DOMAIN에서 Windows 계정을 처리하려고 계속 노력하고 있지만 몇 가지 보안 질문이 있습니다.
내 경험에 따르면 컴퓨터에서는 로컬 사용자와 도메인 사용자가 완전히 분리되어 있는 것 같습니다.
예를 들어 로컬 관리자는 도메인 사용자의 계정을 변경할 수 없습니다. 이를 위해서는 도메인 관리자 권한이 필요합니다.
모든 것이 컴퓨터에 로컬로 데이터로 저장된다는 점을 고려하면 이는 Windows 제한 사항과 비슷해 보입니다.
이것을 우회하는 방법이 있습니까? 하드웨어 및 로컬 관리자 액세스가 모두 머신에 있으므로 누군가 DOMAIN 관리자 비밀번호를 복구하거나 로컬 관리자가 DOMAIN 사용자를 변경하도록 허용하려면 어떻게 해야 합니까?
감사합니다
편집: 이 명령을 실행하면 그렇게 되는 것 같지만 왜 그럴까요?
net localgroup 관리자 /DOMAIN\USER 추가
답변1
모든 것이 컴퓨터에 로컬로 데이터로 저장된다는 점을 고려하면 이는 Windows 제한 사항과 비슷해 보입니다.
아니요, 도메인 계정 정보는 단지캐시된기계에. 캐시를 변경하는 방법을 찾더라도 해당 내용은 컴퓨터에서 도메인의 나머지 부분으로 전파되지 않으며 도메인 컨트롤러 자체에도 전파되지 않습니다. 그래서 당신이 얻는 것은현지의관리자 액세스, 그 이상은 아닙니다.
단순히 사용자 계정에 로컬로 로그인하는 것만으로도부족한다른 도메인 서버/머신에서 해당 사용자로 인식됩니다. 계정의신임장(암호)도 도메인 컨트롤러에 알려진 것과 일치해야 합니다.
이것을 우회하는 방법이 있습니까? 하드웨어 및 로컬 관리자 액세스가 모두 머신에 있으므로 DOMAIN 관리자 비밀번호를 어떻게 복구할 수 있습니까?
"오프라인 로그인"(캐시된 도메인 자격 증명) 기능을 남용할 수 있습니다. 도메인 사용자가 로그인하면 해당비밀번호 해시일반 정보와 함께 캐시되므로 네트워크에 액세스할 수 없는 경우에도 동일한 사용자가 계속 로그인할 수 있습니다. IIRC, 오프라인 해시는 2주 동안 저장되며 추출 및 크랙이 가능합니다.
정말로 로그인이 필요한 경우장소 상에서도메인 계정에 대한 해시는 일시적으로 알려진 것으로 대체될 수 있습니다. 이 스레드를 참조하세요:https://security.stackexchange.com/questions/182986/replacing-cached-domain-credentials-in-security-hive. 그러나 이미 언급했듯이 그렇게 한 후에는아직로컬 컴퓨터 액세스로 제한됩니다.
답변2
누군가 DOMAIN 관리자 비밀번호를 복구할 수 있나요?
답변 : 불법적인 해킹 방법을 사용하지 않는 한 아니요.
비밀번호는 로컬 컴퓨터에 일반 텍스트로 보관되지 않고 해시로 보관되므로 해시 값이 정확히 동일한 문자열을 입력해야 합니다. 사용된 해시 함수는 이러한 충돌 가능성을 최소화하는 것을 목표로 하므로 시도하지 마세요.
비밀번호는 로컬이 아닌 서버에서 테스트되므로 도메인 서버를 통과하지 않는 한 비밀번호를 무차별 대입하는 제품을 로컬에서 실행할 수 없습니다.
로컬 관리자가 DOMAIN 사용자를 변경할 수 있도록 허용
도메인 사용자 비밀번호를 알고 있으면 다음을 사용할 수 있습니다. runas 명령 도메인 사용자의 자격 증명으로 프로그램을 실행합니다. 그런 다음 다음 구문을 사용할 수 있습니다.
runas /netonly /user:domain\username command
이 net localgroup administrators명령은 도메인 사용자를 로컬 관리자 그룹에 추가하는 데 작동하지만 로그인하려면 여전히 비밀번호가 필요합니다. 이 명령은 컴퓨터가 네트워크에 연결된 경우에만 실행해야 합니다.
컴퓨터 관리를 사용하여 동일한 작업을 수행할 수도 있습니다. 그룹을 클릭하고 관리자를 마우스 오른쪽 버튼으로 클릭한 후 을 클릭하고 을 Add to Group클릭한 Add다음 사용자 선택 대화 상자에서 다음을 입력합니다.도메인\사용자.