যখনই আমি চালানোর গোষ্ঠী নীতি ফল উইজার্ড এবং টার্গেট কম্পিউটার, সারসংক্ষেপ শো এর মতো কোন ডোমেন কন্ট্রোলার নির্বাচন BUILTIN\Administratorsতালিকায় "নিরাপত্তা গোষ্ঠী সদস্যতা যখন গোষ্ঠী নীতি প্রয়োগ করা হয়" কম্পিউটার কনফিগারেশন অধীনে, নিচের সচিত্র:
(ডোমেন, ব্যবহারকারী এবং কম্পিউটারের নাম বাদ)
যেহেতু ডোমেন নিয়ন্ত্রকগণ প্রশাসকের সদস্য নন (কমপক্ষে আমি ADUC এ যা দেখতে পাচ্ছি তা থেকে নয়), আমার প্রশ্নটি সহজ, কেন?
ডোমেন নিয়ন্ত্রকরা প্রকৃতপক্ষে প্রশাসক গোষ্ঠীর সদস্য, বা জিপিআরসাল্টস ভুল (এবং কেন)?
উত্তর:
হ্যাঁ, আপনি এটি সঠিকভাবে দেখছেন।
একটি পরীক্ষা করা যাক।
সিসিনটার্নালস থেকে পিসেক্সেক ধরুন। এটি আপনার ডোমেন নিয়ামককে স্থানান্তর করুন।
psexec -s -i cmd.exeআপনার ডোমেন নিয়ামক চালান ।
এখন আপনার নতুন কমান্ড প্রম্পটে টাইপ করুন whoamiএবং whoami /groups। আপনি দেখতে পাবেন যে আপনি এখন আপনার ডোমেন নিয়ামক হিসাবে সিস্টেম অ্যাকাউন্ট (ওরফে DC01 $) এবং আপনি প্রকৃতই বিল্টিন \ প্রশাসক গোষ্ঠীর অন্তর্ভুক্ত।
এই অন্তর্নির্মিত গোষ্ঠীগুলি ডোমেন নিয়ন্ত্রকদের মধ্যে ভাগ করা হয়। সুতরাং এখানে কিছু ঝরঝরে:
start \\DC02\c$আপনার কমান্ড প্রম্পট থেকে টাইপ করুন । এটি আপনার অন্যান্য ডোমেন নিয়ামকটিতে উইন্ডোজ এক্সপ্লোরার চালু করা উচিত কারণ আপনি (ডিসি01 $) সেই ডিসির প্রশাসকও!
নিয়মিত উইন্ডোজ মেশিনগুলির মতোই ডোমেন নিয়ন্ত্রকদের স্থানীয় SAM নেই have (ঠিক আছে তারা তা করে তবে এটি কেবল পুনরুদ্ধার মোডে ব্যবহৃত হয়)) তারা সকলেই এডি বিল্টিন গ্রুপগুলি ভাগ করে নেয় এবং যেহেতু উইন্ডোজ সিস্টেমটি অন্য কোনও উইন্ডোজ মেশিনের কোনও সিস্টেমে অ্যাকাউন্টের মতো কাজ করার জন্য নিজের প্রশাসক হওয়া প্রয়োজন, এটি আমাদেরকে এমন আকর্ষণীয় পার্শ্ব-প্রতিক্রিয়া দেয় যা সমস্ত ডোমেন নিয়ামকরা একে অপরের প্রশাসক হয়ে থাকে।
সম্পাদনা: উত্তরোত্তর জন্য পরিষ্কার করা।