簡介

Windows AD 是 Microsoft 在 Windows Server 上的負責架構中大型網路環境的集中式目錄管理服務（Directory Services）
他的結構基本上就是跟下圖一樣，呈現是一個樹狀的結構

整個環境裡的最小單位叫「物件（Object）」，例如一個使用者帳號、一台電腦、或是一個群組，都是一個物件。這些物件被放在不同的「容器」裡（像是 OU 或 Domain），再由一台或多台「網域控制器（Domain Controller）」負責認證與同步資料。

在企業裡，AD 幾乎是不可或缺的存在。只要你登入公司電腦、掛載共用資料夾、或用 Outlook 登入信箱，背後都可能是 AD 在幫你驗證身分。

為什麼 AD 很重要

從管理角度看，AD 的優點很直接：集中管理、快速套用設定、方便控管權限。舉例：

• IT 可以一次管理整個公司帳號，不用跑到每台機器逐一設定。
• 想改整個部門的安全設定，直接在 AD 調一次就生效。
• 用 GPO 可以自動下發政策，像是強制密碼策略、桌面設定等。

從資安或滲透測試的角度，AD 更是核心目標。大多數大型內網都靠 AD 當中心，一旦攻擊者有機可趁，他們通常會鎖定 AD 去拿更多權限，目標常常是取得 Domain Admin。

原因很簡單：

• AD 管帳號與電腦的憑證與信任關係。
• 一旦拿到 Domain Admin，就能控制整個網域。
• 有些經典攻擊（像 Kerberoasting、DCSync、Golden Ticket）就是專門針對 AD 設計的。

所以，對滲透測試工程師來說，懂 AD 是基本功。會看結構、會列舉帳號、懂 Kerberos 的運作，才能在內網裡判斷哪些點值得下手。

小結

Active Directory 就是企業的「管理中樞」。對系統管理員它提高效率，對攻擊者它是關鍵戰利品。想做內網滲透或資安防護，先把 AD 的結構與價值搞清楚，這是必須的第一步。