none
求解答 如何以域管理员身份获得用户的local admin密码 RRS feed

  • 问题

  • 公司通过一个网站以域管理员身份输入用户的计算机名可以获得域内用户的本地管理员密码

    请问该功能是如何实现的

    是通过这个平台更改了用户的本地管理员密码还是通过其他途径获取了管理员的密码

    该密码每小时会变一次 用户没有联网(内外网都没有连接)的状态也可以获得


    2015年1月15日 8:49

答案

全部回复

  • 你好,

    公司通过一个网站以域管理员身份输入用户的计算机名可以获得域内用户的本地管理员密码

    我觉得这类密码是由域管理员重置本地管理员的密码得到的,域管理员本身自动就是所有域成员客户端的本地管理员。客户端不需要连到公网,只需要和该域的域控制器有网络连接就足够了。

    如果你现在有其中一台客户端的本地管理员账号和密码,我建议你通过这个网站拿到本地管理员密码之后,再用之前的密码在该客户端登录试一下,如果密码不对,就说明是通过重置密码得到的。

    如果你是担心该网站在用不正当手段破解本地管理员密码,请尝试联系该网站的管理人员。

    Amy


    Please remember to mark the replies as answers if they help and un-mark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2015年1月16日 2:36
    版主
  • 你好,

    公司通过一个网站以域管理员身份输入用户的计算机名可以获得域内用户的本地管理员密码

    我觉得这类密码是由域管理员重置本地管理员的密码得到的,域管理员本身自动就是所有域成员客户端的本地管理员。客户端不需要连到公网,只需要和该域的域控制器有网络连接就足够了。

    如果你现在有其中一台客户端的本地管理员账号和密码,我建议你通过这个网站拿到本地管理员密码之后,再用之前的密码在该客户端登录试一下,如果密码不对,就说明是通过重置密码得到的。

    如果你是担心该网站在用不正当手段破解本地管理员密码,请尝试联系该网站的管理人员。

    Amy



    非常感谢您的回复!!

    事实上这个网站是不存在安全方面concern的,因为这个是我们的一个内部工具。

    我现在的疑问是这个运行的原理是什么

    我在事件查看器中得到如下信息

    已更改用户帐户。2015/1/15 20:00:00 事件来源:Microsoft Windows security auditing

    这个log在每一小时整点都会更新一次 事件的账户域是本地计算机名 帐户名是本地管理员账号名

    在用户端没有连接到网络(任何网络)的时候该密码也可以用于登陆计算机

    例:APCXXXXXXXX(计算机名)\本地管理员名    密码:从网站获得的本地管理员密码

    那么这个原理是通过网站后面的组策略(或是其他东西)修改了本地管理员的密码还是通过什么原理把本地管理员的密码抓出来呢?

    谢谢


    2015年1月16日 4:35
  • 你好,

    定时修改本地管理员密码的这个功能可以由Group Policy Preference实现,但是存在很多安全隐患,所以不再推荐这样做。你可以检查一下有没有相关的GPO里设置该组策略,下面的一些文档建议你看一下:

    How to Change a Local Administrator Password with Group Policy

    http://social.technet.microsoft.com/wiki/contents/articles/4683.how-to-change-a-local-administrator-password-with-group-policy.aspx

    MS14-025: Vulnerability in Group Policy Preferences could allow elevation of privilege: May 13, 2014

    http://support.microsoft.com/kb/2962486

    此外,也有可能是用脚本实现。

    Amy


    Please remember to mark the replies as answers if they help and un-mark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2015年1月20日 9:41
    版主