Используйте альтернативный сервер Active Directory для получения административных привилегий [закрыто]
У меня есть эта идея, просто хочу посмотреть, реализуема она или нет.
Допустим, у меня есть офисный ноутбук без прав администратора, используя пример домена ASDF
Могу ли я установить у себя дома другой сервер AD (Microsoft или Samba 4), у которого тот же домен ASDF, что и у моего офисного ноутбука .
Затем я установил администратора на моем собственном сервере AD.
Теоретически, можно ли аутентифицировать мой офисный ноутбук с помощью моего собственного AD?
Если это возможно, теоретически возможно ли получить административные привилегии также с этой настройкой?
Спасибо.
Предполагая, что я понимаю намерение вашего вопроса о том, что вам нужны права администратора на ноутбук ВАШЕЙ компании, а не на сам домен AD компании ...
Могу ли я установить у себя дома другой сервер AD (Microsoft или Samba 4), что иметь тот же домен ASDF, что и мой офисный ноутбук.
Конечно, это вполне возможно. Вы МОЖЕТЕ установить дома домен с именем ASDF ... никто вас не остановит.
Затем я установил администратора на моем собственном сервере AD.
Опять же, конечно ... вы можете создать любого пользователя AD, на котором захотите. ваш собственный домен AD.
Теоретически можно ли аутентифицировать мой офисный портативный компьютер с помощью моего собственного AD?
Да ... ЕСЛИ у вас есть способ удалить офисный портативный компьютер из существующего домена и добавьте его в свой домашний домен ASDF. Проблема здесь в вашем «уловке 22». У вас еще нет прав локального администратора, которые необходимы для удаления себя из домена, перезагрузки в рабочую группу в качестве локального администратора, а затем добавления своего компьютера в новый домашний домен.
Если это возможно, теоретически ,
Нет. То, что вы описываете, не сработает. У доменов будут разные идентификаторы безопасности, и в них не будет объекта для учетной записи вашего компьютера.
Нет. Одно и то же имя в домене не означает один и тот же домен. Вредоносный контроллер домена, который вы настроили дома, не входит в домен и не может вносить какие-либо изменения.