如果PC已新增至Active Directory,但我以本機管理員身分登入LA。有嗎網域管理員能夠存取任何本地管理LA資料嗎? (例如使用者資料夾或洩露 Chrome 儲存的密碼)?
我嘗試使用網域使用者DU(在 PC 上具有管理員權限)洩露 chrome 密碼,但 Windows 拒絕了。
答案1
預設情況下,當您將電腦加入網域時,「網域管理員」群組將會新增至電腦的本機「管理員」群組。除非被刪除或更改,否則網域管理員可以存取本機電腦上的任何內容。
Chrome 會對儲存的密碼進行加密,並且可能使用從儲存密碼的使用者帳戶派生的金鑰。這可以解釋為什麼您無法存取密碼。