我需要创建一个使用AD中用户信息的Web应用程序。我需要创建同步AD和mysql数据库的脚本（我可以直接连接，因为AD和Web服务器位于2个不同的域中）。我考虑将触发器与执行Powershell脚本的事件代码一起使用，我找到了我需要的所有代码，但是我对此领域一无所知。

我研究了如何获取密码哈希以及使用哪种算法，但是我没有发现任何期待它看起来不可能的原因，因为它仅出于安全原因才被写入。我得到的信息来自2013年，这仍然是不可能的吗？

提前致谢，
我的T。

在此之前，曾有人问过这个问题：Get AD User Password

您首先需要创建一个GPO，该GPO允许使用可逆加密来存储密码，然后可以使用PowerShell命令：Get-ADReplAccount -SamAccountName USER_NAME -Domain DOMAIN_NAME -Server SERVER_NAME

这是一个可怕的想法，而且很不安全。

您也可以从另一个域对该域进行身份验证，这将更加安全。