Explorer la base NTDS.DIT de votre domaine Active Directory hors ligne

Leçon n°1 : Partager cet article pour aider SysKB à se développer

Nous allons voir dans cette article comment explorer le contenu d’un domaine Active Directory “hors ligne” grâce à la commande DSAMIN sur Windows Server 2008.

L’ensemble des informations d’un domaine Active Directory sont contenu dans un fichier de base de données nommé NTDS.DIT. Ce fichier est créé lors de l’installation du 1er contrôleur de domaine et est automatiquement répliqué sur tout nouveau DC.

Il est possible dans Windows Server 2008 de monter une sauvegarde de la base NTDS.DIT puis de la charger avec l’outil DSADMIN. Vous pouvez alors accéder à toutes ses données et les parcourir à votre guise. Voyons comment procéder par étape:

Monter une sauvegarde de la base

• Ouvrez une invite de commande : WIN+R et tapez CMD
• Tapez la commande Ntdsutil snapshot
• Puis List All
• Mount 1

Charger la base NTDS.DIT

• Ouvrez une nouvelle invite de commande et tapez la commande suivante:

dsamin -dbpath C:\$SNAP__VOLUMEC$\Windows\NTDS\ntds.dit -ldapport 5000

Explorer les données en LDAP

• Lancez LDP.exe
• Cliquez sur Connection > Connect
• Changer le port en 5000 et validez
• Cliquez sur View > Tree

Vous pouvez désormais parcourir tous les objets de la base de données.

Partagez cet article avec vos amis

Vous avez aimé cet article ? Partagez le avec vos amis en cliquant sur les boutons ci-dessous: