А знаете ли вы...
ru_sysadmins — 29.11.2012 Может быть это дикий баян, но у меня вчера произошел разрыв аццкий шаблона. Потому всё же напишу. Хочу слышать ваши каменты.Итак. Имеем два полностью независимых леса AD, не имеющих никаких трастов между собой - aaa.com и bbb.com. Леса находятся в одной IP-подсети.
1. Заводим в AD домена aaa.com учетку admin/Pa$$w0rd и включаем ее в группу домен-админов например.
2. В домене bbb.com на любом ПК (хотя не принципиально в домене, можно вобще на любом ПК с Windows в этой сети) заводим локального пользователя с таким же именем пользователя и паролем как в п.1, логинимся под ним. Открываем в проводнике шару контроллера домена aaa.com - \\dc1.aaa.com\c$ ... Вуаля! Делаем что хотим. Не спрашивается никаких credentials!!! Фактически мы имеем те же права, что и учетка, заведенная в п.1, и судя по логам dc1.aaa.com считает что мы под ней всё это и делаем.
Что скажете?
UPD: в общем понятно, кроме скепсиса я ничего другого и не ожидал услышать от жж-сообщества. хоть тут без разрывов шаблона обошлось ))
|
</> |
https://bit.ly/2SUYNyo
Автоматизированный метод заработка от 3000 рублей в сутки
Гарантия возврата денег.