mandy 2020.05.25 (4년 이하 전) | 0 추천 | 7개의 답변 AD User 정보만 Backup 하고 recovery가 가능한가요?... user 정보 및 해당 user의 패스워드 정보만 backup & recovery 되면 될것같습니다
7개의 답변이 있습니다.
Password를 Export & 백업 할수 있는 방법은 없을겁니다.
로컬계정이 저장되는 SAM 파일에서 비번 추출하는것도 불가 하더군요.
모든 툴은 비번을 초기화 하는것입니다.
그렇다면 해커가 PC&Server에 침투하여 어떻게 비번을 탈취 하는가..
1.무작위 대입해서 알아 내는 방법
2.캐쉬 정보를 이용한 방법
MS 에다 문의해봤지만 패스워드는 내보내기 및 백업 등등은 안된다고 하네요
시스템 백업을 통해서 AD 전체 백업을 하셔야 합니다. 아래 링크 참고하세요
https://archmond.net/?p=8864
danis78 | 4년 이하 전
다른 서버로 이관 작업이 아닌 만일의 사태를 대비하기 위한 백업 목적으로만 가능합니다.
AD에 사용자 패스워드 정보는 백업이 안됩니다.~그래서 패스워드 분실되면 초기화 합니다.
AD 마이그레이션 시 사용자 패스워드는 백업이 되지 않아, 초기화해서 사용했던 적이 있습니다.
패스워드가 암호화 되어 있거나 패스워드를 백업 후 리스토어를 한다는게 쉽지 않을듯 합니다.
AD는 잘 모르지만...
AD도 표준 LDAP 확장 판의 소프트웨어들 중에 하나이다 보니~
LDAP 소프트웨어들 간에 자료 교환용 포멧인 LDIF ( LDAP Data Interchange Format ) 자료로 추출가능한 자료들이라면 LDIF로 추출해서 보관하고 있다가 import해서 복원하면 되지 않을까 하는 생각이 드네요.
AD에서 Password가 추출될 수 있는지 어떤지는 잘 모르겠고요.
LDIF 포멧 자료로 추출해 낼 때 ldifde 명령을 사용하면 되는 걸로 나오네요~
LDIF로 export/import 하는 명령은 아래 링크를 참고해 보면 도움이 될 것 같아 보이고요~
https://support.microsoft.com/en-us/help/555636
wansoo | 4년 이하 전
user password export 관련해서는 아래 링크를 참조해 보면 도움이 될 거 같아 보이네요.
https://support.microsoft.com/en-us/help/263991/how-to-set-a-user-s-password-with-ldifde
AD 정보중 사용자 Password는 백업되지 않습니다.