AD快照简单使用snapshot

最新推荐文章于 2025-03-19 12:05:21 发布

原创最新推荐文章于 2025-03-19 12:05:21 发布 · 2k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#windows #windows server #AD域

Windows 同时被 2 个专栏收录

22 篇文章

订阅专栏

6 篇文章

订阅专栏

本文介绍如何使用ntdsutils创建Active Directory快照，并利用dsamain将快照挂载到特定端口进行离线浏览。此外还提供了通过PowerShell查询快照中AD用户的示例命令。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

以下命令管理员身份CMD

ntdsutil snapshot "ac in ntds" creat
#创建快照

list all

#列出所有快照

mount ID

#ID就是前面的数字，挂载快照。挂载后，在C盘根目录会看到

下面要用dsamain离线浏览快照的数据

dsamain /dbpath C:\$SNAP_201701122158_VOLUMEC$\Windows\NTDS\ntds.dit /ldapport 33389

#这是把快照应用在33389端口，db就是ntds.dit文件，在快照的\Windows\NTDS路径下。
ps.运行这个命令不要关闭窗口

然后可以用powershell命令查看快照的内容。

下面命令在powershell运行：

get-aduser -filter * -server localhost:33389

#这是查看快照里所有的AD用户，想要查找其他的东西可以自己去查powershell命令。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

dif_dis

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

AD域备份以及快照

ygy2405757153的博客

03-09

394

有利于学习赛题外的内容，不要局限与赛题。

Debezium系列之：Debezium3版本增量快照和只读增量快照应用的变化

zhengzaifeidelushang的博客

11-06

500

Debezium系列之：Debezium3版本增量快照和只读增量快照应用的变化

参与评论您还未登录，请先登录后发表或查看评论

AD DS 数据库安装工具快照查看器或快照浏览器

05-17

ADMT

AD导出数据快照------ntdsutil

weixin_34321977的博客

08-14

320

分支机构安装AD时一般受限带宽都会选择导出AD数据快照到分支机构本地以同步。--如何导出AD数据快照呢------------ntdsutil 转载于:https://blog.51cto.com/zzsonyzz12/2159505...

SNAPSHOT命令行

u013721254的博客

05-15

1070

list/snapshot命令行列表类型：在sequoiaDB中，列表是一种轻量级的得到系统当前状态的命令，主要分为以下类型 db = new Sdb() db.list(SDB_LIST_) 快照类型：快照是一种得到系统当前状态的命令，主要分为以下类型： db= new Sdb() db.snapshot(SDB_SNAP_) 使用SQL的方式去访问 sdb 'db.exec(“select * from $SNAPSHOT_SESSION where NodeName in(”*")") ...

Active Directory 快照管理

weixin_34198453的博客

08-07

163

Active Directory 快照管理通过Active Directory 快照功能，我们可以很轻松的在恢复AD信息之前看到原来AD中的信息，如，用户、组、OU等各种信息，下面我们就来做一下环境：操作系统：Windows Server 2012域控制器：xiaohui.srv.com目的：创建快照――删除testOU――再创建快照――把Steven删除，然后我们来用快照看一下不同时间下的不同...

Debezium系列之：Debezium3版本使用快照过程中的指标

zhengzaifeidelushang的博客

11-17

440

Debezium系列之：Debezium3版本使用快照过程中的指标。

eos-snapshot-validation:达成共识并验证社区快照

05-15

EOS Store的快照有2个差异（他们只是团队使用创世纪以外的其他工具，他们使用了EOSBIXIN / eostoolkit）。差异在帐目中： 0x94a717c2a6f8e1b2b217fe9b49d04b8de0e430ce 0x69d645ad13ca271ddee97da896dae0822516...

Debezium系列之：实现增量快照incremental技术的详细步骤

zhengzaifeidelushang的博客

12-29

1501

Debezium系列之：实现增量快照技术的详细步骤

SQL Server中的快照隔离

culuo4781的博客

07-28

1451

介绍 (Introduction) In this article, I’ll explore the use of snapshot isolation using row versioning as an alternative to the classic ANSI SQL transaction levels. 在本文中，我将探索使用快照隔离的方法，该方法使用行版本控制作为经...

