热门标签
热门文章
- 1链表:顺序表、单链表、循环链表、双向链表_循环链表和单链表和顺序表的区别
- 2最好用的分组数据可视化工具--Seaborn调色盘_seaborn分组柱状图设置颜色
- 3哈夫曼编/译码器的设计与实现(结合文件)_哈夫曼编码译码器课程设计
- 42024年目标检测数据集大合集所有下载地址汇总_仓鼠数据集下载
- 5栈及其应用(1)_tyj-栈及其应用头歌
- 6抖音短视频seo矩阵系统源码开发技术分享(二)--SaaS开源_抖音seo
- 7Mac 安装mysql8_mac的mysql8授权远程登录
- 82024年非高危行业生产经营单位主要负责人及安全管理人员安全生产知识和管理能力证模拟考试题库及非高危行业生产经营单位主要负责人及安全管理人员安全生产知识和管理能力理论考试试题_在安全生产治本攻坚3年行动文件中要求非高危行业领域生产经营单位主要负责人
- 9大数据在医疗领域应用有哪些挑战?_大数据 医药行业 限制
- 10CVE,NVD,CNVD,CNNVD的区别_cve cnnvd cnvd nvd
当前位置: article > 正文
导出域控的ntds.dit文件_域控数据文件
作者:weixin_40725706 | 2024-07-22 04:26:06
赞
踩
域控数据文件
目录
NTDS.dit
在活动目录中,所有的数据都保存在域控的 ntds.dit 文件中。ntds.dit是一个二进制文件,文件路径为域控的 %SystemRoot%\ntds\ntds.dit 。NTDS.dit 包含不限于用户名、散列值、组、GPP、OU等活动目录的信息。它和SAM文件一样,默认是被Windows系统锁定的。在一般情况下,系统运维人员会利用卷影拷贝服务(Volume Shadow Copy Service,VSS)实现这些操作。VSS本质上是属于快照技术的一种,主要用于备份和恢复,即使目标文件被处于锁定状态。
通过ntdsutil.exe提取NTDS.dit
ntdsutil.exe是一个为活动目录提供管理机制的命令行工具。使用ntdsutil.exe,可以维护和管理活动目录数据库、控制单个主机操作、创建应用程序目录分区、删除由未使用活动目录安装向导(DCPromo.exe)成功降级的域控留下的元数据等。该工具默认安装在域控上,可以在域控上直接操作,也可以通过域内机器在域控上远程操作。ntdsutil.exe支持的操作系统有Windows Server2003、Windows Server2008、Windows Server2012。
通过如下命令从域控中提供ntds.dit文件,需要域管理员权限操作
- #创建快照,该快照包含Windows中的所有文件,且在复制时不会受到Windows锁定机制的影响
- ntdsutil snapsh
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/weixin_40725706/article/detail/863511
推荐阅读
相关标签
