简单问题:
如果我打电话给非AD服务器的计算机:
Set-ADAccountPassword 'CN=Jeremy Los,OU=Accounts,DC=Fabrikam,DC=com' -Reset -NewPassword
(ConvertTo-SecureString -AsPlainText "p@ssw0rd" -Force)
是在网络上加密还是可以嗅探密码?
答案 0 :(得分:1)
因此,为了简要说明这一点,我可以告诉您,这里实际发生的是PowerShell使用本机 Windows数据保护API (DAPI)功能来加密来自'的密码。安全字符串'到文本字符串。
此字符串可以写入纯文本文件,但DAPI的工作方式是加密使得只有原始计算机上执行加密的原始用户才能将字符串解密回“安全字符串” '重用。
这是通过网络发送密码的非常有效的方法之一。
请参阅Windows Data Protection API Architecture以更好地理解。