论文部分内容阅读
域管理员和企业管理员帐号是进入安全堡垒的关键,但是利用Windows默认的域凭证缓存,这些重要帐号的密码哈希值很容易被破解。如果使用域管理员或者企业管理员帐号登录工作站、笔记本电脑或是服务器(域控制器之外的服务器),密码哈希值默认被保存在本地缓存中,当有人可以物理访问该计算机时,就可以获得密码哈希值并加以破解。我们经常提到,只有所有者可以物理访问他的计算机,但是在上面这个例子中,物理访问也可以是域的所有者,所以,为了保护域,需要采取以下两项措施: