域管理員可以訪問本地管理員數據嗎？

如果將 PC 添加到 Active Directory，但我以本地管理員身份登錄LA。任何域管理員都可以訪問任何本地管理員LA數據嗎？（例如使用者文件夾或洩露 Chrome 儲存密碼）？

我嘗試使用域使用者DU（在 PC 上具有管理員權限）顯示 chrome 密碼，但 Windows 拒絕了它。

預設情況下，當您將電腦加入域時，“域管理員”組會添加到電腦的本地“管理員”組中。除非它被刪除或更改，否則域管理員可以訪問本地電腦上的任何內容。

Chrome 對儲存的密碼進行加密，並且可能使用從儲存密碼的使用者帳戶派生的密鑰。這可以解釋為什麼您無法訪問密碼。

引用自：https://serverfault.com/questions/1046851