我需要创建一个使用AD中用户信息的Web应用程序。我需要创建同步AD和mysql数据库的脚本(我可以直接连接,因为AD和Web服务器位于2个不同的域中)。我考虑将触发器与执行Powershell脚本的事件代码一起使用,我找到了我需要的所有代码,但是我对此领域一无所知。
我研究了如何获取密码哈希以及使用哪种算法,但是我没有发现任何期待它看起来不可能的原因,因为它仅出于安全原因才被写入。我得到的信息来自2013年,这仍然是不可能的吗?
提前致谢,
我的T。
最佳答案
在此之前,曾有人问过这个问题:Get AD User Password
您首先需要创建一个GPO,该GPO允许使用可逆加密来存储密码,然后可以使用PowerShell命令:Get-ADReplAccount -SamAccountName USER_NAME -Domain DOMAIN_NAME -Server SERVER_NAME
这是一个可怕的想法,而且很不安全。
您也可以从另一个域对该域进行身份验证,这将更加安全。
关于mysql - 将AD用户的密码与mysql数据库同步,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/48617830/