D'accord mais exist-il un programme déjà existant ? Si oui où ? Si non est possible en vb ? -- cedric Resp info
Bonjour,
ce n'est pas possible. Les mots de passe ne sont pas exportable.
Il vous faut développer une dll de filtre de mots de passe ( password filter) à installer sur les dc.
--- Cordialement, Emmanuel Dreux
"cedric" wrote in message news:
Bonjour,
j'aimerais recupérer sur mon serveur les mot de passe des users.
Comment récuperer dans ldap UserPassword ???
Je veux utiliser ceci pour administrer mon parc.
Merci -- cedric Resp info
Emmanuel Dreux
Bonjour,
On ne s'est pas mal compris. Votre question est : Je veux exporter les password ( avoir accès à l'attribut, le lire...). La réponse est : ce n'est pas possible.
Le seul moment ou vous pourrez le voir passer en clair, c'est par le biais d'une password filter installée sur les Dc qui va attraper les mots de passe au moment du changement de mot de passe.
--- Cordialement, Emmanuel Dreux
"cedric" wrote in message news:
Bonjour,
désolé mais on a du mal se comprendre. Moi je veux récupérer les mot de passe pour pouvoir les stockers.
D'accord mais exist-il un programme déjà existant ? Si oui où ? Si non est possible en vb ? -- cedric Resp info
Bonjour,
ce n'est pas possible. Les mots de passe ne sont pas exportable.
Il vous faut développer une dll de filtre de mots de passe ( password filter) à installer sur les dc.
--- Cordialement, Emmanuel Dreux
"cedric" wrote in message news:
Bonjour,
j'aimerais recupérer sur mon serveur les mot de passe des users.
Comment récuperer dans ldap UserPassword ???
Je veux utiliser ceci pour administrer mon parc.
Merci -- cedric Resp info
Bonjour,
On ne s'est pas mal compris.
Votre question est : Je veux exporter les password ( avoir accès à
l'attribut, le lire...).
La réponse est : ce n'est pas possible.
Le seul moment ou vous pourrez le voir passer en clair, c'est par le biais
d'une password filter installée sur les Dc qui va attraper les mots de passe
au moment du changement de mot de passe.
---
Cordialement,
Emmanuel Dreux
"cedric" <cedric@discussions.microsoft.com> wrote in message
news:7DC1C1AD-1CD0-41CC-B106-72B9B2FF2C21@microsoft.com...
Bonjour,
désolé mais on a du mal se comprendre. Moi je veux récupérer les mot de
passe pour pouvoir les stockers.
On ne s'est pas mal compris. Votre question est : Je veux exporter les password ( avoir accès à l'attribut, le lire...). La réponse est : ce n'est pas possible.
Le seul moment ou vous pourrez le voir passer en clair, c'est par le biais d'une password filter installée sur les Dc qui va attraper les mots de passe au moment du changement de mot de passe.
--- Cordialement, Emmanuel Dreux
"cedric" wrote in message news:
Bonjour,
désolé mais on a du mal se comprendre. Moi je veux récupérer les mot de passe pour pouvoir les stockers.
D'accord mais exist-il un programme déjà existant ? Si oui où ? Si non est possible en vb ? -- cedric Resp info
Bonjour,
ce n'est pas possible. Les mots de passe ne sont pas exportable.
Il vous faut développer une dll de filtre de mots de passe ( password filter) à installer sur les dc.
--- Cordialement, Emmanuel Dreux
"cedric" wrote in message news:
Bonjour,
j'aimerais recupérer sur mon serveur les mot de passe des users.
Comment récuperer dans ldap UserPassword ???
Je veux utiliser ceci pour administrer mon parc.
Merci -- cedric Resp info
Jean-Claude BELLAMY
Dans le message :, cedric a pris la peine d'écrire ce qui suit :
Bonjour,
désolé mais on a du mal se comprendre. Moi je veux récupérer les mot de passe pour pouvoir les stockers.
Oui, mais nous avons parfaitement bien compris !
La réponse est catégorique :
C'EST IMPOSSIBLE ("by design") !
Le seule possibilité serait de "sniffer" le réseau, et à la condition qu'on ait activé le non-chiffrement des passwords (style "Lan-Manager"), limités à 15 caractères, ce qu'évidemment plus personne ne validera de nos jours (même SAMBA accepte le chiffrement des passwords !).
Hormis cette technique de "hacking" , AUCUNE fonction ou méthode de Windows (NetAPI, LDAP, ...) retournera un password!
Par exemple, dans l'API "NetAPI32" existe la fonction "NetUserGetInfo", laquelle, comme son nom le suggère, retourne des informations sur un compte donné. On lui passe en paramètre une structure de type USER_INFO1 qui contient les champs suivants : typedef struct _USER_INFO_1 { LPWSTR usri1_name; LPWSTR usri1_password; DWORD usri1_password_age; DWORD usri1_priv; LPWSTR usri1_home_dir; LPWSTR usri1_comment; DWORD usri1_flags; LPWSTR usri1_script_path; } USER_INFO_1, *PUSER_INFO_1, *LPUSER_INFO_1;
On y voit un champ nommé "usri1_password", destiné à recevoir le password du compte.
