windows – 为什么在域控制器上创建的用户始终是域的一部分?
当我想在域控制器上创建本地用户时,net user< username> <密码> / add,我发现用户自动包含在Domain Users组中. 我想在域控制器上创建一个本地管理员帐户,该帐户不是域的一部分,能够以交互方式登录到域控制器并执行管理任务. 这可能吗?
本地帐户存储在名为
SAM database的文件中.这存在于域控制器上 – 如果引导域控制器
in restore mode,则用于执行此操作的帐户只是SAM数据库中的本地管理员帐户.但是,当Windows正常运行时,将禁用对SAM数据库的访问,并且不能使用其中的任何帐户.这意味着无法使用域控制器上的本地帐户登录.
但是,如果您乐意从命令行工作并且不需要网络访问,则可以完成此操作.诀窍是以本地系统帐户登录. Windows没有提供任何方法来执行此操作,但我通过编写一个简单的telnet服务器然后使用本地系统帐户将其作为服务运行来完成此操作.连接到telnet服务器时,您以系统帐户登录,而不是域帐户.唯一的限制是它只是命令行,系统帐户没有网络访问权限.如果您打算使用这样的黑客,请非常非常小心安全性! 虽然所有这些听起来像一个可怕的黑客它确实有合法的用途.例如,在工作中我们使用一种名为N-able的管理工具,它允许远程访问服务器上的控制台,并且它基本上使用我上面描述的技术来完成它.如果我在我们的一个域控制器上打开控制台并使用whoami命令,我得到: 脚注 Windows没有用于打开远程命令提示符的内置方法,但是as grawity mentions in a comment SysInternals psexec实用程序可以执行此操作,并且Microsoft提供并支持SysInternals实用程序,因此这至少是半官方的.在我的一台服务器上使用psexec我得到: D:temppsexec>psexec64 cheddar -s cmd.exe PsExec v2.2 - Execute processes remotely Copyright (C) 2001-2016 Mark Russinovich Sysinternals - www.sysinternals.com Microsoft Windows [Version 10.0.17134.345] (c) 2018 Microsoft Corporation. All rights reserved. C:Windowssystem32>whoami nt authoritysystem C:Windowssystem32>exit cmd.exe exited on cheddar with error code 0. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- 每当用户更改密码时,Microsoft Outlook都会询问密码
- Windows批处理文件’del’无效
- 在Windows上的ssh客户端和服务器上的Mercurial
- win10安装配置mongodb
- Windows – 尝试不同文件的asmx应用程序的服务器错误
- 安装Cnario提示.Net 3.5安装错误, 检查Windows系统更新提示
- batch-file – 如何从批处理文件中读取注册表字符串值
- windows-server-2008 – 如何设置ExecutionPolicy:拒绝访问
- Celery ValueError: not enough values to unpack (expecte
- .net – Windows Azure Active Directory – refreshtoken到