• 26 Май 2019, 20:02:26
• Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
 

Автор Тема: Расшифровка паролей, установленных через групповые политики  (Прочитано 4106 раз)

azzizello

  • Новичок
  • *
  • Сообщений: 2
  • Репутация: 0
    • Просмотр профиля
Добрый день!
Групповыми политиками устанавливается пароль локального администратора на компьютеры в домене.
Пароль хранится в зашифрованном виде в xml файле в одной из папок групповых политик в папке SYSVOL, к которой пользователи домена имеют доступ на чтение.
Вот пример строки

...
  <Properties action="U" newName="" fullName="" description="" cpassword="vr3Siph0onGvc6+OQqixt4nSVyliG/nTDybRVaZHSnKjNAflKvvyjQp2S/NTa2yM" changeLogon="0" noChange="0" neverExpires="1" acctDisabled="0" userName="superuser" />
...

Теоретически пароль можно расшифровать, но как это сделать на практике, чтобы было доказательство, что распространять пароли таким образом небезопасно?

itpro

  • Administrator
  • Sr. Member
  • *****
  • Сообщений: 417
  • Репутация: 204
    • Просмотр профиля
Добрый день!
Вопрос безопасности паролей, сохраненных в XML файлах GPP рассматривался в статье: Почему не стоит задавать пароли через Group Policy Preferences
В статье есть ссылка на PowerShell скрипт Get-GPPPassword, позволяющий расшифровать пароль

azzizello

  • Новичок
  • *
  • Сообщений: 2
  • Репутация: 0
    • Просмотр профиля
Спасибо! А как им пользоваться? В поше запускаю, никаких результатов.

itpro

  • Administrator
  • Sr. Member
  • *****
  • Сообщений: 417
  • Репутация: 204
    • Просмотр профиля
.\Get-GPPPassword.ps1 - path c:\demo\groups.xml

 

Related Topics

  Тема / Автор Ответов Последний ответ
3 Ответов
13498 Просмотров
Последний ответ 11 Май 2012, 09:19:21
от itpro
19 Ответов
25498 Просмотров
Последний ответ 05 Июнь 2013, 15:56:52
от santey
5 Ответов
6313 Просмотров
Последний ответ 25 Май 2015, 23:08:49
от zva
1 Ответов
3317 Просмотров
Последний ответ 01 Июль 2016, 09:15:46
от itpro
4 Ответов
1890 Просмотров
Последний ответ 25 Январь 2018, 13:07:48
от Winend