我仍在嘗試掌握網域下 Windows 帳戶的竅門,但我有一些安全性問題。
根據我的經驗,在電腦中本機使用者和網域使用者似乎是完全分開的。
例如,本機管理員無法對網域使用者進行帳戶變更;您需要網域管理員權限。
考慮到所有內容都作為資料儲存在本機電腦中,這似乎是 Windows 的限制。
有沒有辦法繞過這個?由於電腦具有硬體和本機管理員存取權限,因此如何恢復 DOMAIN 管理員密碼或允許本機管理員對 DOMAIN 使用者進行變更?
親切的問候
編輯:運行這個命令似乎可以做到這一點,但為什麼呢?
net localgroup 管理員 /add DOMAIN\USER
答案1
考慮到所有內容都作為資料儲存在本機電腦中,這似乎是 Windows 的限制。
不,網域帳戶資訊只是快取的在機器上。即使您找到了對快取進行任何更改的方法,它們也不會從您的電腦傳播到網域的其餘部分 - 並且絕對不會傳播到網域控制站本身。所以你得到的只是當地的管理員存取權限,僅此而已。
請注意,僅在本機登入使用者帳戶即可不夠被其他網域伺服器/電腦辨識為該使用者。該帳戶的證書(密碼)也必須與網域控制站已知的密碼相符。
有沒有辦法繞過這個?由於電腦具有硬體和本機管理員存取權限,因此如何恢復 DOMAIN 管理員密碼
可能會濫用「離線登入」(快取的網域憑證)功能。當網域使用者登入時,他們的密碼哈希與常用資訊一起緩存,以便即使網路存取不可用,同一用戶仍然能夠登入。 IIRC,離線雜湊儲存兩週,可以提取和破解。
如果您確實需要登入本地對於網域帳戶,可以暫時用已知的東西替換雜湊值。請參閱此線程:https://security.stackexchange.com/questions/182986/replacing-cached-domain-credentials-in-security-hive。然而,正如已經提到的——這樣做之後,你會仍然僅限於本地機器存取。
答案2
有人可以還原 DOMAIN 管理員密碼嗎?
答:不可以,除非您使用非法的駭客方法。
密碼不是以純文字形式而是以雜湊值形式保存在本機電腦上,因此您需要輸入具有完全相同的雜湊值的字串。使用的雜湊函數旨在最大限度地減少此類可能的衝突,因此不要嘗試。
密碼是在伺服器上測試的,而不是在本地測試的,因此除非透過網域伺服器,否則無法在本地運行產品來暴力破解密碼。
允許本機管理員對 DOMAIN 使用者進行更改
如果您知道網域使用者密碼,則可以使用 運行命令 用於在網域使用者的憑證下執行程式。然後您可以使用以下語法:
runas /netonly /user:domain\username command
該net localgroup administrators命令將用於將網域使用者新增至本機管理員群組,但您仍需要密碼才能登入。僅當電腦連接到網路時才應執行此命令。
請注意,您可以使用“電腦管理”執行相同的操作:按一下“群組”,右鍵單擊“管理員”,單擊Add to Group,單擊Add,然後在“選擇使用者”對話方塊中輸入網域\用戶。