你好,
公司通过一个网站以域管理员身份输入用户的计算机名可以获得域内用户的本地管理员密码
我觉得这类密码是由域管理员重置本地管理员的密码得到的,域管理员本身自动就是所有域成员客户端的本地管理员。客户端不需要连到公网,只需要和该域的域控制器有网络连接就足够了。
如果你现在有其中一台客户端的本地管理员账号和密码,我建议你通过这个网站拿到本地管理员密码之后,再用之前的密码在该客户端登录试一下,如果密码不对,就说明是通过重置密码得到的。
如果你是担心该网站在用不正当手段破解本地管理员密码,请尝试联系该网站的管理人员。
Amy
非常感谢您的回复!!
事实上这个网站是不存在安全方面concern的,因为这个是我们的一个内部工具。
我现在的疑问是这个运行的原理是什么
我在事件查看器中得到如下信息
已更改用户帐户。2015/1/15 20:00:00 事件来源:Microsoft Windows security auditing
这个log在每一小时整点都会更新一次 事件的账户域是本地计算机名 帐户名是本地管理员账号名
在用户端没有连接到网络(任何网络)的时候该密码也可以用于登陆计算机
例:APCXXXXXXXX(计算机名)\本地管理员名 密码:从网站获得的本地管理员密码
那么这个原理是通过网站后面的组策略(或是其他东西)修改了本地管理员的密码还是通过什么原理把本地管理员的密码抓出来呢?
谢谢
