Si tengo un dominio llamado "HOUSE" con el usuario "JOHN", ¿sería posible cambiar el nombre de una PC a "HOUSE" con un usuario local llamado "JOHN"?
Entonces ambos serían CASA\JOHN.
Editar: Debo agregar que la PC está en el dominio "CASA".
Respuesta1
Sí, le permitirá crear un objeto de computadora de dominio con el mismo nombre que el dominio. Sin embargo, el contexto predeterminado (en la pantalla de inicio de sesión) será el inicio de sesión en el dominio, en lugar del inicio de sesión local, y requerirá credenciales de dominio válidas para autenticarse.
Si logra iniciar sesión localmente en la PC, no le otorgará acceso a nivel de dominio. Los nombres del dominio y de la computadora son solo etiquetas para su referencia. Las cuentas tienen referencias internas mediante varios identificadores. Tener el mismo nombre no te permite deslizarte por la puerta trasera. Active Directory reconoce correctamente el dominio y la computadora como locales distintos con conjuntos de permisos separados.
Establecer los mismos nombres hace que sea más difícil seleccionar el contexto que desea.
Respuesta2
En respuesta a tu comentario:
No estoy tratando de resolver algo, solo me preguntaba si podría falsificar un nombre de usuario de "HOUSE\JOHN" (dominio\usuario) sin conocer la contraseña "HOUSE\JOHN" del dominio. (nombrepc\usuario)
Supongo que te refieres al acceso a acciones o lo que sea.
No, si le asigna a su computadora el nombre DOMAINNAME y usa una cuenta de usuario local con el mismo nombre que una cuenta de dominio, no tendrá acceso a las cosas de la cuenta de dominio.
Si el recurso utiliza Kerberos, solicitará un ticket de Kerberos. Obtiene un ticket de Kerberos del controlador de dominio, después de proporcionar una marca de tiempo cifrada con el hash de contraseña del usuario desde una estación de trabajo aprobada. El controlador de dominio no se dejará "engañar" para que emita un ticket Kerberos a una cuenta local debido a nombres similares. (Esa es una simplificación excesiva; hay más información sobre Kerberosaquíyaquí.)
Si el recurso utiliza NTLM, enviará un hash unidireccional de la contraseña actual al recurso. (También una simplificación; ver másaquí.)
(Active Directory consideraría que la PC denominada House en el dominio House es HOUSE\House. Aquí(Es un artículo sobre las convenciones de nomenclatura de AD).