如果來自受信任域的域管理員將一個已知的
安全主體關聯到受信任域中普通用戶賬戶的SID傷,就會發生SID電子欺騙。在SID電子欺騙過程中,惡意或被脅迫的管理員會
嗅探來自受
信任域的數據包以查找在受信任域中對資源有完全訪問許可權的
安全主體的SID。
通過使用多種程式,管理員能將修談到的SID添加到用戶的SIDHistory屬性中。通過這樣做受信任域的
管理員可以提升他們在受信任域中的特權,以訪問未授權給它們訪問的資源。
所以如果不信來其他域管理員,請不要與他們建立信任關係。但是,在現實世界中,不可能永遠這么做。通過對威脅的了解,我們能緩解安全弱點。