1
sun1991 2019-08-24 15:26:47 +08:00
公司电脑加域的话, 默认接受域控管理. 除非你登录本机用户管理员账号.
|
3
xmoiduts 2019-08-24 15:39:16 +08:00 via Android
你猜域是干什么的
|
4
yimity 2019-08-24 15:46:10 +08:00 via Android
我想域可能就是做这个的吧。
|
7
baobao1270 2019-08-24 16:37:26 +08:00
应该时域控制器,公司用来控制电脑、自动部署、远程管理之类的,总之只要电脑进了域控,就不是自己的电脑了,是公司的
公司可以通过域控制器,来控制你的电脑,批量修改电脑上的设置,控制公司内部文件的访问权限等,所以你只有普通权限 你们公司应该还算好,脱离域控制器就给管理员权限,理论上域控制器可以让你不在内网你就不能登陆 Windows |
8
whypool 2019-08-24 16:40:48 +08:00
域控为所欲为
|
9
xcjzv OP @baobao1270 找到漏洞 强行 cmd 加管理员的
|
10
dxgundam01 2019-08-24 17:46:57 +08:00 via Android
用户登录就自动运行脚本重置 administrators 组的名单,域的基本功能
|
11
Taofuntech 2019-08-24 18:02:59 +08:00 via Android
这个应该是配合内网准入达到的效果吧
|
12
geelaw 2019-08-24 18:40:13 +08:00 via iPhone
问你们公司 IT 啊(如果没有 IT 这个职称就是网管)
|
13
whywhywhy 2019-08-24 19:12:23 +08:00
一个 bat 下去,就是可以为所欲为为所欲为为所欲为。
所以不要把自己电脑带来公司用,真的不合适。 不过这一招确实蛮不错,我记下来,下次有必要的情况下我也这样部署。 如果觉得实在有必要的话,搞双系统吧。 一边家用,一边在公司用,就解决一切问题了。 |
14
xcjzv OP @whywhywhy UEFI+ fastboot+Secureboot 没办法 u 盘启动,有没有办法撞双系统?
|
15
xcjzv OP @dxgundam01 但是我外网登陆不会被重置权限,内网登陆会被降级,求教?另外 BAT 在本地吗?能删除了事吗
|
17
Eytoyes 2019-08-25 10:08:04 +08:00
不管用的,只要连接到域内,你的计算机管理就被域控接管了,bat 就一条 gpupdate /force,立即生效,策略都在域控上
之前遇到精简版的系统可以使域策略不生效,具体是精简了哪几个服务没有深入研究过,你可以试试 |
18
dxgundam01 2019-08-25 10:51:16 +08:00 via Android
@xcjzv 策略本地服务器上都可以设置,你根本就不会知道在哪,公司电脑就想着怎么工作就好了,不要想什么空子,大点的公司域管理都是这样,如果实在需要管理员权限的,pe 改掉本地 admin 密码,平时正常用域账号,要用权限就提权好了
|
20
xcjzv OP @dxgundam01 fastboot+ secureboot+bios 密码锁了不能 u 盘启动,有办法 PE 吗?
|
21
whywhywhy 2019-08-25 14:10:41 +08:00 via Android
|
22
whywhywhy 2019-08-25 14:16:45 +08:00 via Android
再给一点点提示,至少三种方法
直接安装 bcdedit 硬盘拆下来 |