Ainda estou tentando entender as contas do Windows em um DOMAIN, mas tenho algumas dúvidas de segurança.
Pela minha experiência, parece que em uma máquina os usuários locais e os usuários do domínio estão completamente separados.
Por exemplo, um administrador local não pode fazer alterações na conta de um usuário do domínio; você precisa de privilégios de administrador de domínio para isso.
Considerando que tudo é armazenado localmente como dados na máquina, isso parece ser uma restrição do Windows.
Existe uma maneira de contornar isso? Como existe acesso de hardware e de administrador local à máquina, como alguém pode recuperar a senha de administrador de DOMAIN ou permitir que um administrador local faça alterações em um usuário de DOMAIN?
Atenciosamente
editar: Executar este comando parece funcionar, mas por quê?
administradores de grupo local da rede /adicionar DOMÍNIO\USUÁRIO
Responder1
Considerando que tudo é armazenado localmente como dados na máquina, isso parece ser uma restrição do Windows.
Não, as informações da conta de domínio são meramentearmazenado em cachena máquina. Mesmo que você encontre uma maneira de fazer alterações no cache, elas não serão propagadas da sua máquina para o resto do domínio – e definitivamente não para os próprios controladores de domínio. Então tudo que você consegue élocalacesso de administrador, nada mais.
Observe que apenas estar conectado a uma conta de usuário localmente éinsuficienteser reconhecido como esse usuário por outros servidores/máquinas de domínio. As contascredenciais(senha) também devem corresponder àquelas conhecidas pelo controlador de domínio.
Existe uma maneira de contornar isso? Como existe acesso de hardware e de administrador local à máquina, como alguém pode recuperar a senha de administrador de DOMAIN
É possível abusar do recurso de “login offline” (credenciais de domínio em cache). Quando os usuários do domínio fazem login, seushash de senhaé armazenado em cache junto com as informações usuais, para que o mesmo usuário ainda possa fazer login mesmo se o acesso à rede não estiver disponível. IIRC, os hashes offline são armazenados por duas semanas e podem ser extraídos e quebrados.
Se você realmente precisa fazer loginlocalmentepara uma conta de domínio, os hashes podem ser substituídos temporariamente por algo conhecido. Veja este tópico:https://security.stackexchange.com/questions/182986/replacing-cached-domain-credentials-in-security-hive. No entanto, como já mencionado – depois de fazer isso, vocêaindaser limitado ao acesso à máquina local.
Responder2
alguém pode recuperar a senha de administrador do DOMAIN?
Resposta: Não, a menos que você use métodos ilegais de hacking.
A senha não é mantida no computador local como texto simples, mas como um hash, portanto, você precisará inserir uma string que tenha exatamente o mesmo valor de hash. A função hash usada visa minimizar possíveis colisões, então nem tente.
A senha é testada no servidor, não localmente, portanto, você não pode executar localmente um produto para forçar a senha, a menos que passe pelo servidor de domínio.
permitir que um administrador local faça alterações em um usuário DOMAIN
Se você souber a senha do usuário do domínio, poderá usar o comando runas para executar um programa com as credenciais do usuário do domínio. Você pode então usar a sintaxe de:
runas /netonly /user:domain\username command
O net localgroup administratorscomando funcionará para adicionar o usuário do domínio ao grupo Administradores local, embora você ainda precise da senha para fazer login. Este comando só deve ser executado quando o computador estiver conectado à rede.
Observe que você pode fazer o mesmo usando o Gerenciamento do Computador: Clique em Grupos, clique com o botão direito em Administradores, clique em Add to Group, clique em Adde, na caixa de diálogo Selecionar Usuários, digiteDomínio\Usuário.