iT邦幫忙

0

AD 內所建的帳號

請問在ad下所建立的使用者帳號的部份

那些帳號及密碼會存放在作業系統的那個位置呢?

密碼部份是有加密的嗎??還是明碼??

2 個回答

22
jerry710822
iT邦高手 1 級 ‧ 2009-08-26 18:07:46
最佳解答

關於AD設定的所有資料,均是放在C:\Windows下的「NTDS」目錄
密碼位置並沒有確定的地方
不過密碼的設計都不可能是明碼
除了一些網頁認證的帳號密碼可能設計的比較簡單
不過已經很少有人這樣做了
大部分都是經過加密
畢竟現在密碼的安全性是受重視的

看更多先前的回應...收起先前的回應...
klm2242 iT邦研究生 1 級 ‧ 2009-08-27 08:10:54 檢舉

那…請問他加密的設計是使用那種啊??XDDDDD~

花輪 iT邦大師 1 級 ‧ 2009-08-27 21:47:34 檢舉

我猜...MS應該不敢把這部份公開吧!

公開就沒有安全可言

tom6507 iT邦大師 1 級 ‧ 2009-08-28 11:08:50 檢舉

不公開都不安全了....

8
nox
iT邦新手 5 級 ‧ 2009-08-28 03:14:46

拿到了也沒用,密碼資訊是經過hash的,並沒有密碼的原文
你只能提供真正正確的密碼,才能hash出一模一樣的hash值,比對成功後才能同意這個帳號的登入

花輪 iT邦大師 1 級 ‧ 2009-09-11 15:17:38 檢舉

AD的認證用的是KERBEROS,是一種很嚴謹的驗證協定,裡面包括HASH、TIME STAMP、TGT、Service ticket...等,不像WINDOWS 9x是直接把密碼存成一個檔案。

我要發表回答

立即登入回答