MAIS si on examine les commentaires du SDK au sujet de ce champ, on lit : "usri1_password Pointer to a Unicode string that specifies the password of the user indicated by the usri1_name member. The length cannot exceed PWLEN bytes. The NetUserEnum and NetUserGetInfo functions return a NULL pointer to maintain password security. "
"...return a NULL pointer to maintain password security..." !!!!!
(ce champ sert seulement à DÉFINIR un password, avec "NetUserSetInfo" p.ex., donc en écriture, et non pas en lecture)
Et c'est PARTOUT la même chose !
Et lorsqu'un utilisateur va vouloir s'authentifier, le password qu'il saisit sur sa station ne pourra pas davantage être intercepté (sauf par un keylogger installé sournoisement par un cheval de Troie!) car le password va être haché (MD5, SHA1,...), et le résultat du hachage sera comparé sur le serveur avec le résultat du même hachage du password stocké dans la SAM (workgroup) ou AD (domaine) du serveur. Or le principe même de tout hachage est d'être compact et irréversible (il est quasi-impossible de retrouver le nombre initial à partir du résultat de hachage).
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :7DC1C1AD-1CD0-41CC-B106-72B9B2FF2C21@microsoft.com,
cedric <cedric@discussions.microsoft.com> a pris la peine d'écrire ce qui
suit :
Bonjour,
désolé mais on a du mal se comprendre. Moi je veux récupérer les mot
de passe pour pouvoir les stockers.
Oui, mais nous avons parfaitement bien compris !
La réponse est catégorique :
C'EST IMPOSSIBLE ("by design") !
Le seule possibilité serait de "sniffer" le réseau, et à la condition qu'on
ait activé le non-chiffrement des passwords (style "Lan-Manager"), limités à
15 caractères, ce qu'évidemment plus personne ne validera de nos jours (même
SAMBA accepte le chiffrement des passwords !).
Hormis cette technique de "hacking" , AUCUNE fonction ou méthode de Windows
(NetAPI, LDAP, ...) retournera un password!
Par exemple, dans l'API "NetAPI32" existe la fonction "NetUserGetInfo",
laquelle, comme son nom le suggère, retourne des informations sur un compte
donné.
On lui passe en paramètre une structure de type USER_INFO1 qui contient les
champs suivants :
typedef struct _USER_INFO_1 {
LPWSTR usri1_name;
LPWSTR usri1_password;
DWORD usri1_password_age;
DWORD usri1_priv;
LPWSTR usri1_home_dir;
LPWSTR usri1_comment;
DWORD usri1_flags;
LPWSTR usri1_script_path;
} USER_INFO_1, *PUSER_INFO_1, *LPUSER_INFO_1;
On y voit un champ nommé "usri1_password", destiné à recevoir le password du
compte.
MAIS si on examine les commentaires du SDK au sujet de ce champ, on lit :
"usri1_password
Pointer to a Unicode string that specifies the password
of the user indicated by the usri1_name member.
The length cannot exceed PWLEN bytes.
The NetUserEnum and NetUserGetInfo functions return
a NULL pointer to maintain password security. "
"...return a NULL pointer to maintain password security..." !!!!!
(ce champ sert seulement à DÉFINIR un password, avec "NetUserSetInfo" p.ex.,
donc en écriture, et non pas en lecture)
Et c'est PARTOUT la même chose !
Et lorsqu'un utilisateur va vouloir s'authentifier, le password qu'il saisit
sur sa station ne pourra pas davantage être intercepté (sauf par un
keylogger installé sournoisement par un cheval de Troie!) car le password va
être haché (MD5, SHA1,...), et le résultat du hachage sera comparé sur le
serveur avec le résultat du même hachage du password stocké dans la SAM
(workgroup) ou AD (domaine) du serveur. Or le principe même de tout hachage
est d'être compact et irréversible (il est quasi-impossible de retrouver le
nombre initial à partir du résultat de hachage).
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :, cedric a pris la peine d'écrire ce qui suit :
Bonjour,
désolé mais on a du mal se comprendre. Moi je veux récupérer les mot de passe pour pouvoir les stockers.
Oui, mais nous avons parfaitement bien compris !
La réponse est catégorique :
C'EST IMPOSSIBLE ("by design") !
Le seule possibilité serait de "sniffer" le réseau, et à la condition qu'on ait activé le non-chiffrement des passwords (style "Lan-Manager"), limités à 15 caractères, ce qu'évidemment plus personne ne validera de nos jours (même SAMBA accepte le chiffrement des passwords !).
Hormis cette technique de "hacking" , AUCUNE fonction ou méthode de Windows (NetAPI, LDAP, ...) retournera un password!
