Akun lokal disimpan dalam file yang disebut basis data SAM . Ini ada pada pengontrol domain - jika Anda mem-boot pengontrol domain dalam mode pemulihan maka akun yang Anda gunakan untuk melakukan ini hanyalah akun administrator lokal di database SAM. Namun ketika Windows berjalan secara normal, akses ke database SAM dinonaktifkan dan tidak ada akun di dalamnya yang dapat digunakan. Itu berarti tidak mungkin untuk masuk dengan akun lokal di pengontrol domain.
Namun ini bisa dilakukan jika Anda senang bekerja dari baris perintah dan jika Anda tidak memerlukan akses jaringan. Caranya adalah dengan masuk sebagai akun sistem lokal. Windows tidak menyediakan cara untuk melakukan ini, tetapi saya telah melakukannya dengan menulis server telnet sederhana kemudian menjalankannya sebagai layanan menggunakan akun sistem lokal. Ketika Anda terhubung ke server telnet Anda login sebagai akun sistem bukan akun domain. Satu-satunya batasan adalah bahwa itu hanya baris perintah dan akun sistem tidak memiliki akses jaringan. Jika Anda akan menggunakan retasan seperti ini, berhati-hatilah dengan keamanan!
Meskipun semua ini terdengar seperti peretasan yang mengerikan, ia memang memiliki kegunaan yang sah. Sebagai contoh di tempat kerja kami menggunakan alat manajemen yang disebut N-mampu yang memungkinkan akses jarak jauh ke konsol di server, dan itu pada dasarnya menggunakan teknik yang saya jelaskan di atas. Jika saya membuka konsol di salah satu pengontrol domain kami dan menggunakan perintah whoami saya dapatkan:
Catatan kaki
Windows tidak memiliki metode bawaan untuk membuka prompt perintah jarak jauh, tetapi ketika grawity menyebutkan dalam komentar Utilitas psexec SysInternals dapat melakukan ini, dan utilitas SysInternals disediakan dan didukung oleh Microsoft sehingga ini setidaknya semi resmi. Menggunakan psexec di salah satu server saya saya dapatkan:
D:\temp\psexec>psexec64 \\cheddar -s cmd.exe
PsExec v2.2 - Execute processes remotely
Copyright (C) 2001-2016 Mark Russinovich
Sysinternals - www.sysinternals.com
Microsoft Windows [Version 10.0.17134.345]
(c) 2018 Microsoft Corporation. All rights reserved.
C:\Windows\system32>whoami
nt authority\system
C:\Windows\system32>exit
cmd.exe exited on cheddar with error code 0.