¿Cómo podrían los usuarios del grupo de Operadores de copia de seguridad escalar sus privilegios?

Navega tus respuestas
0

Si estoy en el grupo Backup Operators , ¿puedo escalar el privilegio a los administradores?

Estoy hablando tanto de computadoras de dominio como de computadoras que no son de dominio.

P.S Intenté hacer net user whatever /ad y obtuve un error de acceso denegado, no estoy seguro de si Backup Operators usuarios pueden hacer cosas malas

    
pregunta daisy 29.03.2018 - 11:40
fuente

1 respuesta

1
  

Para reanudar su consulta, desea saber si el grupo Operadores de copia de seguridad   (local y dominio) puede escalar privilegios al grupo Administradores . Basado en mi investigación ( fuente ) y después de reproducir los pasos En mi laboratorio (2012 R2), mi respuesta es SÍ .

Pasos:

  1. Asegúrese de ser miembro del grupo Operadores de copia de seguridad
  2. Abre una sesión interactiva en un controlador de dominio. Si el servidor no es virtual, se requerirá acceso físico al rack. Si el servidor es virtual, se requerirá el acceso adecuado al centro de control de virtualización (como VMware vCenter )
  3. Una vez que haya iniciado sesión, profundice en la carpeta C: \ Windows \ SYSVOL \ domain \ Policies {xxx} \ MACHINE \ Microsoft \ Windows NT \ SecEdit \ y busque un archivo llamado "GptTmpl.inf" que se parece a la siguiente imagen :

  • Haga una copia de este archivo y agregue el SID de la cuenta deseada como se muestra a continuación. Para obtener el SID de una cuenta de PowerShell, use el siguiente comando: [wmi] "win32_userAccount.Domain = '', Name = ''"

  • Copia de seguridad del archivo
  • Restaure el archivo y rediríjalo a la ubicación real de SYSVOL, sobrescribiendo el GPO existente
  • Espere a que el GPO se actualice o fuerce la actualización de GPO (gpupdate / force)
    •   

    Para su información, un miembro del grupo de operadores de copia de seguridad puede:    - Puede hacer copias de seguridad y restaurar archivos sin importar los permisos que protegen esos archivos

         
    • Puede hacer una copia de seguridad del estado del sistema
      •   
    • Puede iniciar sesión de forma interactiva (excluido RDP) en todos los servidores (incluido DC)
      •   
    • Se puede iniciar sesión para cerrar un servidor
      •   
        
    respondido por el Michel de Crevoisier 29.03.2018 - 14:45
    fuente

    Lea otras preguntas en las etiquetas

    Cómo evitar que un certificado raíz de confianza específico se reinstale después de la eliminación Detectar y escanear puertos abiertos