تا %60 تخفیف خرید برای 6 نفر با صدور مدرک فقط تا
00 00 00
Hossein Azarkhah

رمز عبور تمامی کاربران

سلام

مدیر شکه چگونه می توان رمز عبور تمامی کاربران را بدست بیاورد؟؟ یعنی ببیند و بتواند ویرایش کن

لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.
محمد نصیری

شما به عنوان مدیر شبکه در حالت عادی به هیچ عنوان نمیتونید رمز عبور کاربری رو ببینید یا اون رو دستکاری کنید ، فقط می تونید اون رو ریست کنید همین ، توجه کنید که در یک سازمان هم رمز عبور افراد به عنوان حریم خصوصی اونها محسوب میشه.

به دیگران بی منت کمک کن ، خدا جایی بهت میرسونه که تصورش رو نمی کنی

تمامی Hashهای رمز عبور رو در ساختار دامین چطور ؟؟؟ البته منظور من این نیست که Sniff کنیم!!!

انیشتین: هیچوقت چیزی رو خوب نفهمیدی مگر اینکه بتونی اون رو برای مادربزرگت توضیح بدی :D
amirchermahini

دقیقا مطمئن نیستم اما فکر میکنم از ویندوز 7 به بعد گزینه ای بود بنام cedidential manager که در ویندوز 8 در خود کنترل پنله و در سرور 2012 R2 هم که من 3 روزه نصب کردم هست اما من تابحال در شبکه باهیچ کدوم کار نکردم

اما فکر میکنم از بخش مدیریت در این قسمت بتونید به تمام یوزر پسوردها دسترسی داشته باشید

امتحان کنید

من هم فرصت بشه حتما امتحان میکنم و جواب رو ارسال میکنم

محمد نصیری

دوست عزیز Credential Manager هیچ ارتباطی به این بحث نداره ، این قابلیت فقط به شما اجازه میده که Credential های لازم برای ورود و دسترسی به منابع اطلاعاتی خاصی رو از قبل تعیین کنید. در شرایطی که شما میخاین بدونین رمز عبور کاربراتون چی هست بصورت قطعی اعلام می کنم که شما نمی توانید به رمزهای عبور کاربران شبکه خود دسترسی داشته باشید این به چند دلیل است ، کلیه رمزهای عبور موجود بر روی سیستم دامین کنترلر در قالب فایل NTDS.DIT ذخیره می شوند و بصورت رمزنگاری شده با استفاده از الگوریتم های Hashing نگهداری می شوند ، حالا نکته اینجاست که شما حتی اگر بتونی این Hash ها رو از داخل فایل NTDS خارج کنید باز هم برای شما قابل درک نیستند چون رمزنگاری شدند ، شما با توجه به دسترسی فیزیکی که به این سرور دارید صرفا می تونید با استفاده از ابزارهای خاصی این Hash ها رو بدست بیارید و کرک کنید.

یک راهکار هم وجود داره که به نوعی دور زدن سیستم میشه ، شما می تونید یک سیستم اکانتینگ اینترنت راه اندازی کنید که نیاز به ارسال پسورد ها بصورت ClearText داشته باشه ، بعد برای اینکه کاربرات بتونن وارد اینترنت بشن باید رمزشون رو بدون رمزنگاری تحت شبکه ارسال کنند که در این صورت می تونید در این نرم افزار اکانتینگ این رمزها رو ببینید که اصلا از نظر امنیتی پیشنهاد نمیشه.

به دیگران بی منت کمک کن ، خدا جایی بهت میرسونه که تصورش رو نمی کنی
پاسخ شما
برای ارسال پاسخ خود وارد شوید.