Senza l'attrezzatura e il software (e le conoscenze ancora) prontamente disponibili per mettermi alla prova, mi sono interrogato sulla relazione tra computer e domini in un ambiente Windows. Alcune informazioni sono disponibili in risposte come link , ma stavo pensando ad altre cose, come:
- Quali informazioni, come il SID del computer e roba, identificano un computer in un dominio?
- Presumo che questa informazione possa essere falsificata o replicata, ma può?
- Se sì, è un problema di sicurezza?
Ad esempio, se ho un computer autorizzato per un determinato dominio e lo pulisco, supponendo di aver preso nota delle informazioni memorizzate localmente pertinenti al caso, è possibile ripristinare l'autorizzazione al dominio per il mio computer, senza privilegi espliciti per amministrare il dominio?
Stavo anche pensando agli scenari alternativi:
- In che modo un computer "identifica" un determinato dominio?
- Il dominio può essere "falsificato"?
Sto chiedendo se è possibile ingannare un computer per "credere" che si trovi nel presunto dominio, ma in realtà non lo è, consentendo scenari in cui le politiche inappropriate vengono forzatamente applicate e altre cose.
Sto facendo queste domande nell'interesse di una migliore comprensione del funzionamento della sicurezza di un dominio Windows (e simili), anche se non è davvero la mia principale area di competenza, e spero che qualcuno con le giuste conoscenze possa trovare un'istruzione in generale per essere una buona causa sufficiente.
Grazie in anticipo.