Всем приветы.
В сети на машинах присутствует встроенная учетная запись локального администратора(RID 500) с одинаковым NTLM хэшем, но настройка реестра FilterAdministratorToken выставлена в 1(стандартная настройка во всех современных Windows, отвечает за UAC для локальных админов), не позволяющая провести перемещение с помощью различных инструментов(psexec, winrm, и т.д.) Собственно сам вопрос - можно ли эту настройку как-то обойти, выключить удаленно например?
В сети на машинах присутствует встроенная учетная запись локального администратора(RID 500) с одинаковым NTLM хэшем, но настройка реестра FilterAdministratorToken выставлена в 1(стандартная настройка во всех современных Windows, отвечает за UAC для локальных админов), не позволяющая провести перемещение с помощью различных инструментов(psexec, winrm, и т.д.) Собственно сам вопрос - можно ли эту настройку как-то обойти, выключить удаленно например?
