Gur*_*epS 7 c# active-directory
是否可以在计算机加入的活动目录中获取帐户的密码?我知道这可能听起来像是一件危险的事情,但是我想用管理员用户的ctx启动一个进程,而无需硬编码密码.
我正在使用.NET 3.5.
JPB*_*anc 14
@SLaks你是主持人我知道但是在这里,这不是正确的答案.
在Active-directory中存在一个策略,可用于使passowrd可逆.
在Windows Server 2008 R2中,存在一种称为" 细粒度密码策略 "的东西,允许更改给定用户组的密码策略.在FGPP中你会找到msDS-PasswordReversibleEncryptionEnabled属性.
小心@dotnetdev,我不建议你使用它,但它存在.所以这不是"根本不可能".
我的建议是发现您的工作需要哪些特权(系统权限)并为此创建一个特殊组.然后,您创建一个特殊用户并将其加入此新组.您可以存储使用管理实体或服务实体加密的此用户(从不管理员)的密码.
| 归档时间: |
|
| 查看次数: |
41308 次 |
| 最近记录: |