Windows AD 是 Microsoft 在 Windows Server 上的負責架構中大型網路環境的集中式目錄管理服務(Directory Services)
他的結構基本上就是跟下圖一樣,呈現是一個樹狀的結構
整個環境裡的最小單位叫「物件(Object)」,例如一個使用者帳號、一台電腦、或是一個群組,都是一個物件。這些物件被放在不同的「容器」裡(像是 OU 或 Domain),再由一台或多台「網域控制器(Domain Controller)」負責認證與同步資料。
在企業裡,AD 幾乎是不可或缺的存在。只要你登入公司電腦、掛載共用資料夾、或用 Outlook 登入信箱,背後都可能是 AD 在幫你驗證身分。
從管理角度看,AD 的優點很直接:集中管理、快速套用設定、方便控管權限。舉例:
從資安或滲透測試的角度,AD 更是核心目標。大多數大型內網都靠 AD 當中心,一旦攻擊者有機可趁,他們通常會鎖定 AD 去拿更多權限,目標常常是取得 Domain Admin。
原因很簡單:
所以,對滲透測試工程師來說,懂 AD 是基本功。會看結構、會列舉帳號、懂 Kerberos 的運作,才能在內網裡判斷哪些點值得下手。
Active Directory 就是企業的「管理中樞」。對系統管理員它提高效率,對攻擊者它是關鍵戰利品。想做內網滲透或資安防護,先把 AD 的結構與價值搞清楚,這是必須的第一步。