Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Другие серверные продукты » домены active directory

Ответить
Настройки темы
домены active directory

Новый участник


Сообщения: 15
Благодарности: 0

Профиль | Отправить PM | Цитировать


Уважаемые господа, помогите разобраться с доменами.

Есть корпоративная сеть. Компы сети входят в домен. Домен создан на основе Active Directory. Никогда не работал с доменами, поэтому не обессудьте, если вопрос будует глупым.

Вопрос. Добавление компьютера в домен.
При добавлении компа в домен админы обрезают права до обычного пользователя. Мне, разумеется, это не нравится, и я хочу, чтоб на моем компьютере я мог делать все, что мне заблагорассудится. Опишу свои идеи, и попрошу вас прокоментировать их действенность.
а) Взломать винду, сбросив пароль локального админа. Затем зайти под админом и дать своей учетке админские права. В результате получим комп в домене, и я на нем админ.
б) После введения компа в домен, посмотреть имя компьютера. Далее установить на комп еще одну винду, и задать в ней точно такое же имя компа. Затем присоединить комп к домену (очень сомневаюсь, что прокатит). Тут мне не хватает опыта, я не знаю, какие данные вносятся в учетную запись компа на сервере домена. Если имя и, например, мак, то должно прокатить. Однако я думаю, что там не все так просто...

Отправлено: 00:27, 28-01-2014

 

Аватара для cameron

Ветеран


Сообщения: 4677
Благодарности: 1092

Профиль | Отправить PM | Цитировать


borune,
оба варианта рабочие.
имейте ввиду, что ответными действиями могут быть сломанные руки или увольнение по статье.
зависит от крутости ИТ\СБ\ОК в вашей отдельно взятой компании.
При этом вам нужно понимать всю ответственность за данное действие.
Цитата borune:
Мне, разумеется, это не нравится, и я хочу, чтоб на моем компьютере я мог делать все, что мне заблагорассудится »
ваш компьютер - у вас дома.

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.

Это сообщение посчитали полезным следующие участники:

Отправлено: 07:36, 28-01-2014 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Angry Demon

Крылатый ужас


Moderator


Сообщения: 26367
Благодарности: 4434

Профиль | Отправить PM | Цитировать


Цитата borune:
Затем зайти под админом и дать своей учетке админские права
Доменная учётка хранится в AD, и вы никак ей ничего не дадите.

Цитата borune:
В результате получим комп в домене, и я на нем админ.
В результате получите по шапке от админов и меры административного воздействия, в чём они будут абсолютно правы.

-------
- Пал Андреич, Вы шпион?
- Видишь ли, Юра...


Здесь можно скачать драйверы

Сообщение оказалось полезным? Поблагодарите автора, нажав ссылку Полезное сообщение чуть ниже.

Это сообщение посчитали полезным следующие участники:

Отправлено: 07:36, 28-01-2014 | #3


Аватара для cameron

Ветеран


Сообщения: 4677
Благодарности: 1092

Профиль | Отправить PM | Цитировать


Цитата Angry Demon:
Доменная учётка хранится в AD, и вы никак ей ничего не дадите. »
почему же? добавит в локальную группу "администраторы"

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.


Отправлено: 09:12, 28-01-2014 | #4


Новый участник


Сообщения: 15
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Angry Demon:
Доменная учётка хранится в AD, и вы никак ей ничего не дадите. »
А причем здесь доменная учетка, мы ведь говорим о локальной.

А все-таки, по каким параметрам осуществляется привязка компа к его учетной записи в домене? Неужели всего-навсего имя+мак? Это ж очень слабая защита, меняем имя и мак и мы в домене..

Отправлено: 09:39, 28-01-2014 | #5


Аватара для cameron

Ветеран


Сообщения: 4677
Благодарности: 1092

Профиль | Отправить PM | Цитировать


Цитата borune:
Неужели всего-навсего имя+мак? »
мак не учавствует.

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.


Отправлено: 09:41, 28-01-2014 | #6


Новый участник


Сообщения: 15
Благодарности: 0

Профиль | Отправить PM | Цитировать


а что участвует?

Отправлено: 10:07, 28-01-2014 | #7


Аватара для cameron

Ветеран


Сообщения: 4677
Благодарности: 1092

Профиль | Отправить PM | Цитировать


Цитата borune:
а что участвует? »
SID'ы

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.


Отправлено: 10:14, 28-01-2014 | #8


Новый участник


Сообщения: 15
Благодарности: 0

Профиль | Отправить PM | Цитировать


а что это, как формируется и кем?

Отправлено: 10:41, 28-01-2014 | #9


Новый участник


Сообщения: 15
Благодарности: 0

Профиль | Отправить PM | Цитировать


cameron, вот тут на киберфоруме ребята утверждают, что я не смогу повысить права для своей учетки. У них версия такая - права пользователя, являющегося членом домена, прописаны на сервере домена. Поэтому никакой локальный админ не может их изменить.

Отправлено: 21:50, 28-01-2014 | #10



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Другие серверные продукты » домены active directory

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Active Directory Kilimnik Pasha Microsoft Windows NT/2000/2003 1 17-02-2012 17:46
Active Directory Rustem Microsoft Windows NT/2000/2003 7 04-06-2010 12:22
[решено] active directory, команда dsmod ... ошибка directory object not found big_foot Microsoft Windows NT/2000/2003 2 18-06-2008 17:48
Active Directory Igrr Хочу все знать 4 08-08-2005 09:30




 
Переход