Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Другие серверные продукты (http://forum.oszone.net/forumdisplay.php?f=100)
-   -   домены active directory (http://forum.oszone.net/showthread.php?t=276606)

borune 28-01-2014 00:27 2297595
домены active directory
 
Уважаемые господа, помогите разобраться с доменами.

Есть корпоративная сеть. Компы сети входят в домен. Домен создан на основе Active Directory. Никогда не работал с доменами, поэтому не обессудьте, если вопрос будует глупым.

Вопрос. Добавление компьютера в домен.
При добавлении компа в домен админы обрезают права до обычного пользователя. Мне, разумеется, это не нравится, и я хочу, чтоб на моем компьютере я мог делать все, что мне заблагорассудится. Опишу свои идеи, и попрошу вас прокоментировать их действенность.
а) Взломать винду, сбросив пароль локального админа. Затем зайти под админом и дать своей учетке админские права. В результате получим комп в домене, и я на нем админ.
б) После введения компа в домен, посмотреть имя компьютера. Далее установить на комп еще одну винду, и задать в ней точно такое же имя компа. Затем присоединить комп к домену (очень сомневаюсь, что прокатит). Тут мне не хватает опыта, я не знаю, какие данные вносятся в учетную запись компа на сервере домена. Если имя и, например, мак, то должно прокатить. Однако я думаю, что там не все так просто...

cameron 28-01-2014 07:36 2297656
borune,
оба варианта рабочие.
имейте ввиду, что ответными действиями могут быть сломанные руки или увольнение по статье.
зависит от крутости ИТ\СБ\ОК в вашей отдельно взятой компании.
При этом вам нужно понимать всю ответственность за данное действие.
Цитата:
Цитата borune
Мне, разумеется, это не нравится, и я хочу, чтоб на моем компьютере я мог делать все, что мне заблагорассудится »
ваш компьютер - у вас дома.

Angry Demon 28-01-2014 07:36 2297657
Цитата:
Цитата borune
Затем зайти под админом и дать своей учетке админские права
Доменная учётка хранится в AD, и вы никак ей ничего не дадите.

Цитата:
Цитата borune
В результате получим комп в домене, и я на нем админ.
В результате получите по шапке от админов и меры административного воздействия, в чём они будут абсолютно правы.

cameron 28-01-2014 09:12 2297680
Цитата:
Цитата Angry Demon
Доменная учётка хранится в AD, и вы никак ей ничего не дадите. »
почему же? добавит в локальную группу "администраторы"

borune 28-01-2014 09:39 2297690
Цитата:
Цитата Angry Demon
Доменная учётка хранится в AD, и вы никак ей ничего не дадите. »
А причем здесь доменная учетка, мы ведь говорим о локальной.

А все-таки, по каким параметрам осуществляется привязка компа к его учетной записи в домене? Неужели всего-навсего имя+мак? Это ж очень слабая защита, меняем имя и мак и мы в домене..

cameron 28-01-2014 09:41 2297691
Цитата:
Цитата borune
Неужели всего-навсего имя+мак? »
мак не учавствует.

borune 28-01-2014 10:07 2297709
а что участвует?

cameron 28-01-2014 10:14 2297712
Цитата:
Цитата borune
а что участвует? »
SID'ы

borune 28-01-2014 10:41 2297724
а что это, как формируется и кем?

borune 28-01-2014 21:50 2298148
cameron, вот тут на киберфоруме ребята утверждают, что я не смогу повысить права для своей учетки. У них версия такая - права пользователя, являющегося членом домена, прописаны на сервере домена. Поэтому никакой локальный админ не может их изменить.

cameron 28-01-2014 22:18 2298167
Цитата:
Цитата borune
вот тут на киберфоруме ребята утверждают, »
рада за них ;)

borune 29-01-2014 07:18 2298295
cameron, а они неправы?

volodija@vk 23-03-2014 11:36 2327377
Ну, как варик сброс пароля администратора с помощью лайв-сд какого-нибудь, под сервер не искал решения, под клиентские ос, всё пашет на ура.
потом заходишь в AD UC и добавляешь членство в группе "администраторы домены" для своей учётки и всё.


Время: 08:34.

Время: 08:34.
© OSzone.net 2001-