1
Windows Server 2012 / Расшифровка паролей, установленных через групповые политики
« : 08 Апрель 2015, 10:22:05 »
Добрый день!
Групповыми политиками устанавливается пароль локального администратора на компьютеры в домене.
Пароль хранится в зашифрованном виде в xml файле в одной из папок групповых политик в папке SYSVOL, к которой пользователи домена имеют доступ на чтение.
Вот пример строки
...
<Properties action="U" newName="" fullName="" description="" cpassword="vr3Siph0onGvc6+OQqixt4nSVyliG/nTDybRVaZHSnKjNAflKvvyjQp2S/NTa2yM" changeLogon="0" noChange="0" neverExpires="1" acctDisabled="0" userName="superuser" />
...
Теоретически пароль можно расшифровать, но как это сделать на практике, чтобы было доказательство, что распространять пароли таким образом небезопасно?
Групповыми политиками устанавливается пароль локального администратора на компьютеры в домене.
Пароль хранится в зашифрованном виде в xml файле в одной из папок групповых политик в папке SYSVOL, к которой пользователи домена имеют доступ на чтение.
Вот пример строки
...
<Properties action="U" newName="" fullName="" description="" cpassword="vr3Siph0onGvc6+OQqixt4nSVyliG/nTDybRVaZHSnKjNAflKvvyjQp2S/NTa2yM" changeLogon="0" noChange="0" neverExpires="1" acctDisabled="0" userName="superuser" />
...
Теоретически пароль можно расшифровать, но как это сделать на практике, чтобы было доказательство, что распространять пароли таким образом небезопасно?