Tại sao người dùng được tạo trên bộ điều khiển miền luôn là một phần của miền?

Tại sao người dùng được tạo trên bộ điều khiển miền luôn là một phần của miền?

Khi tôi muốn tạo một người dùng cục bộ trên bộ điều khiển miền net user <username> <password> /add, tôi thấy rằng người dùng đó sẽ tự động được bao gồm trong Domain Usersnhóm.

Tôi muốn tạo một tài khoản quản trị viên cục bộ trên bộ điều khiển miền, không phải là một phần của miền, có thể đăng nhập vào bộ điều khiển miền một cách tương tác và thực hiện các tác vụ quản trị.

Điều này có thể không?

Tài khoản cục bộ được lưu trữ trong một tệp gọi là cơ sở dữ liệu SAM . Điều này tồn tại trên bộ điều khiển miền - nếu bạn khởi động bộ điều khiển miền trong chế độ khôi phục thì tài khoản bạn sử dụng để thực hiện việc này chỉ là tài khoản quản trị viên cục bộ trong cơ sở dữ liệu SAM. Tuy nhiên, khi Windows đang chạy, quyền truy cập vào cơ sở dữ liệu SAM bị vô hiệu hóa và không có tài khoản nào trong đó có thể được sử dụng. Điều đó có nghĩa là không thể đăng nhập bằng tài khoản cục bộ trên bộ điều khiển miền.

Tuy nhiên, điều này có thể được thực hiện nếu bạn vui lòng làm việc từ một dòng lệnh và nếu bạn không yêu cầu truy cập mạng. Bí quyết là đăng nhập như tài khoản hệ thống cục bộ. Windows không cung cấp bất kỳ cách nào để làm điều này nhưng tôi đã thực hiện nó bằng cách viết một máy chủ telnet đơn giản sau đó chạy nó như một dịch vụ sử dụng tài khoản hệ thống cục bộ. Khi bạn kết nối với máy chủ telnet, bạn đã đăng nhập với tư cách là tài khoản hệ thống chứ không phải tài khoản miền. Hạn chế duy nhất là chỉ có dòng lệnh và tài khoản hệ thống không có quyền truy cập mạng. Nếu bạn định sử dụng một bản hack như thế này thì hãy hết sức cẩn thận về bảo mật!

Mặc dù tất cả điều này nghe giống như một vụ hack khủng khiếp nhưng nó có những công dụng hợp pháp. Ví dụ, tại nơi làm việc, chúng tôi sử dụng một công cụ quản lý có tên N -able cho phép truy cập từ xa vào bảng điều khiển trên các máy chủ và về cơ bản nó sử dụng kỹ thuật mà tôi mô tả ở trên. Nếu tôi mở bàn điều khiển trên một trong những bộ điều khiển miền của chúng tôi và sử dụng lệnh whoami tôi nhận được:

Chú thích

Windows không có phương thức tích hợp để mở dấu nhắc lệnh từ xa, nhưng vì grawity đề cập đến một bình luận Tiện ích psexec SysIternals có thể làm điều này và các tiện ích SysIternals được Microsoft cung cấp và hỗ trợ nên ít nhất đây là chính thức. Sử dụng psexec trên một trong các máy chủ của tôi, tôi nhận được:

D:\temp\psexec>psexec64 \\cheddar -s cmd.exe

PsExec v2.2 - Execute processes remotely
Copyright (C) 2001-2016 Mark Russinovich
Sysinternals - www.sysinternals.com


Microsoft Windows [Version 10.0.17134.345]
(c) 2018 Microsoft Corporation. All rights reserved.

C:\Windows\system32>whoami
nt authority\system

C:\Windows\system32>exit
cmd.exe exited on cheddar with error code 0.

Không, điều này là không thể. Bộ điều khiển miền không có cơ sở dữ liệu xác thực của riêng họ. Nó được thay thế bởi Active Directory khi được thăng cấp lên Bộ điều khiển miền.