Форум администраторов Windows

Серверные системы Microsoft => Windows Server 2012 => Тема начата: azzizello от 08 Апрель 2015, 10:22:05

Название: Расшифровка паролей, установленных через групповые политики
Отправлено: azzizello от 08 Апрель 2015, 10:22:05
Добрый день!
Групповыми политиками устанавливается пароль локального администратора на компьютеры в домене.
Пароль хранится в зашифрованном виде в xml файле в одной из папок групповых политик в папке SYSVOL, к которой пользователи домена имеют доступ на чтение.
Вот пример строки

...
  <Properties action="U" newName="" fullName="" description="" cpassword="vr3Siph0onGvc6+OQqixt4nSVyliG/nTDybRVaZHSnKjNAflKvvyjQp2S/NTa2yM" changeLogon="0" noChange="0" neverExpires="1" acctDisabled="0" userName="superuser" />
...

Теоретически пароль можно расшифровать, но как это сделать на практике, чтобы было доказательство, что распространять пароли таким образом небезопасно?
Название: Re: Расшифровка паролей, установленных через групповые политики
Отправлено: itpro от 08 Апрель 2015, 10:33:25
Добрый день!
Вопрос безопасности паролей, сохраненных в XML файлах GPP рассматривался в статье: Почему не стоит задавать пароли через Group Policy Preferences (http://winitpro.ru/index.php/2013/12/12/pochemu-ne-stoit-zadavat-paroli-cherez-group-policy-preferences/)
В статье есть ссылка на PowerShell скрипт Get-GPPPassword, позволяющий расшифровать пароль
Название: Re: Расшифровка паролей, установленных через групповые политики
Отправлено: azzizello от 08 Апрель 2015, 12:18:17
Спасибо! А как им пользоваться? В поше запускаю, никаких результатов.
Название: Re: Расшифровка паролей, установленных через групповые политики
Отправлено: itpro от 08 Апрель 2015, 13:55:20
.\Get-GPPPassword.ps1 - path c:\demo\groups.xml