[問答] Windows AD架構問題請教

作者tooto1985 ( )

看板Network

標題[問答] Windows AD架構問題請教

時間Wed Oct 4 15:12:09 2017

大家好，第一次在這裡發文，請多多指教。問題如下：假設A電腦目前已經加入abc.com的網域並且使用aaa帳號登入但是aaa帳號只有user權限所以無法任意安裝或移除電腦的軟體如果自己另外架設一台相同的abc.com的網域AD Server IP和網域都一樣只要把A電腦的網路線插在另外架設的abc.com的網域上並在這個網域的aaa設為Administrators的權限是否就可以被破解了? 另外這種方式該如何防範? 謝謝! -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.247.45.109 ※ 文章網址: https://www.ptt.cc/bbs/Network/M.1507101132.A.7EF.html

推 b325019: 是不是網域不是只有看domain name 10/04 15:13

→ b325019: AD server有自己的雜湊 10/04 15:14

→ tooto1985: 所以不可能自架AD Server去破解囉? 10/04 15:17

推 b325019: 能不能破解我不敢說，但是絕對沒你想的這麼簡單 10/04 15:18

→ deadwood: AD有個叫做SID的東西，每個帳號都有一個，這是不能改的 10/04 18:23

→ deadwood: 就算是同名稱的帳號，在不同AD server的SID也不同 10/04 18:24

→ deadwood: 所以你說的方法是不能破解的 10/04 18:25

噓 LaBoLa: ............有那麼容易破解的話就沒人要用AD了 10/04 18:48

→ dennisxkimo: 做了影響到公司運作應該先被約談吧 10/04 20:51

推 sgm365: AD除了帳號有SID外，加入DOMAIN的電腦也會被賦予一個SID， 11/18 14:57

→ sgm365: 所以不能。 11/18 14:57