PC가 Active Directory에 추가되었지만 로컬 관리자로 로그인하는 경우 LA. 혹시라도도메인 관리자로컬 관리자 데이터에 액세스할 수 있나요 LA? (예: 사용자 폴더 또는 Chrome에 저장된 비밀번호 공개)?
도메인 사용자 DU(PC에 대한 관리자 권한이 있음)를 사용하여 크롬 비밀번호를 공개하려고 시도했지만 Windows에서 이를 거부했습니다.
답변1
기본적으로 컴퓨터를 도메인에 가입시키면 "도메인 관리자" 그룹이 컴퓨터의 로컬 "관리자" 그룹에 추가됩니다. 제거되거나 변경되지 않는 한 도메인 관리자는 로컬 컴퓨터의 모든 항목에 액세스할 수 있습니다.
Chrome은 저장된 비밀번호를 암호화하며 아마도 비밀번호가 저장된 사용자 계정에서 파생된 키를 사용하여 암호화할 것입니다. 그러면 비밀번호에 액세스할 수 없는 이유가 설명됩니다.