Active-Directory

域管理員可以訪問本地管理員數據嗎?

  • December 19, 2020

如果將 PC 添加到 Active Directory,但我以本地管理員身份登錄LA。任何域管理員都可以訪問任何本地管理員LA數據嗎?(例如使用者文件夾或洩露 Chrome 儲存密碼)?

我嘗試使用域使用者DU(在 PC 上具有管理員權限)顯示 chrome 密碼,但 Windows 拒絕了它。

在此處輸入圖像描述

預設情況下,當您將電腦加入域時,“域管理員”組會添加到電腦的本地“管理員”組中。除非它被刪除或更改,否則域管理員可以訪問本地電腦上的任何內容。

Chrome 對儲存的密碼進行加密,並且可能使用從儲存密碼的使用者帳戶派生的密鑰。這可以解釋為什麼您無法訪問密碼。

引用自:https://serverfault.com/questions/1046851