答案1
是的,您看得没错。
我们来做一个实验。
从 Sysinternals 获取 psexec。将其传输到您的域控制器。
psexec -s -i cmd.exe
在您的域控制器上运行。
现在,在新的命令提示符中,键入whoami
和whoami /groups
。您将看到您现在是域控制器(又名 DC01$)上的 SYSTEM 帐户,并且您确实属于 Builtin\Administrators 组。
这些内置组在域控制器之间共享。因此,这里有一些巧妙的东西:
在命令提示符下键入start \\DC02\c$
。它应该在您的其他域控制器上启动 Windows 资源管理器,因为您 (DC01$) 也是该 DC 的管理员!
域控制器不像普通 Windows 机器那样拥有本地 SAM。(它们确实有,但只在恢复模式下使用。)它们都共享 AD 内置组,并且由于 Windows 系统需要成为其自身的管理员才能运行,就像任何其他 Windows 机器上的任何 SYSTEM 帐户一样,这给我们带来了一个有趣的副作用,即所有域控制器最终都成为彼此的管理员。
编辑:为后人进行清理。