PTT
Submit
Submit
選擇語言
正體中文
简体中文
PTT
Network
[問答] Windows AD架構問題請教
作者:
tooto1985
( )
2017-10-04 15:12:09
大家好,第一次在這裡發文,請多多指教。
問題如下:
假設A電腦目前已經加入abc.com的網域
並且使用aaa帳號登入
但是aaa帳號只有user權限
所以無法任意安裝或移除電腦的軟體
如果自己另外架設一台相同的abc.com的網域AD Server
IP和網域都一樣
只要把A電腦的網路線插在另外架設的abc.com的網域上
並在這個網域的aaa設為Administrators的權限
是否就可以被破解了?
另外這種方式該如何防範?
謝謝!
作者:
b325019
(望月)
2017-10-04 15:13:00
是不是網域不是只有看domain nameAD server有自己的雜湊
作者:
tooto1985
( )
2017-10-04 15:17:00
所以不可能自架AD Server去破解囉?
作者:
b325019
(望月)
2017-10-04 15:18:00
能不能破解我不敢說,但是絕對沒你想的這麼簡單
作者:
deadwood
(T_T)
2017-10-04 18:23:00
AD有個叫做SID的東西,每個帳號都有一個,這是不能改的就算是同名稱的帳號,在不同AD server的SID也不同所以你說的方法是不能破解的
作者:
LaBoLa
(滾來滾去!!!)
2017-10-04 18:48:00
............有那麼容易破解的話 就沒人要用AD了
作者:
dennisxkimo
(Dennis(一上B就糟糕))
2017-10-04 20:51:00
做了影響到公司運作 應該先被約談吧
作者: sgm365 (瑞斯龍)
2017-11-18 14:57:00
AD除了帳號有SID外,加入DOMAIN的電腦也會被賦予一個SID,所以不能。
繼續閱讀
[問答] 網路顯示已連線 ,卻無法上網
as55721
[問答] 能上網,但steam無法更新遊戲(以解決
x10akd
[問答] ip ping不到
lenofire
[問答] 印表機連線問題
lenofire
[問答] 請問雙網路設定
xoxxo
[問答] 中華電信 對外ping值很糟 (P883)
kevinptt
[問答] 如何阻擋 IPv6 Tunnel
a34021501
[問答] 無線訊號延伸器 vs 無線AP 差別?
JailBreak
[問答] 內網通,外網不通的問題
perasa
[問答] 租屋處拿不到IP(已解決)
Chillz5566
Links
booklink
Contact Us: admin [ a t ] ucptt.com