passwort-hashes im AD

[blub 115]

Hi,

Weiss jemand wo im AD die Passwörter der User hinterlegt sind. Unter NT40 bzw. auf lokalen Workstations isses klar unter HKLM/SAM, aber wo im AD?

Bräuchts für nen Vortrag zu Demozwecken

 

Merci

blub

[thorgood 10]

Hi blub,

 

in der Active Directory Datenbank "ntds.dit".

[blub 115]

jau, das habe ich vermutet :) . Aber wie komme ich da lesend ran ?

lokal isses easy: Regedit unter Systemcontext aufrufen und dann in HKLM\SAM stehen die Hashes

 

blub

[grizzly999 11]

Hallo Blub,

 

ich denke, die kann man nicht einfach so als Feld direkt mit einem Tool (ldp oder adsiedit) auslesen. Auf den Password Hash wird IMHO nur das LSASS Zugriff haben, um den HASH da rauszuzerren.

Tool, die diese Hashs anzeigen (ich denke, du weißt schon welche), werden diesen Weg gehen und das LSASS hierhingehend beeinflußen.

 

 

grizzly999

[Sunny81 10]

Kennt jemand von euch evtl. auch noch ein Tool das im legalen Kontext seine Arbeit verrichtet ;)

[grizzly999 11]

Was meinst du im legalen Kontext. Im Kontext der LSASS arbeiten ist legal, so arbeitet nunmal das Betriebssystem. Meinst du vielleicht bezogen auf Boardregel 8? Auch in diesem Sinne wären diese legal, aber diese Tools sind hier nicht gerne gesehen und genannt, das ist alles ;)

 

 

grizzly999

[Lian 2.659]

Das Attribut an sich lautet unicodePwd

 

Das manuell zu ändern ist nicht ganz trivial, siehe

 

How To Change a Windows 2000 User's Password Through LDAP

http://support.microsoft.com/?kbid=269190

Inkl. Codebeispiel.

 

Am einfachsten ist das mit LDIFDE zu bewerkstelligen:

 

How to set a user's password with Ldifde

http://support.microsoft.com/?id=263991

 

An das rein lesend ranzukommen, sorry - da bin ich im Moment überfragt...

[blub 115]

Merci jedenfalls!

Mal sehen, ob mich jemand nach dem Speicherort fragen wird. Vermutlich eh keiner :)

 

cu

blub