作者tooto1985 ( )
看板Network
标题[问答] Windows AD架构问题请教
时间Wed Oct 4 15:12:09 2017
大家好,第一次在这里发文,请多多指教。
问题如下:
假设A电脑目前已经加入abc.com的网域
并且使用aaa帐号登入
但是aaa帐号只有user权限
所以无法任意安装或移除电脑的软体
如果自己另外架设一台相同的abc.com的网域AD Server
IP和网域都一样
只要把A电脑的网路线插在另外架设的abc.com的网域上
并在这个网域的aaa设为Administrators的权限
是否就可以被破解了?
另外这种方式该如何防范?
谢谢!
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 27.247.45.109
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1507101132.A.7EF.html
1F:推 b325019: 是不是网域不是只有看domain name 10/04 15:13
2F:→ b325019: AD server有自己的杂凑 10/04 15:14
3F:→ tooto1985: 所以不可能自架AD Server去破解罗? 10/04 15:17
4F:推 b325019: 能不能破解我不敢说,但是绝对没你想的这麽简单 10/04 15:18
5F:→ deadwood: AD有个叫做SID的东西,每个帐号都有一个,这是不能改的 10/04 18:23
6F:→ deadwood: 就算是同名称的帐号,在不同AD server的SID也不同 10/04 18:24
7F:→ deadwood: 所以你说的方法是不能破解的 10/04 18:25
8F:嘘 LaBoLa: ............有那麽容易破解的话 就没人要用AD了 10/04 18:48
9F:→ dennisxkimo: 做了影响到公司运作 应该先被约谈吧 10/04 20:51
10F:推 sgm365: AD除了帐号有SID外,加入DOMAIN的电脑也会被赋予一个SID, 11/18 14:57
11F:→ sgm365: 所以不能。 11/18 14:57