none
Berbagi Pengetahuan: Bagaimana password pengguna objek pengguna yang disimpan dalam Active Directory? Bisakah saya melihatnya? Dapatkah saya mengubahnya? RRS feed

  • Diskusi Umum

  • Beberapa pelanggan ingin tahu bagaimana password user disimpan dalam Active Directory dan cara melihat dan memodifikasinya.

     

    Jawaban

     

    Password hash pengguna disimpan dalam Active Directory pada objek pengguna dalam atribut unicodePwd. Daripada menyimpan password user account di jelas-teks, Windows menghasilkan dan password user account toko dengan menggunakan dua representasi password yang berbeda, umumnya dikenal sebagai "hash." Bila Anda mengatur atau mengubah password untuk account pengguna untuk sebuah password yang mengandung kurang dari 15 karakter, Windows menghasilkan baik hash LAN Manager (LM hash) dan hash Windows NT (NT hash) dari password. Hash ini disimpan dalam database (SAM) lokal Keamanan Account Manager atau dalam Active Directory.

     

     

    Ini atribut unicodePassword dapat ditulis dalam kondisi terbatas, tetapi tidak dapat dibaca karena alasan keamanan. atribut hanya dapat dimodifikasi, tetapi tidak dapat ditambahkan pada penciptaan obyek atau ditanyakan oleh pencarian. Dalam rangka untuk mengubah atribut ini, klien harus memiliki Secure Socket Layer 128-bit (SSL) koneksi ke server. Untuk sambungan ini menjadi mungkin, server harus memiliki sertifikat server untuk koneksi RSA 128-bit, klien harus percaya kepada otoritas sertifikat (CA) yang dihasilkan sertifikat server, dan klien baik dan server harus mampu 128-bit enkripsi.

     

     

     

    Informasi Lebih Lanjut

     

    Cara Ubah Password Windows 2000 Melalui LDAP Pengguna

     

    http://support.microsoft.com/default.aspx?scid=kb; EN-US; 269190

     

    Bagaimana menetapkan sandi pengguna dengan Ldifde

     

    http://support.microsoft.com/default.aspx?scid=kb; EN-US; 263991

     

     

    Jika Anda khawatir tentang password cracking?

     

    http://blogs.technet.com/jesper_johansson/archive/2005/10/13/410470.aspx

     

     

     

    Bagaimana mencegah Windows dari menyimpan hash LAN manajer password Anda dalam Active Directory dan database SAM lokal

     

    http://support.microsoft.com/kb/299656

     

     

     

    Berlaku untuk

     

    Windows Server 2003/R2, Windows Server 2008/R2


    Salam Steven
    Selasa, 15 Februari 2011 01.30