PDA

Visualizza la versione completa : Cambiare password utente di rete in dominio da xp con utente non in rete..


Alethesnake
06-09-2006, 10:09
dal titolo probabilmente non si capisce molto..
allora:
abbiamo una rete con un dominio e degli utenti di rete (ovviamente).
ho un pc collegato in rete ma loggato con un utente administrator della macchina.
l'utente con cui è stato effettuato l'accesso nel pc non è un utente di rete.
il pc monta windows xp pro.

da questo pc posso cambiare la password di un utente di rete conoscendo quella vecchia? (magari con net user o in qualche altro modo?)

prometeus
06-09-2006, 11:20
poichè la password è conservata sul controller di dominio non puoi cambiarla offline. Sulla tua macchina rimane solo una cache temporanea di quella, che comunque non può essere modificata.

Alethesnake
06-09-2006, 15:07
ok ma essendo collegato alla rete, anche se non con quell'utente, ho possibilità di cambiare la password di tale utente sul controller?

billiejoex
06-09-2006, 16:53
Non c'entra che tu sia in rete o meno: sei comunque un client. Per cambiare la password di un utente di dominio dovrai agire sul server di dominio stesso.

prometeus
07-09-2006, 10:29
per poter cambiare la password di un utente devi per forza andare sul controller di dominio e aprire lo snap-in di gestione di AD, oppure aspettare che la password eventualmente scada.

victorpunto
15-09-2006, 23:20
Mi inserisco in questa discussione per chiedere se è possibile sapere dove sono archiviate da xp le password in locale (la cache di cui sopra) degli utenti che si collegano ad un dominio ed eventualmente come tirarle fuori.
Non parlo, per chiarirci, di quella di amministratore o degli utenti del pc perchè quelle sono nel file sam e le ho trovate ma parlo delle pass degli utenti che accedono al dominio che non so dove cercarle.
Grazie.
p.s. io non voglio cambiarle le pass ma leggerle, tra cui la mia.

billiejoex
18-09-2006, 09:12
E' stato detto TRE volte che risiedono sul domain controller!

tia86
18-09-2006, 11:04
Le password in cache risiedono nei LSA Secrets (nel registro) ma sono 'hashate' con un sistema differente, ovvero
- Cached LM hash = MD4('LM hash' + Unicode lowercase username)
- Cached NTLM hash = MD4('NTLM hash' + Unicode lowercase username)

LsaDump2 ti permette di vedere il contenuto dei LSA Secrets tuttavia non te ne fai niente perchè gli hash non sono ne LM ne NTLM.
Non l'ho mai usato ma CacheDump (http://www.securiteam.com/tools/5JP0I2KFPA.html) dovrebbe fare al caso tuo

Loading