u0206084
Goto Top

Ablage der Benutzerpasswörter auf einem Windows 2003 Domain Controller

Guten Tag,

kann mir jemand beantworten wie das Active Directory Passwörter speichert, ablegt.

Wie hoch bzw. mit welchem Algorithmus sind diese Verschlüsselt.

im Voraus

Gruß Martin

Content-ID: 110689

Url: https://administrator.de/forum/ablage-der-benutzerpasswoerter-auf-einem-windows-2003-domain-controller-110689.html

Ausgedruckt am: 23.12.2024 um 09:12 Uhr

dog
dog 06.03.2009 um 19:08:56 Uhr
Goto Top
Kennwörter werden in der AD-LDAP-Datenbank gespeichert (ntds.dit) unter dem Attribut userPassword des Benutzers - diesen Wert kannst du dir Online aber nicht anzeigen lassen.

Die Verschlüsselung ist eine One-Way-Verschlüsselung oder Hash-Algorithmus, d.h. es gibt zwar eine 1:1 Relation zwischen Passwort und Hash aber eine 1:n Relation zwischen Hash und Passwort, was es theoretisch unmöglich macht das Passwort wieder zu entschlüsseln.

Praktisch verwendet AD je nach Konfiguration zwei Algorithmen: LM Hash und NT Hash.
LM ist mittlerweile zur Genüge geknackt worden, NT Hash gilt dagegen als sicherer...

Grüße

Max
u0206084
u0206084 06.03.2009 um 19:17:49 Uhr
Goto Top
Hallo Max

vielen Dank für deine Antwort. Kann man das auch in bit ausdrücken wie hoch die 'Verschlüsselung ist ?

Gruß Martin