“SAM”文件－Win2k活动目录数据库文件ntds.dit

核心提示： 备份/恢复活动目录数据库由于ntds.dit文件是整个活动目录的核心，因此必须要小心保护这个文件的安全，“SAM”文件－Win2k活动目录数据库文件ntds.dit(4)，经常对这个文件进行备份，一旦这个文件被损坏或被删除(虽然很少见，例如将win2000启动时加载的程序logon.src

备份/恢复活动目录数据库

由于ntds.dit文件是整个活动目录的核心，因此必须要小心保护这个文件的安全，经常对这个文件进行备份。一旦这个文件被损坏或被删除(虽然很少见，不过还是有可能发生的)，确保还可以从备份中进行恢复，养成一个经常备份的好习惯对一个管理员来说还是很重要的。

对活动目录数据库的备份，出来可以使用上面所提到的压缩活动目录文件的方法之外，还可以通过windows2000系统工具中的备份功能来完成。

安装活动目录管理员口令恢复

与过去的NT系统不同的是，安装了活动目录之后的windows2000是将用户信息保存在活动目录数据库文件ntds.dit中，原来使用的安全帐号管理器(SAM)已经不再使用了。因此，许多针对SAM文件的破解方法几乎都没有效果了。相比之下，恢复活动目录的管理员口令相对方法要少的多了。

常用的破解方法

1、删除SAM文件

2、使用破解工具如H.peter advin的chntpw.

3、使用l0phcrack进行口令猜解

4、使用备份盘进行恢复

5、重新安装NT，在安装输入管理员口令后中止安装退出。

6、利用系统漏洞

7、其他解决方法

在这些常用的恢复方法中，前5中方法几乎都是针对SAM文件进行的，虽然能修改sam中的口令，可是对活动目录而言根本没有什么用处。到目前为止，还没有出现针对活动目录数据库ntds.dit的破解工具(至少我还没见过)所以对安装了活动目录的管理员口令只能利用系统漏洞或是其他方法破解。利用系同漏洞的方法比较多，不过系统上必须存在能获得管理员权限的漏洞，例如中文windows2000的本地输入法漏洞。由于输入法漏洞的主要问题是出在输入法中的帮助上，如果没有输入法漏洞，我们可以人为创造类似的漏洞。可以通过将一些由系统启动，但是又不是系统必须的程序用其他的能打开帮助文件的程序来替换，这样我们就可以获得权限。例如将win2000启动时加载的程序logon.src用其他能打开帮助文件的程序甚至是explorer.exe来调换。详细的做法说明的文章已经很多，这里就不需要多作说明了。