aktualnie ucze sie o windowsowych domentch, sieci i security.
potrzebuje wyjasnic kilka spraw.

co to jest domena?
dla mnie to 1 server z usluga activedirectory, ktory przechowuje wzsystkie konta uzytkownikow.

jesli user sie loguje, ma wybor - lokalnie lub na domene.
jesli wybierze domene, ta wysyla mu jego profil, oraz tworzy token z sidem domenowym.

teraz, czy jest mozliwe, by ktos z kontrolera domeny LEGALNIE bez exploitow i haxow uzyskal dostep do komputera lokalnego?
jak ma sie command execution? np ja sie loguje na konto domenowe, i mam taki czy inny dostep do wlasnych obiektow (pliki ntfs, procesy, etc). Do zasobow kontrolera nie mam zadnego dostepu (bez exploitow), chyba ze on cos udostepni, ale to juz chyba inna usluga (file sharing).

czy bedac czlonkiem doment, administrator tej domeny ma calkowity dostep do mojego konta, i moze robic z moja maszyna co chce? (tworzyc partycje/resetowac/grzebac w dysku)


co to jest workgroup? czym to sie rozni, oprocz tego ze konta sa lokalne?