Altim Designer PCB设计中取消hotspot snap 后，不起作用。

重拾童真

12-17

439

可是在最近一个板子上放置进行布线和放置过孔时，发现通过shift+E,修改Hotspot Snap，不在本层和所有层吸附。放置过孔时，还是会在2.5mm范围内随机移动吸附。在使用AD过程中，有时候需要批量放置一些过孔，为了整齐，会把格栅设置的比较大，比如2.5mm。这样放置过程中会直接吸附到格栅设置的间距。进过多次操作，是由于在右下角的Snap选项，选取了 Snap to Object Axis ，去掉选项对勾后。

5.2-多种方式提取和移动ntds.dit文件

qq_38122566的博客

03-19

598

ntdsutils.exe 是一个为活动目录提供管理机制的命令行工具，使用 ntdsutils.exe 可以维护和管理活动目录数据库、控制单个主机操作、创建应用程序目录分区等，该工具默认安装在域控服务器上，可以在域控制器上直接操作，支持windowsserver 2003、2008、2012。提取过程分为3步:第一步:创建快照可以看到快照的uid是{26924c26-3631-41ab-8d15-4cdc2e752c48}第二步:加载快照。

AltiumDesigner的常用设计总结

walleva96的博客

04-05

5021

基础概念常见快捷键常用设计技巧

AD基础知识

Best_Wishes__的博客

05-03

4288

【system】系统面板开关按钮设计编译器面板开关按钮【Help】帮助面板开关按钮FPGA设计仪表架面板开关按钮。

AD常用快捷键

AirPepsi的博客

10-17

8556

表1. PCB编辑器快捷键：

内网拓展——域渗透之ms-14-068利用

cxrpty的博客

03-30

1351

实验条件： 1.必须知道域 2.必须知道域的账号密码 3.sid 4.域控实验步骤：一、利用ms-14-068漏洞进行票据伪造 1.获取普通域用户的sid whoami /all 2.获取域名和域控名 ipconfig /all net view /domain或net time /domain 3.上传14068py.exe,输入命令进行票据伪装，生成...

第6章域控制器安全

热门推荐

willow_liang的博客

12-28

1万+

目录第6章域控制器安全 6.1使用卷影拷贝服务提取ntds.dit 6.1.1通过ntdsutil.exe提取ntds.dit 6.1.2 利用 vssadmin提取 ntds.dit 6.1.3利用vssown.vbs脚本提取ntds.dit 6.1.4使用ntdsutil的iFM创建卷影拷贝 6.1.5使用diskshadow导出ntds.dit 6.1.6 监控卷影拷贝服务的使用情况 6.2导出ntds.dit中的散列值 6.2.1使用 esedbexport恢复ntds..

Snapshot快照

LYX_WIN

07-07

910

当你使用actor时，你可能要注意有些actor可能会积累非常长的事件日志，并经历较长的恢复时间。正确的方法是分裂成一组较短的actor来大幅度减少恢复时间。持久actor可以通过调用saveSnapshot方法来保存内部状态的快照。如果保存快照成功，持久化actor将接收到SaveSnapshotSuccess消息，否则是SaveSnapshotFailure消息如果没有指定，他们默认为Snap...

【内网学习笔记】26、ntds.dit 的提取与散列值导出

TeamsSix 的 CSDN 空间

09-09

1493

0、前言在活动目录中，所有数据都保存在 ntds.dit 文件中，ntds.dit 是一个二进制文件，存储位置为域控的 %SystemRoot%\ntds.dit ntds.dit 中包含（但不限于）用户名、散列值、组、GPP、OU 等与活动目录相关的信息，因此如果我们拿到 ntds.dit 就能获取到域内所有用户的 hash 在通常情况下，即使拥有管理员权限，也无法读取域控中的 ntds.dit 文件（因为活动目录始终访问这个文件，所以文件被禁止读取），它和 SAM 文件一样，是被 Windows 操作

FATAL ERROR: Ineffective mark-compacts near heap limit Allocation failed - JavaScript heap out of memory 1: 00007FF6943C481F napi_wrap+110783 2: 00007FF694367F26 v8::base::CPU::has_sse+61862 3: 00007FF694368E26 node::OnFatalError+294 4: 00007FF694C423BE v8::Isolate::ReportExternalAllocationLimitReached+94 5: 00007FF694C2718D v8::SharedArrayBuffer::Externalize+781 6: 00007FF694AD02CC v8::internal::Heap::EphemeronKeyWriteBarrierFromCode+1516 7: 00007FF694ADB6EA v8::internal::Heap::ProtectUnprotectedMemoryChunks+1258 8: 00007FF694AD8829 v8::internal::Heap::PageFlagsAreConsistent+2457 9: 00007FF694ACD3D1 v8::internal::Heap::CollectGarbage+2049 10: 00007FF694ACB5D5 v8::internal::Heap::AllocateExternalBackingStore+1349 11: 00007FF694AEBA3B v8::internal::Factory::NewFillerObject+203 12: 00007FF69481A0B1 v8::internal::interpreter::JumpTableTargetOffsets::iterator::operator=+1409 13: 00007FF694CCB27D v8::internal::SetupIsolateDelegate::SetupHeap+465325 14: 000002C95031CD25