Я провожу криминалистический анализ машины Windows, на которой есть несколько локальных учетных записей, но есть контроллер домена или учетная запись Active Directory. Я могу анализировать файлы пользователя, поскольку файлы хранятся локально, но я обычно предпочитаю монтировать образ dd как виртуальную машину с помощью LiveView и получать доступ к пользователям, выдающим себя за них. Проблема в том, что я не могу войти в систему как учетная запись контроллера домена, поскольку пользователь не находится в локальном SAM, и у меня нет пароля.
Могу ли я войти в операционную систему, войдя в нее как пользователь Active Directory?
Могу ли я преобразовать учетную запись контроллера домена в локальную учетную запись, чтобы получить доступ к операционной системе от имени локального пользователя?