01、简介每个域控制器都有一个目录还原模式（DSRM）帐户，它的密码是在安装域控时设置的，实际上它对应的就是sam文件里的本地管理员“administrator”，基本很少会被重置，因此有着极

01、简介每个域控制器都有一个目录还原模式（DSRM）帐户，它的密码是在安装域控时设置的，实际上它对应的就是sam文件里的本地管理员“administrator”，基本很少会被重置，因此有着极

参考资料：https://www.cnblogs.com/lcxblogs/p/14216525.html内网域-权限维持-基于验证DLL加载-SSP方法一：但如果域控制器重启，被注入内存的伪造的SSP将会丢失。privilege