AD 內所建的帳號

klm2242 2009-08-26 13:30:27 ‧ 4763 瀏覽

請問在ad下所建立的使用者帳號的部份

那些帳號及密碼會存放在作業系統的那個位置呢?

密碼部份是有加密的嗎??還是明碼??

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

jerry710822

iT邦高手 1 級 ‧ 2009-08-26 18:07:46

最佳解答

關於AD設定的所有資料，均是放在C:\Windows下的「NTDS」目錄
密碼位置並沒有確定的地方
不過密碼的設計都不可能是明碼
除了一些網頁認證的帳號密碼可能設計的比較簡單
不過已經很少有人這樣做了
大部分都是經過加密
畢竟現在密碼的安全性是受重視的

看更多先前的回應...收起先前的回應...

klm2242 iT邦研究生 1 級 ‧ 2009-08-27 08:10:54 檢舉

那…請問他加密的設計是使用那種啊??XDDDDD~

花輪 iT邦大師 1 級 ‧ 2009-08-27 21:47:34 檢舉

我猜...MS應該不敢把這部份公開吧！

jerry710822 iT邦高手 1 級 ‧ 2009-08-28 09:55:49 檢舉

公開就沒有安全可言

tom6507 iT邦大師 1 級 ‧ 2009-08-28 11:08:50 檢舉

不公開都不安全了....

nox

iT邦新手 5 級 ‧ 2009-08-28 03:14:46

拿到了也沒用,密碼資訊是經過hash的,並沒有密碼的原文
你只能提供真正正確的密碼,才能hash出一模一樣的hash值,比對成功後才能同意這個帳號的登入

花輪 iT邦大師 1 級 ‧ 2009-09-11 15:17:38 檢舉

AD的認證用的是KERBEROS，是一種很嚴謹的驗證協定，裡面包括HASH、TIME STAMP、TGT、Service ticket...等，不像WINDOWS 9x是直接把密碼存成一個檔案。

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

IT邦幫忙