He estado tratando de comprender cómo se identifican las computadoras y se les otorga acceso a un dominio de Windows. Más específicamente, me he estado preguntando si cualquier mecanismo involucrado realmente evita falsificar la identidad de una computadora y, si es así, ¿cómo?
Suponiendo que uno tiene acceso completo a una computadora que ya está en el dominio, estoy pensando que cualquier información en la que se base el controlador de dominio para la identificación podría replicarse en otra computadora.
(Según tengo entendido, lo que identifica a una computadora en un dominio es un secreto compartido de LSA. De acuerdo con este blog de Technet , los secretos compartidos de LSA se pueden descifrar y extraer.)
De acuerdo con esta respuesta a una pregunta sobre Error del servidor acerca de volver a unir una computadora borrada a un dominio que solía estar encendido, y aquí en Seguridad de la información, este sobre temas similares, no es posible para que una computadora asuma incluso una identidad existente en un dominio de Windows.
Si esto es cierto, me gustaría saber el principio de este mecanismo de prevención. Las respuestas dadas en los enlaces anteriores para mí no contienen suficiente información.
Si las afirmaciones anteriores son falsas, y de hecho es posible falsificar la identidad de una computadora en el dominio dadas las circunstancias correctas, me gustaría, en resumen, saber qué pasos estarían involucrados.
Gracias de antemano por cualquier esfuerzo para ayudarme.