活动目录数据库(NTDS.DIT)
前言:活动目录数据库(NTDS.DIT)笔记
参考文章:https://www.windowstechno.com/what-is-ntds-dit/
Active Directory活动目录数据库概念
AD DS 数据存储包含存储和管理用户、服务和应用程序的目录信息的数据库文件和文件进程。
Active Directory活动目录结构
-
由
Ntds.dit文件构成 -
默认存储在所有域控制器上的
%SystemRoot%\NTDS文件夹中 -
只能通过域控制器进程和协议访问
在NTDS.DIT文件是Active Directory中包括用户帐户的心脏。Active Directory的数据库引擎是可扩展存储引擎(ESE),它基于Exchange 5.5和WINS使用的Jet数据库。
Ntds.dit(也被称为Active Directory database)包含了当前域用户中所有的用户的账号信息,和其HASH值。
