) 您是MIS?


我確實沒有記錄使用者密碼, 因為沒任何地方用得到(安全性問題)

1. 重灌系統為何需重建密碼, 備份策略難到沒做. 就算沒做重建系統, 只要為使用者設定預設密碼並要求第一次登入時必需更改即可.
2.3. 建立測試用的帳號即可, 為何需要真實使用者的密碼?
4.我是MIS, 您答對了.

aedile

  • 可愛的小學生
  • *
  • 文章數: 9
    • 檢視個人資料
引述: "Orz"
1. 我猜應該有破解軟體, 但問了google 大神還沒有看過
2. 不知到為何您做網管, 不須要User Password
    (1) 在重灌Server 難道您都不須要重建User password?
    (2) Debug 一些系統bug沒password 您要怎做?
     (3) 建立 測試 修改其它系統, 沒有User password 你怎能確定
            每個User 的連線都是正確訊息 = =?
    (4) 您是MIS?

(1) 一般重灌SERVER都不用密碼吧? 不知道你是那套server需要user密碼?

(2) 一般要Debug建幾個測試帳號不就好了?
(3) 同上
(4) 我是雜工

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5412
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
引述: "Orz"
小弟我也很重視系統安全


這句話好像與你要做的事有點衝突吧.

weili

  • 憂鬱的高中生
  • ***
  • 文章數: 111
    • 檢視個人資料
引述: "twu2"
引述: "Orz"
小弟我也很重視系統安全


這句話好像與你要做的事有點衝突吧.


我笑了XD^^.....

sean6578

  • 憂鬱的高中生
  • ***
  • 文章數: 199
  • 性別: 男
    • 檢視個人資料
不管user在本機或是在網域其密碼都是加密過的,就算是破解密碼的程式也是透過其他的方式修改而不是直接把加密過的密碼解讀出來,要破解也是可以的,據說對岸的同胞已經有人破解md5的加密方式,重點是有必要搞的那麼複雜嗎??不解1

如果你統計密碼是要用來管理user電腦的話那你可能忘記加入網域的電腦其administrators群組一定會有一個叫做"Domain admins"的成員,有這個東西你還需要知道user的密碼嗎??不解2
~以最少的人力管理最多的資源~~

星無痕

  • 活潑的大學生
  • ***
  • 文章數: 387
    • 檢視個人資料
win 2003強調的就在安全性
如果在本機可以撈出所有使用者的pasword
那就不叫"具安全性"
只要能到本機端.或是擁有domain admin的人
都可以找到其他人的password
這樣不就一點都不安全了.....

dark

  • 俺是博士!
  • *****
  • 文章數: 1581
    • 檢視個人資料
小弟猜想 ... 樓主只不過因為要重灌而備份 user
且大概不知密碼皆用 MD5 加密
所以應該要問
"請問 win2003 的 ad server 使用者資料庫在哪與備份須知"

小弟也最近才玩 MS 的 server ... 而且玩的頭很大 ... 所以不知
還請有經驗的大大分享 (不過這篇貼這麼久了 ... 還沒 google 到嗎??)

mis339

  • 可愛的小學生
  • *
  • 文章數: 19
    • 檢視個人資料
去找一下CopyPwd這個程式吧!

一般的應用是不需要知道使用者的密碼的,但是某些情況下會想要用該使用者的帳號登入,但管理者又不知道密碼,又不能重設,因為這樣使用者就知道了!

那怎麼辦呢?我的方法就是……先把它的密碼用這工具匯出。重設密碼。做我要做的事。再用這工具匯入原本的密碼。搞定!

lcn0

  • 憂鬱的高中生
  • ***
  • 文章數: 191
    • 檢視個人資料
引述: "Orz"

    (1) 在重灌Server 難道您都不須要重建User password?
   


重灌Server為何要重建User password?? 該不會環境裡面只有一台AD吧?
就算如此,將system state倒回不就搞定了嗎?

bigdolphin

  • 可愛的小學生
  • *
  • 文章數: 6
    • 檢視個人資料
真是好玩
原來大家對資安上的定義還蠻多的
但是我只回答第4個問題
我也是雜工一名
但是大概知道的是
我連administrator 的管理帳號密碼都不是我留存的耶
這樣我們公司好像很不人道是吧