c# Microsft Terminal Services (RDP) - Windows Passwort auslesen
Ich möchte in mein Programm die COM Komponente (Microsft Terminal Services) verbauen die im Visual Studio bereit gestellt wird. Bis jetzt habe ich immer direkt auf die mstsc.exe zugegriffen und im default.rdp das Passwort hinterlegt. Nun über die COM Komponente würde ich es geren auch so lösen das man das Passwort nicht nochmal eingeben muß (es soll das Windows Kennwort verwendet werden weil wir ja eh in einem Active Directory sind)!
Wie ist es möglich nun Automatisch das Passwort auszulesen mit dem sich der User angemeldet hat weil soweit ich das erkennen kann will die Komponente das Passwort im klartext...
Bitte um Hilfe
DANKE live2 =)
Hallo live2,
Windows Passwörter im Klartext zu bekommen dürfte so gut wie unmöglich sein, da nur Hashes davon in der SAM gespeichert sind.
Grüsse, Egon
egrath's Blog: http://egonrath.eg.funpic.de/wordpress
Es ist nicht möglich das Active Directory Passwort auszulesen. Das ist auch gut so. Nicht mal ein Domänen-Admin kann das. Er kann lediglich das Passwort löschen (zurücksetzen) und den Benutzer damit zwingen, ein neues Passwort zu vergeben.
Wenn Du das Passwort in Deinem Code auslesen könntest, könnte das auch jeder Trojaner, Virus oder Spyware, die unter Deinem Benutzerkonto laufen. Überhaupt solltest Du keine Domänen-Passwörter in Remote-Desktop-Clients eintragen. Wenn es Dir lästig ist, immer das Passwort eigeben zu müssen, dann solltest Du Smartcards zur Windows-Anmeldung einsetzen, anstatt zu versuchen die Sicherheit zu unterwandern. Einen Smartcard-Leser bekommst Du für ca. 30 € im Fachhandel. Windows unterstützt ab Version 2000 standardmäßig Smartcards zur Anmeldung an Active Directory-Domänen.
mir geht es ja nicht darum die Sicherheit zu unterwandern ich möchte nur nicht überall das Passwort wieder hinterlegen müssen, zum beispiel bei wlan applikationen die tkip verwenden ist es ja auch möglich dem treiber zu sagen die windows zugangsdaten zu verwenden. Oder Proxy authentifiezierung in einem Windows Netzwerk das selbe möchte ich eben in meinem Programm nutzen.
lg live2 ?(
Es gibt (soweit ich weiss) kein Möglichkeit das Passwort an das Remotedesktop-Control zu übermitteln. Da existiert zwar die Schnittstelle IMsRdpClientNonScriptable, welche eine Eigenschaft BinaryPassword enthält, aber das ActiveX-Control hat keine Eigenschaft oder Methode dafür.
Ich denke dass die Möglichkeit absichtlich im ActiveX-Control weggelassen wurde; Aus Sicherheitsgründen.
ok könntest du mir vielleicht nochmal kurz weiterhelfen, wie komme ich den zum binary passwort von windows?
lg live2