「HOUSE」というドメインとユーザー「JOHN」がある場合、「JOHN」というローカルユーザーを持つ PC の名前を「HOUSE」に変更することは可能ですか?
したがって、両方とも HOUSE\JOHN になります。
編集: PC はドメイン「HOUSE」にあることを付け加えておきます。
答え1
はい、ドメインと同じ名前のドメイン コンピュータ オブジェクトを作成できます。ただし、デフォルトのコンテキスト (ログイン画面) はローカル ログインではなくドメイン ログインとなり、認証には有効なドメイン資格情報が必要になります。
PC にローカルでログインできたとしても、ドメイン レベルのアクセスは許可されません。ドメインとコンピュータの名前は、参照用のラベルにすぎません。アカウントは、さまざまな ID によって内部的に参照されます。同じ名前であっても、バックドアに侵入できるわけではありません。Active Directory は、ドメインとコンピュータを、別の権限セットを持つ別のローカルとして正しく認識します。
名前を同じに設定すると、必要なコンテキストを選択するのが難しくなります。
答え2
あなたのコメントへの返信:
何かを解決しようとしているのではなく、ドメインの「HOUSE\JOHN」パスワードを知らなくても「HOUSE\JOHN」(ドメイン\ユーザー) というユーザー名を偽装できるかどうか知りたいだけです。(pcname\user)
共有などへのアクセスについて言及していると思います。
いいえ、コンピューターに DOMAINNAME という名前を付け、ドメイン アカウントと同じ名前のローカル ユーザー アカウントを使用すると、ドメイン アカウントの情報にアクセスできなくなります。
リソースが Kerberos を使用している場合、Kerberos チケットを要求します。承認されたワークステーションからユーザーのパスワード ハッシュで暗号化されたタイムスタンプを提供した後、ドメイン コントローラから Kerberos チケットを取得します。ドメイン コントローラは、名前が似ているため、ローカル アカウントに Kerberos チケットを発行するように「騙される」ことはありません。(これは単純化しすぎです。Kerberos に関する詳細情報があります。ここそしてここ。
リソースが NTLM を使用している場合は、現在のパスワードの一方向ハッシュがリソースに送信されます。(これも簡略化されています。詳細については、ここ。
(Active Directory は、House ドメイン内の House という名前の PC を HOUSE\House と見なします。 ここAD 命名規則に関する記事です。