Estoy haciendo un análisis forense de una máquina con Windows que tiene varias cuentas locales pero tiene un controlador de dominio o una cuenta de directorio activo. Puedo analizar los archivos del usuario porque los archivos se almacenan localmente, pero generalmente me gusta montar la imagen dd como una máquina virtual usando LiveView y acceder a los usuarios que se hacen pasar por ellos. El problema es que no puedo iniciar sesión como cuenta de controlador de dominio porque el usuario no está en el SAM local y no tengo la contraseña.
¿Puedo acceder al sistema operativo iniciando sesión como usuario del directorio activo?
¿Puedo convertir la cuenta del controlador de dominio en una cuenta local para acceder al sistema operativo haciéndome pasar por el usuario localmente?