Supportnet Computer
Planet of Tech

Supportnet / Forum / Windows2000

Benutzerpasswörter auslesen AD





Frage

Hallo. Ich hätte folgende Frage bezüglich Passwörtern im Active Directory. In unserer Firma melden sich mehrere User mit einer VPN Verbindung an. Nun besteht das Problem, dass einige User Ihr VPN Kennwort nicht wissen, da dies von uns vergeben wird und nicht vermerkt wird. Das heißt keiner kann die Passwörter nachvollziehen. Da wir des öffteren die VPN Verbindungen testen müssen, ist es zu aufwendig die Passwörter im AD zu ändern und dann erneut über Fernwartung an jedem Rechner zu ändern. Meine Frage ist nun, ob es eine Möglichkeit gibt (bzw. ein Tool) mit der man die Passwörter der User / Einwahlberechtigten im Klartext auslesen kann. Vielen Dank im vorraus MfG Vain

Antwort 1 von Sven-71

Ich denke mal, über legalen Weg wirds da nichts geben. Wozu auch, Passwörter sind halt zum schutz da. Und das keiner die Passwörter nachvollziehen kann, ist eigenlich schon sehr trauchig, bei uns gibts eine Liste, wo die eingetragen sind, und die besitze nur ich (Ich nutze die Rechner nicht, nur zur Wartung und Fehlerbehebung, da diese in einer Arztpraxis stehen).

Sven

Antwort 2 von vain1

Danke für die schnelle antwort.
Leider ist es bei uns mit über 800 Pc bzw. Anwendern fast nicht möglich alle Passwörter zu verwalten. Allein schon durch die Datensicherung. Eine Liste wird so für uns nicht bevorzugt.

MfG Vain

Antwort 3 von bored

@ vain1:
Du kannst die Passwörter (egal welchen modernen Systems) nicht im Klartext auslesen, weil sie nicht im Klartext gespeichert sind.

Antwort 4 von vain1

@ bored.
Kann ich diese dann im Verschlüsselten Modus irgendwo lesen? Es gibt doch dann sicher Tools mit denen man diese samt encryption entschlüsseln könnnte.

Danke vain

Antwort 5 von nostalgiker6

Eigentlich hoffe ich, dass es das nicht gibt - es hat ja seinen guten Grund, dass normalerweise NIEMAND die Passwörter einsehen kann.

Antwort 6 von bored

@ vain1:
Och, die stehen bestimmt irgendwo. Das Problem ist nur, dass die, wie schon gesagt, verschlüsselt sind und dass man aus dem verschlüsselten Passwort nicht mehr auf das originale zurückschließen kann.
Das einzige, was bleibt, ist Brute-Force, und das dauert EWIG!
Zum Vergleich: Um ein 8 Zeichen langes Passwort per Brute-Force zu knacken, brauchst du SEHR lange. Ich hatte mal versucht, meinen eigenen FTP-Server zu Brute-Forcen, um zu testen, ob das Passwort gut war. Nach dem durchlauf von einem ganzen Tag habe ich ihn ausgestellt.
Das Passwort war nicht geknackt, er war erst beim fünften Buchstaben angekommen.
In der Zeit, die du für die alle brauchst, kannst die lieber an alle Vordrucke mit Feld für das Passwort + Briefumschlag verteilen, alle einsammeln und (alphabetisch sortiert) in einen Safe schließen.

Wahlweise einfach immer wieder das Passwort resetten.

Antwort 7 von vain1

@bored
Danke für den Tip. Leider komme ich mit Brute-Force nicht ins AD weil die Anmeldekennung des Servers noch etwas motzt. Aber da muss ich am Server nur was einstellen.
Danke

Mfg Vain

Antwort 8 von 4strings

@ vain1
Nun besteht das Problem, dass einige User Ihr VPN Kennwort nicht wissen, da dies von uns vergeben wird und nicht vermerkt wird.

Ja sowas soll es in großen Firmen geben. Normalerweise werden für so einen Fall die Passwörter zurückgesetzt und er muss beim neuerlichen Einloggen ein neues Passwort eingeben.
Auch ein "Admin" darf das Passwort der User nicht wissen.

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: