logo banner logo
میهمان عزیز خوش آمدید! برای بهره‌مندی از تمام امکانات لطفا وارد حساب کاربری خود شوید ورود یا ثبت نام.

اطلاع رسانی

Icon
Error

گزینه ها
مشاهده آخرین ارسال مشاهده آخرین ارسال خوانده نشده
siavash60  
#1 ارسال شده : 1396/02/09 12:41:24 ق.ظ
siavash60

رتبه: Member

گروه ها: Registered
تاریخ عضویت: 1395/08/29
ارسالها: 11

تشکرها: 10 بار
10 تشکر دریافتی در 6 ارسال
آیا میشود پسورد یوزرهای Active Directory رو دید؟ من دسترسی کامل domain admin رو هم دارم. میخوام بدونم حتی با این دسترسی فقط امکان ریست کردن پسورد وجود داره یا امکان مشاهده پسورد یوزرها هم وجود داره؟
thanks 2 کاربر از siavash60 برای ارسال مفیدش تشکر کرده اند.
sh-rezaei در تاریخ 1396/02/09, rezaei61 در تاریخ 1396/02/16
اسپانسر
Dana Help Desk Software Bina & Dana New Version
sh-rezaei  
#2 ارسال شده : 1396/02/09 01:08:13 ب.ظ
sh-rezaei

رتبه: Administration

گروه ها: Moderator, Administrators, Registered
تاریخ عضویت: 1395/07/14
ارسالها: 24
ایران (جمهوری اسلامی)

تشکرها: 19 بار
18 تشکر دریافتی در 17 ارسال
به طور پیش فرض چنین کاری امکان‌پذیر نیست. دلیل آن هم این است که پسورد کاربران، توسط الگوریتم‌های رمزنگاری، به صورت یک مقدار hash شده ذخیره می‌شود. هنگامی که کاربر می‌خواهد لاگین کند، ابتدا پسوردی که وارد شده است hash می‌شود و مقدار آن با مقدار موجود در دیتابیس Active Directory مقایسه می‌شود. پس، پسوردها هیچ‌گاه به صورت ساده یا plain text ذخیره نمی‌شوند. نرم افزارهایی تحت عنوان hash cracker هستند که سعی می‌کنند تمام حالات ممکن برای پسورد را ساخته و hash کنند (حمله brute force) و در صورتی که مقدار آن با مقدار ذخیره شده در Active Directory یکی بود، به مقدار پسورد پی ببرند. اما در اکثر موارد طول پسوردها و پیچیدگی آنها به قدری است که استفاده از این ابزارها عملی نخواهد بود.
تنها زمانی می‌توان پسورد را مشاهده کرد که هنوز به صورت hash در نیامده و ذخیره نشده است: یعنی زمان تنظیم پسورد. در این زمان شما می‌توانید یک پسورد فیلتر تعریف کنید و policy خاصی روی آن اعمال کنید. اما در این حالت نیز پسورد در انتها به صورت hash شده ذخیره می‌شود. برای مشاهده چگونگی انجام این کار به این لینک مراجعه کنید: https://msdn.microsoft.com/en-us/library/ms721882(v=vs.85).aspx

همچنین در حالت خاص شما می‌توانید پسورد را به صورت برگشت‌پذیر ذخیره کنید. توجه داشته باشید که این کار در حالت عادی اصلا توصیه نمی‌شود و ممکن است مشکلات امنیتی بوجود بیاورد. از این گزینه تنها زمانی که مجبور به استفاده از پروتکل CHAP یا Challenge Handshake Authentication Protocol برای اتصال remote هستید، استفاده می‌شود. برای فعال‌سازی آن کافی است که روی کاربر مورد نظر کلیک کنید و سپس به تب Account بروید. سپس تیک Store Password Using Reversible Encryption را بزنید. حال، در دفعه‌ی بعدی که کاربر پسوردش را عوض می‌کند، این تغییر روی پسورد آن اعمال می‌شود. بازگرداندن پسورد به صورت دستی در این حالت نیز کار ساده‌ای نیست. برای این کار بهتر است به مقاله زیر رجوع کنید:
http://blog.teusink.net/...ed-using-reversible.html

ویرایش شد بوسیله کاربر 1396/02/09 01:10:41 ب.ظ  | دلیل ویرایش: مشخص نشده است

thanks 1 کاربر از sh-rezaei برای ارسال مفیدش تشکر کرده است.
rezaei61 در تاریخ 1396/02/16
کاربرانی که در حال مشاهده انجمن هستند
رفتن به انجمن  
شما نمی توانید مطلب جدید در این انجمن ایجاد کنید
شما نمی توانید برای مطالب ارسالی پاسخ ارسال کنید
شما نمی توانید مطلب ارسالی خود را حذف کنید
شما نمی توانید مطلب ارسالی خود را ویرایش کنید
شما نمی توانید در مطلب ارسالی خود نظرسنجی ایجاد کنید
شما نمی توانید در این انجمن نظر دهید

ایجاد شده توسط YAF.NET 2.2.3 | YAF.NET © 2003-2017, Yet Another Forum.NET
این صفحه در مدت زمان 0.091 ثانیه ایجاد شد.