Ich versuche immer noch, Windows-Konten unter einer DOMAIN in den Griff zu bekommen, aber ich habe einige Sicherheitsfragen.
Aus meiner Erfahrung scheint es, dass in einem Computer lokale Benutzer und Domänenbenutzer vollständig getrennt sind.
Ein lokaler Administrator kann beispielsweise keine Kontoänderungen an einem Domänenbenutzer vornehmen. Sie benötigen dafür Domain-Administratorrechte.
Wenn man bedenkt, dass alles lokal als Daten auf dem Computer gespeichert ist, scheint dies eine Windows-Einschränkung zu sein.
Gibt es eine Möglichkeit, dies zu umgehen? Wie kann jemand das DOMAIN-Administratorkennwort wiederherstellen oder einem lokalen Administrator erlauben, Änderungen an einem DOMAIN-Benutzer vorzunehmen, da sowohl Hardware- als auch lokaler Administratorzugriff auf den Computer besteht?
Mit freundlichen Grüßen
edit: Das Ausführen dieses Befehls scheint zu funktionieren, aber warum?
net localgroup Administrators / DOMAIN \ USER hinzufügen
Antwort: Nein, es sei denn, Sie verwenden illegale Hacking-Methoden.
Das Kennwort wird nicht als Klartext, sondern als Hash auf dem lokalen Computer gespeichert. Sie müssen daher eine Zeichenfolge eingeben, die genau denselben Hashwert hat. Die verwendete Hash-Funktion zielt darauf ab, solche möglichen Kollisionen zu minimieren. Versuchen Sie es also nicht einmal.
Das Kennwort wird nicht lokal, sondern auf dem Server getestet. Sie können daher kein Produkt lokal ausführen, um das Kennwort brutal zu erzwingen, es sei denn, Sie übergeben es über den Domänenserver.
Wenn Sie das Kennwort des Domänenbenutzers kennen, können Sie den Befehl runas verwenden, um ein Programm unter den Anmeldeinformationen des Domänenbenutzers auszuführen . Sie können dann die folgende Syntax verwenden:
Mit dem
net localgroup administrators
Befehl wird der Domänenbenutzer der lokalen Administratorgruppe hinzugefügt, obwohl Sie zum Anmelden weiterhin das Kennwort benötigen. Dieser Befehl sollte nur ausgeführt werden, wenn der Computer mit dem Netzwerk verbunden ist.Beachten Sie, dass Sie dies auch mit der Computerverwaltung tun können: Klicken Sie auf Gruppen, klicken Sie mit der rechten Maustaste auf Administratoren, klicken Sie auf
Add to Group
, klicken Sie aufAdd
und geben Sie im Dialogfeld Benutzer auswählen Domäne \ Benutzer ein .quelle