Par exemple, dans l'API "NetAPI32" existe la fonction "NetUserGetInfo", laquelle, comme son nom le suggère, retourne des informations sur un compte donné. On lui passe en paramètre une structure de type USER_INFO1 qui contient les champs suivants : typedef struct _USER_INFO_1 { LPWSTR usri1_name; LPWSTR usri1_password; DWORD usri1_password_age; DWORD usri1_priv; LPWSTR usri1_home_dir; LPWSTR usri1_comment; DWORD usri1_flags; LPWSTR usri1_script_path; } USER_INFO_1, *PUSER_INFO_1, *LPUSER_INFO_1;
On y voit un champ nommé "usri1_password", destiné à recevoir le password du compte.
MAIS si on examine les commentaires du SDK au sujet de ce champ, on lit : "usri1_password Pointer to a Unicode string that specifies the password of the user indicated by the usri1_name member. The length cannot exceed PWLEN bytes. The NetUserEnum and NetUserGetInfo functions return a NULL pointer to maintain password security. "
"...return a NULL pointer to maintain password security..." !!!!!
(ce champ sert seulement à DÉFINIR un password, avec "NetUserSetInfo" p.ex., donc en écriture, et non pas en lecture)
Et c'est PARTOUT la même chose !
Et lorsqu'un utilisateur va vouloir s'authentifier, le password qu'il saisit sur sa station ne pourra pas davantage être intercepté (sauf par un keylogger installé sournoisement par un cheval de Troie!) car le password va être haché (MD5, SHA1,...), et le résultat du hachage sera comparé sur le serveur avec le résultat du même hachage du password stocké dans la SAM (workgroup) ou AD (domaine) du serveur. Or le principe même de tout hachage est d'être compact et irréversible (il est quasi-impossible de retrouver le nombre initial à partir du résultat de hachage).
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Jerome Moinard
It happens that cedric formulated :
Bonjour,
désolé mais on a du mal se comprendre. Moi je veux récupérer les mot de passe pour pouvoir les stockers.
D'accord mais exist-il un programme déjà existant ? Si oui où ? Si non est possible en vb ? -- cedric Resp info
Bonjour,
ce n'est pas possible. Les mots de passe ne sont pas exportable.
Il vous faut développer une dll de filtre de mots de passe ( password filter) à installer sur les dc.
--- Cordialement, Emmanuel Dreux
"cedric" wrote in message news:
Bonjour,
j'aimerais recupérer sur mon serveur les mot de passe des users.
Comment récuperer dans ldap UserPassword ???
Je veux utiliser ceci pour administrer mon parc.
Merci -- cedric Resp info
Bonjour,
La seule solution pour toi est d'assigner les mots de passe de tes utilisateurs. Heureusement qu'il n'y a pas de possibilité de récupérer les mots de passe perso des utilisateurs, à quoi serviraient ils si on pouvait!
Jérôme
It happens that cedric formulated :
Bonjour,
désolé mais on a du mal se comprendre. Moi je veux récupérer les mot de
passe pour pouvoir les stockers.
"cedric" <cedric@discussions.microsoft.com> wrote in message
news:ABAB74EB-9DCA-4500-A163-31FCE31A994A@microsoft.com...
D'accord mais exist-il un programme déjà existant ?
Si oui où ?
Si non est possible en vb ?
--
cedric
Resp info
Bonjour,
ce n'est pas possible.
Les mots de passe ne sont pas exportable.
Il vous faut développer une dll de filtre de mots de passe ( password
filter) à installer sur les dc.
---
Cordialement,
Emmanuel Dreux
"cedric" <cedric@discussions.microsoft.com> wrote in message
news:CC3BFC5C-60EB-4F23-8CEA-D19A28B02B2E@microsoft.com...
Bonjour,
j'aimerais recupérer sur mon serveur les mot de passe des users.
Comment récuperer dans ldap UserPassword ???
Je veux utiliser ceci pour administrer mon parc.
Merci
--
cedric
Resp info
Bonjour,
La seule solution pour toi est d'assigner les mots de passe de tes
utilisateurs.
Heureusement qu'il n'y a pas de possibilité de récupérer les mots de
passe perso des utilisateurs, à quoi serviraient ils si on pouvait!
D'accord mais exist-il un programme déjà existant ? Si oui où ? Si non est possible en vb ? -- cedric Resp info
Bonjour,
ce n'est pas possible. Les mots de passe ne sont pas exportable.
Il vous faut développer une dll de filtre de mots de passe ( password filter) à installer sur les dc.
--- Cordialement, Emmanuel Dreux
"cedric" wrote in message news:
Bonjour,
j'aimerais recupérer sur mon serveur les mot de passe des users.
Comment récuperer dans ldap UserPassword ???
Je veux utiliser ceci pour administrer mon parc.
Merci -- cedric Resp info
Bonjour,
La seule solution pour toi est d'assigner les mots de passe de tes utilisateurs. Heureusement qu'il n'y a pas de possibilité de récupérer les mots de passe perso des utilisateurs, à quoi serviraient ils si on pouvait!
