活动目录数据库（NTDS.DIT）

前言：活动目录数据库（NTDS.DIT）笔记

参考文章：https://www.windowstechno.com/what-is-ntds-dit/

Active Directory活动目录数据库概念

AD DS 数据存储包含存储和管理用户、服务和应用程序的目录信息的数据库文件和文件进程。

Active Directory活动目录结构

• 由 Ntds.dit 文件构成

• 默认存储在所有域控制器上的 %SystemRoot%\NTDS 文件夹中

• 只能通过域控制器进程和协议访问

在NTDS.DIT文件是Active Directory中包括用户帐户的心脏。Active Directory的数据库引擎是可扩展存储引擎（ESE），它基于Exchange 5.5和WINS使用的Jet数据库。

Ntds.dit(也被称为Active Directory database)包含了当前域用户中所有的用户的账号信息，和其HASH值。