域控管理员和本地管理员,添加本地管理员权限的好处

域控管理员和本地管理员,添加本地管理员权限的好处

实验目的：删除其他本地管理员，新建本地管理员admin，管理组administrator中的本地帐户只能有admin。步骤：1.进入域控计算机，启动"组策略管理"2.进入计算机位置OU，在每个域控机器下创建或编辑现有的DSRMac计数，即DC的本地管理员帐户。该帐户的作用是设置AD节点登录的系统管理员密码服务恢复模式。 这意味着我们可以重置DC管理员的密码。在红队操作中，如果我们得到

在现实的企业管理中，普通域用户进行一些高级操作时，需要域管理员的帐号和密码。 有时用户会为了方便起见将普通域用户添加到目标主机的本地管理员组。已找到解决方案！]在将域控制器提升到此角色之前，它是一个简单的工作组（独立）服务器，并拥有本地管理员帐户和本地管理员组。 创建域时，这些帐户不会消失；它们充当域管理员帐户

1.直接禁用本地管理员。这是一种简单粗暴的方法，直接省去了管理本地帐户的工作。该方法可以使用组策略来实现。问题是计算机因故障离开域，或者无法使用域帐户登录。 ，计算机无法登录，需要使用PE等工具来启用。建议以与基于域的管理员帐户相同的方式限制成员服务器和工作站上的本地管理员帐户。 因此，您通常应该在本地计算机的管理员帐户之前拥有每个域的管理员帐户。

默认情况下，计算机加入域控制器时，具有本地用户组权限。但在研发、财务、领导等场景下，安装一些插件和软件需要管理员权限。 所以我们必须给予这些用户管理员权限。 接下来，我们使用组策略以本地管理员帐户登录机器，打开"服务器管理器"，配置-本地用户组-组

ˋ▽ˊ 1.使用本地管理员帐户（不是域管理员帐户）登录本地计算机，并将域帐户添加到管理员组。2.将域帐户添加到域服务器上的域管理员组（不建议使用此方法，因为它不起作用）。 安全）注意：第1步：关闭主机并升级权限以获得本地管理员权限。然后运行Mimikatz或类似工具导出本地用户信息以获取最近的登录信息和帐户密码。 步骤2：使用步骤1中收集的管理员信息，并且