Существуют ли комбинации записей реестра, которые человек может изменить, чтобы изменить членство в домене?
2 ответа
TL; DR: Нет.
Я так не думаю, но точно не знаю.
Реестр является локальным для компьютера. AD - это политика, обычно содержащаяся в базе данных на сервере домена, которая выталкивается ("принудительно") на локальные рабочие станции при подключении к домену. Присоединение к домену подразумевает, что компьютеру назначается набор политик, в результате чего на компьютере регистрируются записи реестра, определяющие, что он должен делать как часть этого домена.
Обычно вы можете изменить эти записи реестра, но они обычно применяются через регулярные промежутки времени и когда компьютер повторно подключается к домену.
Поскольку настройки AD выполняются на контроллере и передаются на рабочую станцию, они обычно являются односторонними. Внесение изменений в реестр не приведет к тому, что эти изменения будут перенесены в политику домена.
Изменения, внесенные вами вручную в локальную групповую политику, будут разрешены, только если нет явных инструкций, поступающих от контроллера.
Согласно вашему последнему редактированию вопроса:
... смотря, в каком домене "думает" компьютер ...
В командной строке введите:
echo %logonserver%
echo %userdomain%
echo %userdnsdomain%
Это может ответить на ваш вопрос. Я не уверен, работает ли это, если компьютер находится в каком-то странном состоянии.
Или в реестре: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\CachedMachineNames
Значение: NameUserPrincipal
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services \ Tcpip \ Parameters
Несколько значений содержат доменное имя
Но чтобы ответить на ваш первоначальный вопрос: нет, вы не можете изменить членство в домене только через реестр.