我仍在尝试掌握域下的 Windows 帐户,但我有一些安全问题。
根据我的经验,似乎在一台机器中本地用户和域用户是完全分开的。
例如,本地管理员不能对域用户进行帐户更改;为此,您需要域管理员权限。
考虑到所有内容都作为数据本地存储在机器中,这似乎是 Windows 的限制。
有办法绕过这个问题吗?由于硬件和本地管理员都可以访问该机器,那么如何恢复域管理员密码或允许本地管理员对域用户进行更改?
亲切的问候
编辑:运行这个命令似乎可以做到这一点,但是为什么呢?
net localgroup 管理员 /add DOMAIN\USER
答案1
考虑到所有内容都作为数据本地存储在机器中,这似乎是 Windows 的限制。
否,域帐户信息仅缓存在机器上。即使你找到一种方法对缓存进行任何更改,它们也不会从你的机器传播到域的其余部分——当然也不会传播到域控制器本身。所以你得到的只是当地的管理员访问权限,仅此而已。
请注意,仅在本地登录用户帐户即可不够被其他域服务器/机器识别为该用户。该帐户的证书(密码)也必须与域控制器已知的密码相匹配。
有没有办法绕过这个问题?由于硬件和本地管理员都可以访问机器,那么如何才能恢复域管理员密码
可能会滥用“离线登录”(缓存域凭据)功能。当域用户登录时,他们的密码哈希与常规信息一起缓存,这样即使网络不可用,同一个用户仍然能够登录。如果我没记错的话,离线哈希会存储两周,并且可以提取和破解。
如果你确实需要登录本地对于域帐户,哈希值可以暂时用已知的东西替换。请参阅此主题:https://security.stackexchange.com/questions/182986/replacing-cached-domain-credentials-in-security-hive。然而,正如前面提到的——这样做之后,你会仍然仅限于本地机器访问。
答案2
有人可以恢复域管理员密码吗?
回答:不会,除非你使用非法的黑客手段。
密码不是以纯文本形式保存在本地计算机上,而是以哈希形式保存,因此您需要输入具有完全相同哈希值的字符串。使用的哈希函数旨在最大限度地减少此类可能的冲突,因此不要尝试。
密码是在服务器上测试的,而不是在本地,所以您无法在本地运行产品来暴力破解密码,除非您通过域服务器。
允许本地管理员对域用户进行更改
如果您知道域用户密码,则可以使用 runas 命令 用于在域用户凭据下运行程序。然后,您可以使用以下语法:
runas /netonly /user:domain\username command
该net localgroup administrators命令将域用户添加到本地管理员组,但您仍需要密码才能登录。仅当计算机连接到网络时才应运行此命令。
请注意,您可以使用“计算机管理”执行相同操作:单击“组”,右键单击“管理员”,单击Add to Group,单击Add,然后在“选择用户”对话框中输入域\用户。