Для восстановления обратимых паролей Windows Server 2003 используется утилита RevDump tool. В новых версиях Windows 2008+ другой путь хранения зашифрованных обратимым шифрованием паролей. Утилита поддерживающая Windows Server 2008+ называется DSInternals.
Простой пример восстановления пароля для пользователя April в домене Adatum на контроллере LON-DC1:
Install-Module -Name DSInternals
Get-ADReplAccount -SamAccountName April -Domain Adatum -Server LON-DC1
На выходе данной команды получим (частично):
DistinguishedName: CN=April Reagan,OU=IT,DC=Adatum,DC=com
Sid: S-1-5-21-3180365339-800773672-3767752645-1375
SamAccountName: April
SamAccountType: User
NTHash: 92937945b518814341de3f726500d4ff
SupplementalCredentials:
ClearText: Pa$w0rd
Если необходимо вывести информацию по всем пользователям домена, то можно воспользоваться командой:
Get-ADReplAccount -All -NamingContext 'DC=Adatum,DC=local' -Server LON-DC1
Для вывода в файл можно добавить Out-File filename.txt :
Get-ADReplAccount -All -NamingContext 'DC=Adatum,DC=local' -Server LON-DC1 | Out-File accounts.txt