GPP密码

为了阻止针对本地管理员密码的攻击，Windows曾经引入了 组策略偏好 Group Policy Preferences，即中心化管理本地管理员的密码。其具体做法是将加密后的密码以 XML 文件的形式保存在所有域主机都可访问的 SYSVOL目SYSVOL目录下。

XML 文件中保存的密码经过了 AES-256 加密的，然而微软之前意外地将 AES 私钥放在了 MSDN 上 (https://learn.microsoft.com/en-us/openspecs/windows_protocols/ms-gppref/2c15cbf0-f086-4c74-8b70-1f2fa45dd4be?redirectedfrom=MSDN)。因此，我们可以用 Get-GPPPassword 脚本来解密以获得明文密码。

在2014年，微软移除了该特性。尽管包含密码的 GPP文件不会再被创建，但我们依旧有可能找到过去遗留的文件并且从中获得明文密码。