工作组

工作组对计算机进行分层，通过创建不同的工作组，不同的计算机可以按照功能或部门归属到不同的组内，整个组织的网络就会变得具有层次性。在默认情况下，局域网内的计算机都是采用工作组方式进行资源管理的，即处在名为 WORKGROUP 的工作组中。

域

域(Domain)是一种比工作组更高级的计算机资源管理模式，既可以用于计算机数量较少的小规模网络环境，也可以用于计算机数量众多的大型网络环境。在域环境中，所有用户账户、用户组、计算机、打印机和其他安全主体都在一个或多个域控制器的中央数据库中注册。当域用户需要想访问域中的资源时，必须通过域控
制器集中进行身份验证。而通过身份验证的域用户对域中的资源拥有什么样的访问权限取决于域用户在域中的身份。在域环境中，域管理员用户是域中最强大的用户，在整个域中具有最高访问权限和最高管理权限，可以通过域控制器集中管理组织中成千上万台计算机网络资源，所以在实际渗透过程中，能获得域管理员相关权限往往可以控制整个域控。

1. 单域

2. 父域和子域

在有些情况下，为了满足某些管理需求，需要在一个域中划分出多个域。被划分的域称为父域，划分出来的各部分域称为子域。

最上面的是父域，下面的两个是子域。

3. 域树

域树是多个域通过建立信任关系组成的一个域集合。在域树中，所有的域共享同一表结构和配置，所有的域名形成一个连续的名字空间如图 1-1-4所示。可以看出，域树中域的命名空间具有连续性，并且域名层次越深，级别越低。

在域树中，域管理员只能管理本域，不能访问或者管理其他域。如果两个域之间需要互相访问，就需要建立信任关系(Trust Relation)。

4. 域林

域林是指由一个或多个没有形成连续名字空间的域树组成域树集合，如图 1-1-5 所示。域林与域树最明显的区别就是，域林中的域或域树之间没有形成连续的名字空间，而域树是由一些具有连续名字空间的域组成。但域林中的所有域树仍共享同一个表结构配置和全局目录。

域控制器

域控制器(Domain Controller，DC)是域环境核心的服务器计算机，用于在域中响应安全身份认证请求，负责允许或拒绝发出请求的主机访问域内资源，以及对用户进行身份验证、存储用户账户信息并执行域的安全策略等。可以说，域控制器是整个域环境的“中控枢纽”。域控制器包含一个活动目录数据库，其中存储着整个域的账户、密码、计算机等信息。在技术领域，域控制器有时被简称为“域控”。一个域环境可以拥有一台或多台域控制器，每台域控制器各自存储一份所在域的活动目录的可写副本，对活动目录的任何修改都可以从源域控制器同步复制到域、域树或域林的其他控制器上。即使其中一台域控制器瘫痪，另一台域控制器可以继续工作，以保证域环境的正常运行。

活动目录(Active Directory，AD)

活动目录是一种目录服务数据库，目录数据库实现的是目录服务，是一种可以帮助用户快速、准确地从目录中找到所需要信息的服务。安装在域控制器上，为整个域环境提供集中式目录管理服务的组件，存储了有关域环境中各种对象的信息。
目录数据存储在域控制器的 Ntds.dit文件中。

Ntds.dit文件

Ntds.dit 文件是域环境的域控制器上保存的一个二进制文件，是主要的活动目录数据库，其文件路径为域控制器的“%SystemRoot%ntds\ntds.dit"。Ntds.dit 文件中包括但不限于有关域用户、用户密码的哈希散列值、用户组、组成员身份和组策略的信息。Ntds.dit文件使用存储在系统SYSTEM文件的密钥对这些哈希值进行加密而在非域环境即工作组环境中，用户的登录凭据等信息存储在本地 SAM 文件中。(%SystemRoot%是环境变量)

LDAP(Lightweight Directory Access Protocol轻量目录访问协议)

目录数据库将所有数据组织成一个有层次的树状结构，其中的每个节点是一个对象，有关这个对象的所有信息作为这个对象的属性被存储。用户可以根据对象名称去查找这个对象的有关信息，是用来访问目录服务数据库的一个协议。活动目录就是利用LDAP 名称路径来描述对象在活动目录中的位置的。

该图就是一个目录服务数据库。

1. 目录树:在一个目录数据库中,整个目录中的信息集可以表示为一个目录信息树，树中的每个节点是一个条目。
2. 条目:目录数据库中的每个条目就是一条记录。每个条目有自己的唯一绝对可辨识名称(DN)。比如，图1-2-1中的每个方框都是一条记录。
3. DN(Distinguished Name，绝对可辨识名称):指向一个LDAP 对象的完整路径。DN 由对象本体开始，向上延伸到域顶级的 DNS 命名空间。CN 代表通用名(Common Name),OU 代表着组织单位(Organizational Unit),DC 代表域组件(Domain Component)。上图中，CN=DC1的 DN 绝对可辨识名称为:CN=DC1,0U=Domain Controllers,Dc=hack-my，DC=com。其含义是 DC1对象在 hack-my.com 域的 Domain Controllers 组织单元中，类似文件系统目录中的绝对路径。其中，CN=DC1代表这个主机的一个对象，OU=DomainControllers代表一个 Domain Controllers 组织单位。
4. RDN(Relative Distinguished Name，相对可辨识名称):用于指向一个 LDAP 对象的相对路径。比如，CN=DC1条目的RDN就是CN=DC1。
5. 属性:用于描述数据库中每个条目的具体信息。

访问活动目录

使用Dsquery命令行工具就可以访问了，以下是一些参数的使用。

• user：查询用户对象。
• group：查询组对象。
• computer：查询计算机对象。
• domain：查询域对象。
• ou：查询组织单位对象。
• site：查询站点对象。
• -name：根据名称查询。
• -samid：根据 SAM 帐户名查询。
• -canonical：返回对象的完全限定域名 (FQDN) 形式。
• -limit：限制返回的结果数量。
• -expand：展开容器内的对象列表。
• -ldap：指定 LDAP 查询字符串。

比如显示当前域中的所有用户：

Dsquery user 

也可以用active directory用户和计算机进行访问

直接在开始搜索管理工具找到active directory 用户和计算机。