筆者碎碎念：

筆者剛接觸AD時，真的是一個頭兩個大。不得不說真的學海無涯（？）
在學習新觀念以前，要是能先熟悉AD術語的話，之後看文建會更親民（？）

AD 相關術語 - 1

筆者把這些術語分成：角色本身、社會、標籤～

角色：

物件 (Object)

物件可以定義為 Active Directory 環境中存在的任何資源，例如 OU（組織單位）、印表機、用戶、域控制器等。

屬性 (Attributes)

Active Directory 中的每個物件都有一組相關屬性，用於定義該物件的特徵。

例如，計算機物件包含主機名和 DNS 名等屬性。

AD 中的所有屬性都有一個對應的 LDAP 名稱，可用於執行 LDAP 查詢，例如 displayName 對應全名，givenName 對應名字。

LDAP 是啥？

LDAP 是一種標準化的方式，允許應用程序與目錄服務進行通訊。

它的作用類似於網絡上的電話簿，讓系統可以快速查找和管理用戶、設備和其他資源的信息。

LDAP 通常用於認證和查詢，像是登入系統時的用戶名和密碼驗證。

社會：

域 (Domain)

域是由計算機、用戶、OU、群組等對象組成的邏輯分組。

我們可以將每個域比作一個城市，屬於某個州或國家。域可以完全獨立運作，或者通過信任關係相互連接。

森林 (Forest)

森林是 Active Directory 域的集合。

它是最頂層的容器，包含以下所有 AD 對象，包括但不限於域、用戶、群組、計算機和群組策略對象。

一個森林可以包含一個或多個域，我們可以將其類比為美國的一個州或歐盟的一個國家。每個森林可以獨立運作，但也可能與其他森林有各種信任關係。

樹 (Tree)

樹是從一個根域開始的 Active Directory 域的集合。一個森林是由多個 AD 樹組成的。

樹中的每個域都與其他域共享一個邊界。當將一個域添加到另一個樹中的域下時，會形成父子信任關係。

需要注意的是：「同一森林中的兩棵樹不能共享名稱空間。」

例如，如果我們有兩棵樹：inlanefreight.local 和 ilfreight.local，則第一棵樹的子域可以是 corp.inlanefreight.local，而第二棵樹的子域可以是 corp.ilfreight.local。樹中的所有域共享一個全局目錄，該目錄包含有關樹中對象的所有信息。

容器 (Container)

容器對象用來保存其他對象，並在目錄子樹層次結構中有一個定義好的位置。

葉 (Leaf)

葉子對象不包含其他對象，並且位於子樹層次結構的末端。

標籤：

全域唯一識別碼 (GUID)

GUID 是在創建域用戶或群組時分配的唯一 128 位值。

這個 GUID 值在整個企業中都是唯一的，類似於 MAC 地址。

每個由 Active Directory 創建的對象都會被分配一個 GUID，不僅僅是用戶和群組對象。GUID 存儲在 ObjectGUID 屬性中。

當查詢 AD 對象（如用戶、群組、計算機、域、域控制器等）時，我們可以使用 PowerShell 查詢其 ObjectGUID 值，或通過指定其區分名稱（DN）、GUID、SID 或 SAM 帳戶名進行搜索。

在 Active Directory 中，通過 GUID 值查找對象是找到精確對象的最準確和可靠的方法，尤其是當全局目錄中可能包含與對象名稱相似的匹配項時。ObjectGUID 屬性永遠不會改變，並且與該對象的存在時期始終關聯。

安全主體 (Security Principals)

安全主體是指操作系統能夠進行身份驗證的任何實體，包括用戶、計算機帳戶，甚至是在用戶或計算機帳戶上下文中運行的線程或進程（如在域中以服務帳戶運行的 Tomcat 應用程序）。

在 AD 中，安全主體是可以管理域內其他資源訪問權限的域對象。我們還可以有本地用戶帳戶和安全組，這些帳戶和安全組僅用於控制對特定計算機資源的訪問，並不由 AD 管理，而是由安全帳戶管理器 (SAM) 管理。

安全標識符 (SID)

安全標識符 (SID) 是用來唯一標識安全主體或安全組的標識符。

在 AD 環境中，每個帳戶、群組或進程都有其自己的唯一 SID，該 SID 由域控制器分配並存儲在安全數據庫中。

一個 SID 只能使用一次，即使安全主體被刪除，該 SID 也不能再用於其他用戶或群組。

當用戶登錄時，系統會為他們創建一個訪問令牌，其中包含用戶的 SID、他們被授予的權限，以及用戶所屬的群組的 SID。該令牌在用戶執行操作時會用於檢查權限。還有一些眾所周知的 SID 用於標識通用用戶和群組，這些 SID 在所有操作系統中都是相同的。例如 Everyone 群組。

區分名稱 (Distinguished Name, DN)

區分名稱描述了在 AD 中到某個對象的完整路徑（例如 cn=bjones, ou=IT, ou=Employees, dc=inlanefreight, dc=local）。

在這個例子中，用戶 bjones 在 Inlanefreight 公司的 IT 部門工作，並且他的帳戶被創建在一個保存員工帳戶的組織單位 (OU) 中。cn=bjones 是該用戶對象可以在域內搜索或訪問的其中一個方式。

相對區分名稱 (Relative Distinguished Name, RDN)

相對區分名稱是區分名稱的一個單獨組件，用於標識在當前命名層次結構級別中，該對象與其他對象的唯一性。

在我們的例子中，bjones 是對象的相對區分名稱。

此處需要注意的是：「AD 不允許兩個對象在同一父容器下擁有相同名稱，但可以有兩個具有相同 RDN 的對象，因為它們的 DN 不同」。

例如，對象 cn=bjones, dc=dev, dc=inlanefreight, dc=local 將被視為與 cn=bjones, dc=inlanefreight, dc=local 不同的對象。

（以上圖片來源是 https://academy.hackthebox.com/module/74/section/1347 ）

今日心得

不知不覺已經來到尾聲了＠＠
但我感覺這個系列還是會繼續下去
通過每天學習一點東西
雖然速度非常慢，但是有吸收才是最重要的～
一個月針對內容來做幾次調整還是很不錯的
希望之後有時間繼續玩模組ＸＤ

學習資源

https://academy.hackthebox.com/