Home > Редактор NTDS.DIT
Парсер и редактор базы данных Active Directory (NTDS.DIT)
05.05.2022
Reset Windows Password v11.4
Windows activity timeline, Windows clipboard history, etc.
20.04.2022
Windows Password Recovery v14.3
Preliminary support for Windows 11
15.04.2022
Outlook Password Recovery v3.2.1
Support for Windows 11 and the latest version of MS Outlook
21.03.2022
Reset Windows Password v11.3
New forensic utilities, support for Windows 11 and Windows Server 2022

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Windows Password Recovery - редактор Active Directory


Редактор Active Directory - это небольшая утилита для просмотра, анализа и редактирования свойств (атрибутов) учетных записей домена, как публичных, так и приватных.

В начале работы необходимо выбрать тип базы данных NTDS.DIT, с которой предстоит работать: локальная или внешняя.

Выбор базы данных Active Directory



При выборе внешней базы данных, следует указать путь к файлу NTDS.DIT и реестру SYSTEM. Последний необходим для расшифровки приватных данных. Если выставлена опция автоматической расшифровки, то все зашифрованные атрибуты учетной записи будут расшифровываться на лету. В любом случае, редактор предоставляет возможность редактирования как расшифрованных, так и сырых данных.

В целях безопасности, режим редактирования активен только для внешней базы данных!

Источник Active Directory



После того, как выбран источник данных, переходим к выбору учетных записей пользователя. Некоторые базы данных Active Directory содержат десятки или даже сотни тысяч учетных записей домена. Для чтения таких больших баз и заполнения списка пользователей может потребоваться некоторое время. Если выбрать одну из записей, то внизу в списке свойств отобразится краткая информация о ней: статус, установлен ли пароль и вышел ли его срок действия, описание учетной записи. Нажатие кнопки 'Далее' запускает процесс сбора и расшифровки всех доступных атрибутов для выбранной записи.
Выбор пользователя Active Directory


Каждый атрибут состоит из имени и данных. Например, Common-Name содержит имя учетной записи, а в Unicode-Pwd находится хэш пароля. Для более детального описания атрибута, выберите его из списка и кликните по появившейся ссылке в поле с описанием. Двойной щелчок на поле с данными активирует режим редактирования выбранного атрибута учетной записи. После окончания редактирования, правый щелчок мыши открывает контекстное меню, из которого можно отменить сделанные изменения или сохранить их в ntds.dit файл.

Редактор и парсер Active Directory


Описание некоторых атрибутов учетных записей. Полное описание доступно на сайте Microsoft.

 
Common-Name
Имя учетной записи.
DBCS-Pwd
Пароль LAN Manager этой учетной записи.
Unicode-Pwd
Пароль пользователя в формате Windows NT OWF (one-way function). Имейте в виду, что получить обратно текстовый пароль из OWF - невозможно.
Lm-Pwd-History
Содержит историю паролей пользователя в формате LAN Manager OWF. Этот атрибут используется для обеспечения совместимости с клиентами LAN Manager 2.x, Windows 95 и Windows 98.
Nt-Pwd-History
История паролей пользователя в формате Windows NT OWF.
Primary-Group-ID
Идентификатор (RID) основной группы пользователя. По умолчанию, это группа Пользователей Домена.
Bad-Pwd-Count
Содержит количество попыток входа в учетную запись с неверным паролем.
Admin-Count
Индикатор принадлежности учетной записи к группе Администраторов (прямо или косвенно).
Logon-Hours
Часы, в которые пользователю разрешен вход в домен.
Last-Logon
Время последнего входа пользователя в домен под этой учетной записью.
Bad-Password-Time
Последний раз, когда пользователь попытался залогиниться с неверным паролем. Это значение хранится в виде 8-байтового числа, представляющего 100 наносекундный интервал, начиная с 1 явнаря 1601 (UTC).
Last-Logon-Timestamp
Дата и время последнего входа пользователя в домен.
Pwd-Last-Set
Дата последнего изменения пароля учетной записи.
Account-Expires
Дата, когда выйдет срок действия этой учетной записи. Значения 0 или 0x7FFFFFFFFFFFFFFF означают, что срок действия учетной записи неограничен.
Supplemental-Credentials
Хранит зашифрованную версию пароля пользователя. Используется при аутотентификации.
User-Account-Control
Флаг, контролирующий поведение учетной записи. Этот флаг может быть комбинацией одного или нескольких следующих значений:
0x00000001 Учетная запись при входе требует запуска специального скрипта.
0x00000002 Учетная запись отключена.
0x00000008 Требуется домашний каталог.
0x00000010 Учетная запись временно заблокирована.
0x00000020 Пароль на вход не требуется.
0x00000040 Пользователь не имеет права сменить пароль.
0x00000080 Присутствует текстовый пароль.
0x00000100 Эта учетная запись предназначена для пользователей, чья основная учетная запись находится в другом домене.
0x00000200 Учетная запись, представляющая типичного пользователя.
0x00000800 Трастовая учетная запись для системного домена.
0x00001000 Учетная запись компьютера, члена этого домена.
0x00002000 Учетная запись компьютера, системы резервного копирования контроллера домена, члена этого домена.
0x00010000 Срок действия пароля учетной записи неограничен.
0x00020000 Учетная запись MNS.
0x00040000 Вход пользователя осуществляется при помощи смарт карты.
0x00080000 Учетная запись, от имени которой запущен сервис, является доверенной для делегирования Kerberos.
0x00100000 Контекс безопасности пользователя не будет делегироваться сервису даже если учетная запись сервиса является доверенной для делегирования Kerberos.
0x00200000 При генерации ключей шифрования в Kerberos, использовать только алгоритм Data Encryption Standard (DES).
0x00400000 Эта учетная запись для входа не требует пре-аутотентификации Kerberos.
0x00800000 Вышел срок действия пароля пользователя.
0x01000000 Учетная запись доступна для делегирования.
0x04000000 Объект является контроллером домена только для чтения (RODC).