Фальсифицирование крупного изменения пароля в Active Directory
Да, это - плохая идея из соображений безопасности. Злонамеренный сценарий или программа или простая ошибка могли быть настоящей проблемой.
whereisищет очевидные места как/bin,/usr/binи другие. См. страницу справочника раздел FILES
Можно использовать locate если это доступно или find иначе:
locate gcj
или
find / -name gcj
Мне ввели абзац об изменении pwdLastSet припишите приему AD в размышление, что пароль был недавно изменен..
Но это не то, в чем Вы нуждаетесь. Тому, в чем приложение, кажется, нужно, нужно было изменить пароль, после того как фильтр пароля был установлен на контроллере домена, который отправит копию пароля к приложению.
Таким образом - то, что Вы ищете, не возможно. Криптографическое преобразование, используемое для хранения AD пароля, не обратимо; это не может быть получено когда-то сохраненное. Инструменты доступны для нападения на те сохраненные хеши, но они надежно не получат все пароли пользователей (если они все не будут использовать слабые пароли). Другая опция состоит в том, чтобы использовать "обратимое шифрование" режим, который не принесет Вам пользы, если это не будет уже включено.
Ваш лучший выбор состоит в том, чтобы установить фильтр пароля так, чтобы обновления добрались до приложения, затем изменили Ваши установки пароля групповой политики, чтобы иметь пароли всех Ваших пользователей для истечения на следующей неделе или два.