使用其他Active服务器获得管理权限

Question

我有这个想法，只是想看看它是否可以实现。

假设我有我的办公室笔记本，没有管理员特权，使用示例域ASDF。

我可以在家里设置另一个AD服务器(Microsoft或Samba 4)，它与我的办公笔记本电脑具有相同的域ASDF。

然后，我在自己的AD服务器中设置了一个管理用户。

从理论上讲，是否可以用我自己的广告来验证我的办公室笔记本电脑？

如果上述情况是可能的，理论上，是否也可以通过此设置获得管理权限？

谢谢。

Answer 1

假设我理解你的问题的意图，你想要你的公司笔记本电脑的管理权限，而不是公司的广告域名本身.

我可以在家里设置另一个AD服务器(Microsoft或Samba 4)，它与我的办公笔记本电脑具有相同的域ASDF。

当然，这完全有可能。您可以在家中设置一个名为ASDF...nobody的域来阻止您。

然后，我在自己的AD服务器中设置了一个管理用户。

同样，sure...you可以在您自己的AD域中创建您想要的任何AD用户。

从理论上讲，是否可以用我自己的广告来验证我的办公室笔记本电脑？

Yes...IF --您有一种方法可以从现有域中移除您的办公笔记本电脑，并将其添加到您的家用ASDF域。这里的问题是你的“抓22”。您还没有本地管理权限，这是从域中删除自己、作为本地管理员重新启动工作组、然后将您的计算机添加到新的主域所必需的。

如果上述情况是可能的，理论上，是否也可以通过此设置获得管理权限？

Sure...but再次描述了您的catch 22。

Answer 2

不是的。你所描述的是行不通的。域将有不同的小岛屿发展中国家，将不会有一个对象为您的计算机帐户在其中。

Answer 3

不是的。在域上具有相同的名称并不意味着相同的域。您在家中设置的恶意域控制器不在域上，无法进行任何更改。