昨天,我登录了 Windows 2012 R2 服务器上的本地管理员帐户,发现我被授予了对另一台 2012 R2 服务器上 C$ 管理共享的即时(无密码)访问权限。这些机器连接到不同的域,并且具有反向单向信任,因此一开始我感到很困惑,并且相当担心,但经过进一步调查,我认为我只是遇到了所描述的行为这里。
尽管我链接的问题已标记为“已回答”,但我希望获得有关此行为如何以及为何起作用的更多信息,而不是“权限通常会流动”。我在互联网上进行了广泛搜索,但我不知道此行为的名称,因此很难找到任何信息。
是否有人知道这种情况发生的原因、时间和方式的详细信息(最好有 Microsoft 的文档)?我也不记得以前版本的 Windows 中存在这种行为,因此了解这种行为是否/何时出现会很有帮助。
提前致谢!
答案1
根据上面的 @joeqwerty,这称为直通 NTLM 身份验证,并在类似的问题中引用这里。