Ablage der Benutzerpasswörter auf einem Windows 2003 Domain Controller
Guten Tag,
kann mir jemand beantworten wie das Active Directory Passwörter speichert, ablegt.
Wie hoch bzw. mit welchem Algorithmus sind diese Verschlüsselt.
im Voraus
Gruß Martin
kann mir jemand beantworten wie das Active Directory Passwörter speichert, ablegt.
Wie hoch bzw. mit welchem Algorithmus sind diese Verschlüsselt.
im Voraus
Gruß Martin
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 110689
Url: https://administrator.de/forum/ablage-der-benutzerpasswoerter-auf-einem-windows-2003-domain-controller-110689.html
Ausgedruckt am: 23.12.2024 um 09:12 Uhr
2 Kommentare
Neuester Kommentar
Kennwörter werden in der AD-LDAP-Datenbank gespeichert (ntds.dit) unter dem Attribut userPassword des Benutzers - diesen Wert kannst du dir Online aber nicht anzeigen lassen.
Die Verschlüsselung ist eine One-Way-Verschlüsselung oder Hash-Algorithmus, d.h. es gibt zwar eine 1:1 Relation zwischen Passwort und Hash aber eine 1:n Relation zwischen Hash und Passwort, was es theoretisch unmöglich macht das Passwort wieder zu entschlüsseln.
Praktisch verwendet AD je nach Konfiguration zwei Algorithmen: LM Hash und NT Hash.
LM ist mittlerweile zur Genüge geknackt worden, NT Hash gilt dagegen als sicherer...
Grüße
Max
Die Verschlüsselung ist eine One-Way-Verschlüsselung oder Hash-Algorithmus, d.h. es gibt zwar eine 1:1 Relation zwischen Passwort und Hash aber eine 1:n Relation zwischen Hash und Passwort, was es theoretisch unmöglich macht das Passwort wieder zu entschlüsseln.
Praktisch verwendet AD je nach Konfiguration zwei Algorithmen: LM Hash und NT Hash.
LM ist mittlerweile zur Genüge geknackt worden, NT Hash gilt dagegen als sicherer...
Grüße
Max