Задать вопрос

Так ли легко взломать доменную учетную запись с правами админа?

Интересует как бы два вопроса:
1. Ноутбук находится в домене. Может ли пользователь этого ноутбука каким-либо средствами получить права локального админа, чтобы на этом ноутбуке менять настройки и т.д. ? Ноутбук в домене.
2. Может ли обычный доменный пользователь, имеющий доменную учётку с правами "Пользователь домена", каким-либо хитрым путём повысить её роль до "Администратора домена"?
  • Вопрос задан
  • 2108 просмотров
Подписаться 4 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 4
  1. Очень легко
  2. Полагаю, что только в случае если на ноутбуке данного пользователя осуществлялся когда-либо вход с учёткой доменного администратора или при наличии явных незакрытых уязвимостей на ваших серверах или ПК, на которых осуществлялся вход с учёткой доменного администратора.

Отсюда вытекает рекомендация - никогда не входить на какие-либо ПК под учёткой администратора домена! В идеале - вовсе не использовать данный тип учётных записей где-либо вне самого сервера DC.
Ответ написан
@Tabletko
никого не трогаю, починяю примус
Если имеется физический доступ, то получить локального админа - дело техники (возможно трудозатратно, но реально)
Ответ написан
Господа, можно подробней про "легко" для локального админа? Если бук корпоративный - в нем обычно биос/уефи запаролен, загрузка с любых съемных устройств запрещена.
Ответ написан
saboteur_kiev
@saboteur_kiev Куратор тега Информационная безопасность
software engineer
1. Легко. Локальный админ это вообще легко. Но вот при подключении к домену, ваш ноут может подтянуть настройки из домен через global policy и они могут перезаписаться опять, поверх того, что вы поменяли. Понятно что это зависит от того, что админы домена намутили.
2. сложно/невозможно. Зависит больше от социальной инженерии.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы