Bonjour,
Pour cela, il faut lire le bulletin de sécurité MS14-025
https://technet.microsoft.com/fr-fr/library/security/ms14-025.aspx
En résumé : Microsoft utilisait un cryptage réversible des mots de passe dans les gpp. Tous utilisateurs du domaine peux se balader dans le sysvol, lire les fichier xml et ainsi chercher les variables "password". Il suffit après de les mettre dans
un décodeur et tu as le mot de passe en clair.
A+