Domain user
域环境中的用户,在域控制器中被创建,并且其所有信息都保存在活动目录中。域用户账户位于域的全局组 Domain Users 中,而计算机本地用户账户位于本地 User 组中。当计算机加入域时,全局组 Domain Users 会被添加到计算机本地的 User 组中。因此,域用户可以在域中的任何一台计算机上登录。
查看所有域用户
1 | net user /domian |
Machine user
机器用户是一种特殊的域用户,域用户有的属性,机器用户都有。在域环境中,计算机上的本地用户 SYSTEM 对应域中的机器账户,在域中的用户名就是机器名+$。当获取到一台与域中主机控制权后,发现没有域中用户凭据,此时可以利用一些系统提权方法,将当前用户提升到 SYSTEM,以机器账户权限进行域内操作。
查看所有机器用户
1 | net group "Domain Computers" /domain |
