Sin el equipo y el software (y el conocimiento aún disponible) para probarme a mí mismo, me he estado preguntando acerca de la relación entre las computadoras y los dominios en un entorno de Windows. Parte de la información está disponible en respuestas como enlace , pero estaba pensando en otras cosas, como:
- ¿Qué información, como el SID de la computadora y esas cosas, identifica una computadora en un dominio?
- Supongo que esta información puede ser falsificada o replicada, pero ¿puede?
- Si es así, ¿es un problema de seguridad?
Al igual que, si tengo una computadora que está autorizada para un determinado dominio y la borro, asumiendo que tomé nota de la información almacenada localmente que sea relevante para el caso, ¿podría restaurar la autorización al dominio de mi computadora? ¿Sin privilegios explícitos para administrar el dominio?
También estaba pensando en los escenarios de otra manera:
- ¿Cómo "identifica" una computadora un dominio determinado?
- ¿Se puede "falsificar" el dominio?
Estoy preguntando si es posible engañar a una computadora para que "crea" que está en el supuesto dominio, pero en realidad no lo es, permitiendo escenarios en los que se aplican por la fuerza políticas inapropiadas y todo eso.
Estoy haciendo estas preguntas con el fin de comprender mejor el funcionamiento de seguridad de un dominio de Windows (y similares), aunque en realidad no es mi principal área de competencia, y espero que alguien con el conocimiento adecuado encuentre educadora. en general, para ser una buena causa suficiente.
Gracias de antemano.