默认情况下,如何防止域用户默认登录到Active Directory网络中加入域的每台计算机。
在Active Directory中创建新用户时,默认情况下此用户是域用户组的成员,如下所示。
![图片[1]-阻止域用户组的成员登录到任何加入域的计算机-颓废SEC](https://pic.0dayhack.com/uploads/2022/10/20221013145028439.png?imageMogr2/auto-orient/interlace/1/blur/1x0/quality/75|imageslim)
AD 组域用户默认是加入域的 windows 计算机上本地用户组的成员,如下所示。对于Windows Server也是如此,除非它是域控制器。
域控制器一旦提升为域控制器,就没有本地用户和组数据库。
因此,AD 用户获得登录所有加入域的计算机的权限。此外,默认情况下,AD 组域管理员也被添加为本地管理员组的成员。
除了将计算机加入域后添加到本地用户组的域用户组之外,另外两个名为Authenticated Users和Interactive的本地组默认仍然是本地用户组的成员,您将在下图中看到它们。它们将位于本地用户组的独立和加入域的计算机上。
最后,如果这三个组中只有一个是本地用户组的成员,则域用户能够登录到加入域的计算机。
当您阅读这些组的用途时,为什么只有这三个组之一必须是本地用户组中的成员的原因很明显。我认为域用户组是不言自明的。
© 版权声明
本站网络名称:
颓废博客
本站永久网址:
https://www.0dayhack.com
网站侵权说明:
本网站的文章部分内容可能来源于网络,仅供大家学习与参考,请在24H内删除。
1 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
2 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报。
3 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
1 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
2 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报。
3 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
THE END
