如果将一台 PC 添加到 Active Directory,但我以本地管理员身份登录LA。域管理员能够访问任何本地管理LA数据吗?(例如用户文件夹或泄露 Chrome 存储的密码)?
我尝试使用域用户DU(在 PC 上具有管理员权限)泄露 chrome 密码,但 Windows 拒绝了。
答案1
默认情况下,当您将计算机加入域时,“域管理员”组会添加到计算机的本地“管理员”组中。除非该组被删除或更改,否则域管理员可以访问本地计算机上的任何内容。
Chrome 会加密存储的密码,并且可能使用从存储密码的用户帐户派生的密钥。这就可以解释为什么您无法访问密码。