none
как узнать пароли пользователей? RRS feed

  • Общие обсуждения

  • политика партии постановила
    1 менять юзерам пароли регулярно
    2 знать их все наперечет

    с помощью GPO первое сделать нетрудно - отправляяя соответствующее приглашение
    как сделать второе? в файл или на мыло или еще каким иным способом выкладывать в ЧИСТОМ виде вновь измененные пароли юзеров
    может силами скриптового языка.. какого и какой параметр извлекать?

    16 июня 2008 г. 6:08

Все ответы

  • Пункт 1 - это правильно, а 2 - жутко несекьюрно постановила политика партии.

    Именно вытащить - пожалуй что и никак. Есть предложение менять его с помощью некой формочки, чтобы скрипт помимо собственно смены пароля еще и обновлял его где-то там, в Главном Парольном Хранилище.

     

    16 июня 2008 г. 10:34
  • А для каких целей необходимо реализовывать п.2.?

     

    Может убедить начальство не реалтзовывать, т.к. администратор может принудительно сменит пароль любого пользователя.  И скорее всего цель будет достигнута.

     

    16 июня 2008 г. 10:44
  • Если ПАРТИЯ постановила ЗНАТЬ пароли пользователей, значит ПАРТИЯ должна назначить ответственного человека, которому пользователи будут ежемесячно (или когда там у Вас меняются пароли) эти самые пароли сдавать в запечатанных конвертах под ответственное хранение (желательно под ключ в сейфе).

     

    В случае необходимости, ответственный товарищ по запросу ПАРТИИ достает соответствующий конверт и вручает назначенному ПАРТИЕЙ И,О,User-а.

    16 июня 2008 г. 11:32
  • 1. ГПО как уже сказали

    2. pwdump, l0phtcrack, etc...

    17 июня 2008 г. 12:41
  •  George Shot написано:
    политика партии постановила
    1 менять юзерам пароли регулярно
    2 знать их все наперечет

    с помощью GPO первое сделать нетрудно - отправляяя соответствующее приглашение
    как сделать второе? в файл или на мыло или еще каким иным способом выкладывать в ЧИСТОМ виде вновь измененные пароли юзеров
    может силами скриптового языка.. какого и какой параметр извлекать?

     

    А цель какая? Может быть вам удобнее использовать электронные USB-ключи (или smart-cards)? Сертификаты пользователям выдаются централизовано, можно восстановить сертификат в случае чего, можно заменить....

    20 июня 2008 г. 10:43
    Модератор