Все-таки архитектурные решения Windows довольно странные.
Даже в групповых политиках есть критические уязвимости, которые никто не закрывает годами.
Например в AD, основанной на Windows 2008 и выше (в том числе и Windows 2012R2) есть параметр политики, которым можно задать пароль для локального администратора на компьютерах, которые входят в домен. Но данный параметр хранится практически в открытом виде. Точнее он зашифрован, причем с помощью AES256, только вот ключ шифрования хранится в открытых источниках, да и сам файл доступен почти всем.
А теперь попробуем проэксплуатировать эту уязвимость.
Для начала создадим политику, в которой будет задаваться пароль локального администратора для членов домена.
Далее в политике перейдем по адресу:
Конфигурация компьютера – Настройка – Параметры панели управления – Локальные пользователи.
И создадим нового пользователя.
Как это сделать – видно на скриншоте.
После нажатия ок, нас предупредят, что это все не безопасно (но кто на это смотрит…).
Читать далее Получаем пароль локального Администратора из GPO (Groups.xml) →
Иногда бывает нужно иметь права локального администратора на серверах или рабочих станциях. Например для того, чтобы сотрудники Help Desk могли администрировать только рабочие станции или для предоставления доступа внешнему администратору только к администрируемому им серверу.
Для этого можно сделать пользователя домена локальным администратором нужных серверов или рабочих станций.
Чтобы это сделать:
В оснастке Active Directory – Пользователи и компьютеры (dsa.msc) – создаем группу которая будет иметь права локальных администраторов (назовем ее HelpDesk).
После этого в этой же остнастке создадим подразделение и перенесем нужные рабочии станции в него.
Теперь переходим к оснастке Управление групповыми политиками (gpedit.msc)
Находим в левой колонке созданное подразделение->нажимаем правой клавишей мыши->Создать объект групповой политики в этом домене и связать его…
Даем понятное имя новой групповой политике и нажимаем ОК.
Политика создана. Теперь в нее нужно добавить нужные параметры.
Читать далее Пользователь домена – локальный администратор →
Для того, чтобы сбросить пароль локального администратора в Windows 2003 нужно загрузиться с диска ERD commander 5.0 (найти данный загрузочный диск не составляет труда в интернете).
Выбираем в какой установленной Winodws будем производить изменения.
Читать далее Сброс пароля локального администратора Windows 2003 →
Чтобы сбросить пароль локального администратора сначала загрузимся с любого Live-CD. Например Ubuntu или Hirens Boot CD После этого зайдем в папку
C:\Windows\System32\, где C:\Windows\ это путь к папке на диске куда установлена Windows в которой нужно сменить пароль локального администратора.
Переименуем файл Utilman.exe в utilman.exe_orig, далее создадим копию cmd.exe и переименуем ее в utilman.exe.
Через консоль Windows (при загрузке с установочного диска и выбора режима восстановление системы) это можно сделать командами:
move c:\windows\System32\utilman.exe c:\windows\System32\utilman.exe_orig
copy c:\windows\System32\cmd.exe c:\windows\System32\utilman.exe
Читать далее Смена пароля локального администратора Windows 7, Windows 2008, Windows 8, Windows 8.1 и Windows 2012 server →
Безопасные и надежные IT решения
