windows – 为什么在域控制器上创建的用户始终是域的一部分?

前端之家收集整理的这篇文章主要介绍了windows – 为什么在域控制器上创建的用户始终是域的一部分?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

Why are users created on the domain controller always part of the domain?

当我想在域控制器上创建本地用户时,net user< username> <密码> / add,我发现用户自动包含在Domain Users组中.

我想在域控制器上创建一个本地管理员帐户,该帐户不是域的一部分,能够以交互方式登录到域控制器并执行管理任务.

这可能吗?

本地帐户存储在名为 SAM database文件中.这存在于域控制器上 – 如果引导域控制器 in restore mode,则用于执行此操作的帐户只是SAM数据库中的本地管理员帐户.但是,当Windows正常运行时,将禁用对SAM数据库的访问,并且不能使用其中的任何帐户.这意味着无法使用域控制器上的本地帐户登录.

但是,如果您乐意从命令行工作并且不需要网络访问,则可以完成此操作.诀窍是以本地系统帐户登录. Windows没有提供任何方法来执行此操作,但我通过编写一个简单的telnet服务器然后使用本地系统帐户将其作为服务运行来完成此操作.连接到telnet服务器时,您以系统帐户登录,而不是域帐户.唯一的限制是它只是命令行,系统帐户没有网络访问权限.如果您打算使用这样的黑客,请非常非常小心安全性!

虽然所有这些听起来像一个可怕的黑客它确实有合法的用途.例如,在工作中我们使用一种名为N-able的管理工具,它允许远程访问服务器上的控制台,并且它基本上使用我上面描述的技术来完成它.如果我在我们的一个域控制器上打开控制台并使用whoami命令,我得到:

脚注

Windows没有用于打开远程命令提示符的内置方法,但是as grawity mentions in a comment SysInternals psexec实用程序可以执行此操作,并且Microsoft提供并支持SysInternals实用程序,因此这至少是半官方的.在我的一台服务器上使用psexec我得到:

D:\temp\psexec>psexec64 \\cheddar -s cmd.exe

PsExec v2.2 - Execute processes remotely
Copyright (C) 2001-2016 Mark Russinovich
Sysinternals - www.sysinternals.com


Microsoft Windows [Version 10.0.17134.345]
(c) 2018 Microsoft Corporation. All rights reserved.

C:\Windows\system32>whoami
nt authority\system

C:\Windows\system32>exit
cmd.exe exited on cheddar with error code 0.

猜你在找的Windows相关文章