Ответить на Ваши вторичные точки сначала: ATA по Ethernet просто означает, что Вы не используете IP для транспорта - можно все еще использовать NICs для TCP/IP, если Вы хотите, IP работает на основе Ethernet также. Однако Вы действительно хотите разделить свои сети хранения данных и сети передачи трафика, независимо от Вашего протокола, просто потому что Вы не хотите, чтобы трафик СХД вмешался в сетевой трафик, и наоборот.
Вы предлагаете использовать настольную машину в качестве цели iSCSI, хотя, который я предполагаю средства, которые это не для продуктивной среды, таким образом, я пропущу любое обсуждение FC - или соединенные с SAS SAN
Я не использовал Открытый iSCSI, но я использовал IETD прежде. Оцените обоих.
Наконец, существуют различные системы типов устройства, которые можно использовать, хотя это устранит использовать рабочий стол для цели. Проверьте nexenta и openfiler как примеры.
runas /u:yourdomain\a_test_user notepad.exe
Утилита запросит пароль, если введен правильный пароль, запустится блокнот, в противном случае выдаст ошибку 1326: неверное имя пользователя или пароль
Можно записать легкую функцию vbscript, которая может проверить это... что-то как:
Function GoodPassword(strAdminUsername, strAdminPassword, strNTDomain)
Const ADS_SECURE_AUTHENTICATION = 1
On Error Resume Next
Set objIADS = GetObject("WinNT:").OpenDSObject("WinNT://" & _
strNTDomain, strAdminUserame, _
strAdminPassword, _
ADS_SECURE_AUTHENTICATION)
if err.number = 0 then
GoodPassword = True
Else
GoodPassword = False
End If
On Error GoTO 0
End Function
Источники:
Вы могли использовать один из многих известных инструментов там для тестирования паролей. Один я видел, L0phtcrack. Возможно, существует даже способ сделать это офлайн с дампом Вас база данных аутентификации. В "потустороннем мире", мы используем "Джона превосходный человек" для материала как это.
Почему бы не использовать сетевую службу с аутентификацией (telnet, POP, IMAP, SMTP, что Вы хотите)? Другая сторона, если Вы находитесь на машине, можно попробовать su - userToTest
от не priv учетная запись. Если пароль будет в порядке, то Вам разрешат в userToTest homedir, если оболочка позволит соединение
You can also use:
net use \\computername\sharename [password] /USER:]username]
If there's a share by that name on the remote computer. Or, use C$
if the account is an admin.
Скрипт Powershell:
#usage: Test-UserCredential -username UserNameToTest -password (Read-Host)
Function Test-UserCredential {
Param($username, $password)
Add-Type -AssemblyName System.DirectoryServices.AccountManagement
$ct = [System.DirectoryServices.AccountManagement.ContextType]::Machine, $env:computername
$opt = [System.DirectoryServices.AccountManagement.ContextOptions]::SimpleBind
$pc = New-Object System.DirectoryServices.AccountManagement.PrincipalContext -ArgumentList $ct
$Result = $pc.ValidateCredentials($username, $password).ToString()
$Result
}
http://powershellcommunity.org/Forums/tabid/54/aft/8034/Default.aspx
Используя код сверху, проверьте все учетные записи домена на предмет использования определенного пароля.
$usernames = Get-ADUser -Filter * | select -ExpandProperty SamAccountName
foreach ($username in $usernames) {
$password = "Password"
Add-Type -AssemblyName System.DirectoryServices.AccountManagement
$ct = [System.DirectoryServices.AccountManagement.ContextType]::Machine, $env:computername
$opt = [System.DirectoryServices.AccountManagement.ContextOptions]::SimpleBind
$pc = New-Object System.DirectoryServices.AccountManagement.PrincipalContext -ArgumentList $ct
$Result = $pc.ValidateCredentials("domain\$username", $password).ToString()
If ($Result -eq "True") {echo "$username" >> C:\result.txt}
}
На рабочем столе Windows вы можете использовать Active Directory Explorer от самой SysInternals / MS:
https://docs.microsoft.com/en-us/sysinternals/downloads/adexplorer
Откройте PowerShell с правами администратора и введите следующие команды:
измените значение
your_password
иyour_username
$PlainPassword="your_password"
$SecurePassword = $PlainPassword | ConvertTo-SecureString -AsPlainText-Force
$UserName = "your_username"
$Credentials = New-Object System.Management.Automation.PSCredential -ArgumentList $UserName,$SecurePassword
Start-Process whoami -Credential $Credentials
Используя это, мы создаем учетные данные с имя пользователя
и пароль
и передайте эти учетные данные в Start-Process
. Поскольку whoami
не открывает программу в фоновом режиме, мы не Меня не волнует, как его закрыть.
Если вы пытаетесь проверить пароли пользователей на ПК-А с ПК-В, вы можете сделать это с помощью WinRM и Python.
Включите WinRM на ПК-A и pip установите pywinrm
на ПК-B. Передайте предыдущую команду в winrm.Session (). Run_ps ()
, проверьте status_code результата, 0 является правильным, а 1 - ложным.
Ссылка
Документация по процессу запуска: https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.management/start-process?view=powershell-6
Создание учетных данных: http://duffney.io/AddCredentialsToPowerShellFunctions
Как включить WinRM: https://docs.microsoft.com/en-us/windows/win32/winrm/installation- and-configuration-for-windows-remote-management
Быстрая настройка WinRM: https://docs.microsoft.com/en-us/powershell/module/microsoft.wsman.management/set-wsmanquickconfig?view = powershell-6
Базовая конфигурация WinRM из Ansible: https://docs.ansible.com/ansible/latest/user_guide/windows_setup.html