作者tooto1985 ( )
看板Network
標題[問答] Windows AD架構問題請教
時間Wed Oct 4 15:12:09 2017
大家好,第一次在這裡發文,請多多指教。
問題如下:
假設A電腦目前已經加入abc.com的網域
並且使用aaa帳號登入
但是aaa帳號只有user權限
所以無法任意安裝或移除電腦的軟體
如果自己另外架設一台相同的abc.com的網域AD Server
IP和網域都一樣
只要把A電腦的網路線插在另外架設的abc.com的網域上
並在這個網域的aaa設為Administrators的權限
是否就可以被破解了?
另外這種方式該如何防範?
謝謝!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.247.45.109
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Network/M.1507101132.A.7EF.html
1F:推 b325019: 是不是網域不是只有看domain name 10/04 15:13
2F:→ b325019: AD server有自己的雜湊 10/04 15:14
3F:→ tooto1985: 所以不可能自架AD Server去破解囉? 10/04 15:17
4F:推 b325019: 能不能破解我不敢說,但是絕對沒你想的這麼簡單 10/04 15:18
5F:→ deadwood: AD有個叫做SID的東西,每個帳號都有一個,這是不能改的 10/04 18:23
6F:→ deadwood: 就算是同名稱的帳號,在不同AD server的SID也不同 10/04 18:24
7F:→ deadwood: 所以你說的方法是不能破解的 10/04 18:25
8F:噓 LaBoLa: ............有那麼容易破解的話 就沒人要用AD了 10/04 18:48
9F:→ dennisxkimo: 做了影響到公司運作 應該先被約談吧 10/04 20:51
10F:推 sgm365: AD除了帳號有SID外,加入DOMAIN的電腦也會被賦予一個SID, 11/18 14:57
11F:→ sgm365: 所以不能。 11/18 14:57