分类 内网 下的文章

导出域控的ntds.dit文件


NTDS.dit
在活动目录中,所有的数据都保存在域控的 ntds.dit 文件中。ntds.dit是一个二进制文件,文件路径为域控的 %SystemRoot%ntdsntds.dit 。NTDS.dit 包含不限于用户名、散列值、组、GPP、OU等活动目录的信息。它和SAM文件一样,默认是被Windows系统锁定的。在一般情况下,系统运维人员会利用卷影拷贝服务(Volume Shadow Copy Service,VSS)实现这些操作。VSS本质上是属于快照技术的一种,主要用于备份和恢复,即使目标文件被处于锁定状态。