[2003] Met script gebruikerswachtwoorden uitlezen?*

De passwords uit een AD-domein zijn versleuteld. Deze zijn afaik niet zomaar uit te lezen. Lijkt me ook niet echt fijn dat een leraar alle wachtwoorden van iedereen weet..... Misschien zou je dan per klas een account met een vast wachtwoord kunnen doen in plaats van deze wachtwoorden.

Wat heb je zelf allemaal al geprobeerd? Hier op GoT doen we namelijk altijd uitgebreid vooronderzoek alvorens een topic te openen. Lees hierover Windows Operating Systems - Policy eens na

Ik pas de titel een klein beejte aan, zodat je vraag er iets duidelijker in staat:
[2003]Vraag ivm scripting > [2003] Met script gebruikerswachtwoorden uitlezen?*

Ik heb middelbare gebruikers. en die vergeten het al continu,

denk dat je beter voor een basisschool vaste paswoorden kan gebruiken.
postcode of zo.

je zou de SAM brute force uitkunnen lezen


http://www.myzips.com/software/SAMInside.phtml

[ Voor 25% gewijzigd door Duinkonijn op 06-03-2005 11:35 ]

Duinkonijn schreef op zondag 06 maart 2005 @ 11:33:
je zou de SAM brute force uitkunnen lezen

Voor zover ik weet is dat alleen voor standalones

Wachtwoorden van AD gebruikers worden in de Active Directory-database, ntds.dit, opgeslagen, en kan je afaik niet zo uitlezen

sanfranjake schreef op zondag 06 maart 2005 @ 11:37:
[...]

Voor zover ik weet is dat alleen voor standalones

Wachtwoorden van AD gebruikers worden in de Active Directory-database, ntds.dit, opgeslagen, en kan je afaik niet zo uitlezen

owja...

ben nog teveel NT4 geoorienteerd.
nou kon je die sam ook niet 1 2 3 4 uitlezen.

<sub>We hebben voor de gein op me werk gedurende een zomer vakantie
een server wachtwoorden laten recoveren voor 2000 users om te kijken
in hoeverre ze het standaard wachtwoord gebruikten.

na 7 weken was hij nog niet klaar

Admin paswoord had hij toen nog niet uitgelezen \0/</sub>

[ Voor 33% gewijzigd door Duinkonijn op 06-03-2005 11:46 ]

Wachtwoord resetten > € 0,50 betalen.

Wedden dat ze het onthouden. Desnoods schrijven ze het op in hun agenda of zo. Is toch van de gekken dat jij een hoop werk moet gaan doen omdat die leerlingen te dom zijn om hun wachtwoord te onthouden.

Zelfs een ambtenaar van de burgerlijke stand kan zijn wachtwoord onthouden dus die leerlengen moeten dat zeker kunnen

Als ik de TS goed begrijp gaat het om een lagere school? Dan lijkt het me geen optie om de leerlingen EUR 0,50 te laten betalen...

Ok dat is een beetje lullig idd.

Klas bij elkaar roepen en een voor een wachtwoord laten aanmaken en meteen opschrijven en dat lijstje aan de leraar geven.

Daarna wachtwoorden verlopen/wijzigen uit zetten.

Wat je ook zou kunnen doen is iedere leraar delegated control geven over zijn klas om de passwords te resetten.

Dan schuif je het werk een beetje af

[ Voor 17% gewijzigd door mbrouwer op 06-03-2005 13:02 ]

sanfranjake schreef op zondag 06 maart 2005 @ 11:37:
[...]

Voor zover ik weet is dat alleen voor standalones

Wachtwoorden van AD gebruikers worden in de Active Directory-database, ntds.dit, opgeslagen, en kan je afaik niet zo uitlezen

Met Lohpt Crack kun je alle wachtwoorden uitlezen van iedereen inclusief enterprise administrators. Dit programma wordt door beheerders hoofdzakelijk gebruikt voor recovery en maakt gebruik van brute force en doet er redelijk lang over maar "kraakt" ofwel leest de gekozen wachtwoorden gewoon uit.

als je minder dan 14 chars hebt, kan lopth een sam uitlezen. bij 15 chars lukt het niet meer (lopth is nog nt4 georienteerd )

Voor zover ik weet is dat alleen voor standalones

Wachtwoorden van AD gebruikers worden in de Active Directory-database, ntds.dit, opgeslagen, en kan je afaik niet zo uitlezen

je kan de hashcodes dumpen en die verwerken/kraken

[ Voor 54% gewijzigd door Verwijderd op 07-03-2005 12:24 ]