Возможно ли, чтобы ранее подключенный к домену клиентский компьютер повторно присоединился к домену Windows после чистой переустановки ОС, чтобы снова принять его старую личность, и все это без явного согласия администратора домена?
Различается ли ответ в зависимости от того, какой протокол аутентификации используется?
Нет. Администратор домена, конечно же, не требуется, но необходимо делегировать повышенные права. Протокол аутентификации не имеет значения.
Для повторного подключения к компьютеру требуется больше разрешений, чем для подключения к компьютеру, так как для изменения существующего объекта учетной записи компьютера требуются разрешения. Это можно сделать двумя способами: сбросить объект учетной записи компьютера или передать определенные разрешения объектам / контейнерам, в которых компьютеры существуют / будут объединены / размещены.
Кроме того, динамическая DNS-запись учетной записи компьютера обычно теряется во время этого процесса, поэтому субъекту безопасности, выполняющему присоединение, также потребуется разрешение на изменение владельца записи A DNS.