是否可以获取机器加入的事件目录中的帐户密码?我知道这听起来像是一件危险的事情,但我想用管理员用户的用户 ctx 启动一个进程,而不对密码进行硬编码。
我正在使用 .NET 3.5。
最佳答案
@SLaks 我知道你是版主,但在这里,这不是正确的答案。
在 Active-directory 中存在一个策略,可以用来使 passowrd 可逆。
在 Windows Server 2008 R2 中,存在一种称为“细粒度密码策略”的东西,它允许更改给定用户组的密码策略。在 FGPP 中,您会找到 msDS-PasswordReversibleEncryptionEnabled
属性。
小心@dotnetdev,我不建议您使用它,但它确实存在。所以这不是“根本不可能”。
我的建议是发现您的工作需要哪些特权(系统权限)并为此创建一个特殊的组。然后您创建一个特殊用户并将其加入这个新组。在您可以存储使用管理实体或服务实体加密的此用户(绝不是管理员)的密码之后。
关于c# - 从事件目录中获取用户的密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6009768/