我很好奇这一点。有一个由 Windows XP 机器组成的 LAN。有一个管理员帐户,称为 admin-xyz,可用于登录网络上的任何机器。但是,当我运行 pwdump 来获取机器上的密码哈希值时,我看不到 admin-xyz 帐户。我只是好奇身份验证是如何发生的。有人可以解释一下吗?
谢谢。
答案1
最有可能的是,它仅从 SAM 转储本地哈希,并且您正在寻找未本地存储的域管理员帐户。
网络上 Windows XP 计算机上的管理员身份验证
我很好奇这一点。有一个由 Windows XP 机器组成的 LAN。有一个管理员帐户,称为 admin-xyz,可用于登录网络上的任何机器。但是,当我运行 pwdump 来获取机器上的密码哈希值时,我看不到 admin-xyz 帐户。我只是好奇身份验证是如何发生的。有人可以解释一下吗?
谢谢。
最有可能的是,它仅从 SAM 转储本地哈希,并且您正在寻找未本地存储的域管理员帐户。