DCSync介绍 AD域渗透中常用的凭据窃取手段 在域环境中，不同域控制器（DC）之间，每 15 分钟都会有一次域数据的同步。当一个域控制器（DC 1）想从其他域控制器（DC 2）获取数据时，DC 1 会向 DC 2 发起一个 GetNCChanges 请求，该请求的数据包括需要同步的数据。如果需要同步的数据比较多，则会重复上述过程。DCSync 就是利用的这个原理，通过 Director...

当需要对用户赋予某特殊权限时，可以设置一个域用户组，对这个组配置资源访问权限，再将该用户拉进这个组，这样用户就拥有了这个组的权限。同样，如果需要对指定部门用户进行统一管理，便可以设置类似集合的概念，然后把该部门的用户拉入，这样就可以对该部门的用户集中进行管理了，这个集合就是组织单位。 组织单位（OU）是一个可以将域中的用户、组和计算机等对象放入其中的容器对象，是可以指派组策略或委派管理权限的...

在域环境中，为方便对用户权限进行管理，需要将具有相同权限的用户划为一组。这样，只要对这个用户组赋予一定的权限，那么该组内的用户就获得了相同的权限 The purpose of user groups组（Group）是用户账号的集合，按照用途可以分为通讯组和安全组 通讯组就是一个通讯群组。例如，把某部门所有员工拉进同一个通讯组，当给这个通讯组发信息时，组内的所有用户都能收到。 安全组则是...

安装在域控上，为整个域环境提供集中式目录管理服务的组件。其中存储了域环境中各种对象的信息，如：域、用户、用户组、计算机、安全策略等 Active directory 的数据存储在域控器的 Ntds.dit 文件中 Active directory function集中管理计算机、用户、资源、环境、应用。例如：对域内计算机统一下发组策略、对用户进行统一身份认证、统一域内网络连接配置及安全配...

Domain user域环境中的用户，在域控制器中被创建，并且其所有信息都保存在活动目录中。域用户账户位于域的全局组 Domain Users 中，而计算机本地用户账户位于本地 User 组中。当计算机加入域时，全局组 Domain Users 会被添加到计算机本地的 User 组中。因此，域用户可以在域中的任何一台计算机上登录。 查看所有域用户 1net user /domian Mac...

SID简介 标识用户、组和计算机账户的唯一的号码 每次用户登录时，系统为该用户创建一个访问令牌。访问令牌包含用户的 SID、用户权限和该用户所属的任何组的 SID。此令牌相当于用户访问系统资源的票证 当用户访问系统资源时，会将访问令牌提供给Windows NT，由Windows NT检测用户要访问的对象的访问控制列表ACL上是否此用户被允许对该资源访问，如果有，Windowx NT将会根...