PCがActive Directoryに追加されているが、ローカル管理者としてログインしている場合LA、ドメイン管理者ローカル管理者LAデータにアクセスできるようになりますか? (ユーザー フォルダーや Chrome に保存されたパスワードの開示など)?
ドメイン ユーザーDU(PC の管理者権限を持つ) を使用して Chrome パスワードを明らかにしようとしましたが、Windows によって拒否されました。
答え1
デフォルトでは、ドメインに参加したコンピュータのローカルの「Administrators」グループに「Domain Administrators」グループが追加されます。削除または変更されない限り、ドメイン管理者はローカル コンピュータ上のすべてのものにアクセスできます。
Chrome は保存されたパスワードを暗号化します。おそらく、パスワードが保存されたユーザー アカウントから派生したキーが使用されます。これが、パスワードにアクセスできない理由です。