Digamos, por uma questão de argumento, que desejo alterar o SID de uma conta de usuário local do Windows para uma que apareça em algum domínio hipotético do Active Directory. Isso é possível? Se sim, como?
PS: Na verdade, não preciso saber como ... tudo o que me interessa é que isso é comprovadamente possível e que teoricamente algum usuário mal-intencionado na rede poderia fazer isso ... e quanta habilidade eles precisariam.
Respostas:
É tecnicamente possível fazer isso, editando o banco de dados SAM (abaixo HKEY_LOCAL_MACHINE\Securityno Registro), mas requer a compreensão dos formatos binários usados lá. Existem ferramentas que fazem isso , como o NewSid - apesar de geralmente fazer o oposto do que você está procurando, mas mesmo assim foi capaz de alterar o SID da máquina e os SIDs do usuário, em todo o computador. A página do NewSid possui algumas informações sobre como isso é feito.
No entanto, não vai conseguir muito. O SID é usado apenas localmente. Não importa qual SID você possui; não lhe dará acesso a nenhum recurso de rede adicional. (Isto é semelhante ao dos argumentos dados por SysInternals quando interrompido o utilitário NewSid - seria criar um SID nova máquina, se você tinha clonado máquinas com SID idênticos, mas foi explicado que ter SID máquina idêntica, e SID do usuário, portanto, idênticas, tem efeito nulo na segurança da rede. )
Para autenticação de rede, o Active Directory usa Kerberos e, às vezes, o NTLM (agora descontinuado) , os quais autenticam os usuários usando suas senhas ou credenciais semelhantes.
Você não pode o S egurança ID endtifier é construído baseado fora de variáveis de ambiente no momento da criação. Eles são únicos e não podem ser gravados.
Se você precisar de mais informação:
O SID de uma conta ou grupo criado em um domínio de uma empresa nunca corresponde ao SID de uma conta ou grupo criado em outro domínio da mesma empresa.
Eu suspeitaria que, se você conseguisse fazê-lo, o domínio o veria como uma espécie de estranheza e negaria acesso ou faria outras coisas estranhas.