Можно ли получить административные права под доменом в W10, имея права локального администратора?

Question

Я все еще пытаюсь освоить учетные записи Windows под DOMAIN, но у меня есть некоторые вопросы безопасности.

Из моего опыта кажется, что в машине локальные пользователи и пользователи домена полностью разделены.

Например, локальный администратор не может вносить изменения в учетную запись пользователя домена; для этого вам нужны права администратора домена.

Если учесть, что все данные хранятся на компьютере локально, это похоже на ограничение Windows.

Есть ли способ обойти это? Поскольку к машине имеется доступ как к аппаратному, так и к локальному администраторам, как кто-то может восстановить пароль администратора DOMAIN или разрешить локальному администратору вносить изменения в пользователя DOMAIN?

С уважением

edit: Запуск этой команды, кажется, делает это, но почему?

Администраторы net localgroup / добавить ДОМЕН \ ПОЛЬЗОВАТЕЛЬ

Answer 1

Если учесть, что все данные хранятся на компьютере локально, это похоже на ограничение Windows.

Нет, информация об учетной записи домена просто кэшируется на компьютере. Даже если вы найдете способ внести какие-либо изменения в кеш, они не будут распространяться с вашей машины на остальную часть домена - и определенно не на сами контроллеры домена. Таким образом, все, что вы получаете, это доступ локального администратора, ничего больше.

Обратите внимание, что простого входа в учетную запись пользователя локально недостаточно для того, чтобы быть распознанным в качестве этого пользователя другими серверами / машинами домена. Учетные данные (пароль) учетной записи также должны совпадать с теми, которые известны контроллеру домена.

Есть ли способ обойти это? Поскольку к компьютеру есть доступ как к аппаратному, так и к локальному администраторам, как кто-то может восстановить пароль администратора DOMAIN?

Можно использовать функцию "автономный вход" (учетные данные кэшированного домена). Когда пользователи домена входят в систему, их хэши паролей кэшируются вместе с обычной информацией, так что один и тот же пользователь сможет войти в систему, даже если доступ к сети недоступен. IIRC, автономные хеши хранятся в течение двух недель и могут быть извлечены и взломаны.

Если вам действительно необходимо локально войти в учетную запись домена, хэши могут быть временно заменены чем-то известным. Смотрите эту ветку: https://security.stackexchange.com/questions/182986/replacing-cached-domain-credentials-in-security-hive. Однако, как уже упоминалось, после этого вы по- прежнему будете ограничены локальным доступом к компьютеру.

Answer 2

кто-то может восстановить пароль администратора DOMAIN?

Ответ: Нет, если вы не используете незаконные методы взлома.

Пароль хранится на локальном компьютере не в виде простого текста, а в виде хэша, поэтому вам нужно будет ввести строку с точно таким же значением хеш-функции. Используемая хеш-функция направлена на минимизацию таких возможных коллизий, поэтому даже не пытайтесь.

Пароль проверяется на сервере, а не локально, поэтому вы не можете запустить локально продукт для взлома пароля, если вы не прошли через сервер домена.

разрешить локальному администратору вносить изменения в пользователя DOMAIN

Если вы знаете пароль пользователя домена, вы можете использовать команду runas для запуска программы с учетными данными пользователя домена. Затем вы можете использовать синтаксис:

runas /netonly /user:domain\username command

Команда net localgroup administrators будет работать для добавления пользователя домена в локальную группу Administrators, хотя для входа вам все равно потребуется пароль. Эта команда должна выполняться только когда компьютер подключен к сети.

Обратите внимание, что вы можете сделать то же самое с помощью управления компьютером: нажмите «Группы», щелкните правой кнопкой мыши «Администраторы», нажмите « Add to Group , нажмите « Add и в диалоговом окне «Выбор пользователей» введите « Домен \ Пользователь».