是否可以获取计算机所加入的活动目录上的帐户密码?我知道这听起来可能是一件危险的事情,但我想使用管理员用户的用户 ctx 启动一个进程,而不需要硬编码密码。
我正在使用.NET 3.5。
@SLaks,我知道你是主持人,但在这里,这不是正确的答案。
在 Active-directory 中存在一个可用于使密码可逆的策略。
在 Windows Server 2008 R2 中,存在名为“细粒度密码策略“允许更改给定用户组的密码策略。在 FGPP 中,您会发现msDS-PasswordReversibleEncryptionEnabled
属性。
小心@dotnetdev,我不建议你使用它,但它存在。所以这并不是“根本不可能”。
我的建议是发现您的工作需要哪些权限(系统权限),并为此创建一个特殊的组。然后您创建一个特殊用户并将其加入到这个新组中。您可以存储使用管理实体或服务实体加密的该用户的密码(绝不是管理员密码)。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)