那些遇到过的问题

Windows 2003 Active Directory:使用所使用的密码记录失败的登录尝试?

Pri*_*lia -1 windows active-directory logging user-accounts

Windows 2003 Active Directory:使用所使用的密码记录失败的登录尝试?我不仅要记录用户名,还要记录用于调试目的的密码。有没有办法做到这一点?其中一个应用程序不能用少于9个字符的密码连接,所以我想看看Windows 2003系统收到的用户名和密码是什么。

MDM*_*rra 9

不,你不能这样做。无论如何,这将是可怕的安全实践,因为您将收集很长的用户名和密码列表,您的用户可能会将这些用户名和密码用于其他服务。

可以做的是在组策略中强制执行最小密码长度为 9 个字符,考虑到手头的问题,这似乎是明智的做法。

Ser*_*sov 5

记录明文密码在技术上甚至是不可能的,因为服务器根本不接收它——Windows 当前使用的所有身份验证协议都使用所谓的“NT 哈希”(UTF-16LE 密码表示的 MD4 哈希)而不是密码,甚至 NT 哈希也不会直接传递到服务器(即使以加密形式),而是用作 HMAC 密钥(在NTLMv2 中),或用作 Kerberos TGT 的加密密钥。因此服务器只能检查密码是否正确,而无法确定连续几次错误的密码尝试是否使用相同的密码。

归档时间:

查看次数:

619 次

最近记录:

13 年,6 月 前
相关归档
HTTPS 警告:适用于台式机,适用于移动设备 10
从 xp 中的批处理脚本中删除临时文件 7
在域上登录用户图片 7
是否有可能不复制架构更改,并且使用该架构的对象到达 DC? 6
小型企业中的 Linux 5
Powershell:某些用户的 lastLogonTimestamp 空白 5
是否有 GPO 或注册表调整来在窗口打开的任务栏上显示任务栏按钮? 5
如何识别哪个 bitlocker 保护器处于活动状态? 3
自签名证书风险 2
将 Exchange 2010 服务器提升为域控制器有哪些潜在问题? 1
难疑归档
如何查看 Nginx 编译时使用了哪些标志? 245
所有服务器都被盐水淹没,是否可以从多盘驱动器中恢复数据? 129
你能倒装网络交换机吗? 116
为什么 MySQL 命令行工具会忽略 --port 参数? 112
Windows Server 重启/关闭历史记录 100
当没有找到匹配的文件时,我可以让 `find` 返回非 0 吗? 85
最大端口号是多少? 85
如何为影子创建 SHA-512 哈希密码? 67
什么是有用的 .screenrc 设置? 54
从命令行删除所有分区 52