blub 115 Geschrieben 21. November 2004 Melden Teilen Geschrieben 21. November 2004 Hi, Weiss jemand wo im AD die Passwörter der User hinterlegt sind. Unter NT40 bzw. auf lokalen Workstations isses klar unter HKLM/SAM, aber wo im AD? Bräuchts für nen Vortrag zu Demozwecken Merci blub Zitieren Link zu diesem Kommentar
thorgood 10 Geschrieben 21. November 2004 Melden Teilen Geschrieben 21. November 2004 Hi blub, in der Active Directory Datenbank "ntds.dit". Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 21. November 2004 Autor Melden Teilen Geschrieben 21. November 2004 jau, das habe ich vermutet :) . Aber wie komme ich da lesend ran ? lokal isses easy: Regedit unter Systemcontext aufrufen und dann in HKLM\SAM stehen die Hashes blub Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 21. November 2004 Melden Teilen Geschrieben 21. November 2004 Hallo Blub, ich denke, die kann man nicht einfach so als Feld direkt mit einem Tool (ldp oder adsiedit) auslesen. Auf den Password Hash wird IMHO nur das LSASS Zugriff haben, um den HASH da rauszuzerren. Tool, die diese Hashs anzeigen (ich denke, du weißt schon welche), werden diesen Weg gehen und das LSASS hierhingehend beeinflußen. grizzly999 Zitieren Link zu diesem Kommentar
Sunny81 10 Geschrieben 22. November 2004 Melden Teilen Geschrieben 22. November 2004 Kennt jemand von euch evtl. auch noch ein Tool das im legalen Kontext seine Arbeit verrichtet ;) Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 22. November 2004 Melden Teilen Geschrieben 22. November 2004 Was meinst du im legalen Kontext. Im Kontext der LSASS arbeiten ist legal, so arbeitet nunmal das Betriebssystem. Meinst du vielleicht bezogen auf Boardregel 8? Auch in diesem Sinne wären diese legal, aber diese Tools sind hier nicht gerne gesehen und genannt, das ist alles ;) grizzly999 Zitieren Link zu diesem Kommentar
Lian 2.415 Geschrieben 22. November 2004 Melden Teilen Geschrieben 22. November 2004 Das Attribut an sich lautet unicodePwd Das manuell zu ändern ist nicht ganz trivial, siehe How To Change a Windows 2000 User's Password Through LDAP http://support.microsoft.com/?kbid=269190 Inkl. Codebeispiel. Am einfachsten ist das mit LDIFDE zu bewerkstelligen: How to set a user's password with Ldifde http://support.microsoft.com/?id=263991 An das rein lesend ranzukommen, sorry - da bin ich im Moment überfragt... Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 22. November 2004 Autor Melden Teilen Geschrieben 22. November 2004 Merci jedenfalls! Mal sehen, ob mich jemand nach dem Speicherort fragen wird. Vermutlich eh keiner :) cu blub Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.