Атаки на трасты между доменами

[Slipeer]

Вот только наверное «Enterprise»…

В базе паролей (NTDS.dit) на контроллере домена можно найти пользователей со знаком $

Зачем же так заковыристо? Это компьютеры.

Информация о доверительных отношениях домена хранится в Active Directory как objectClass класса trustedDomain.

Наверное всё-таки «в объектах класса trustedDomain»?

[NBagger]

Все верно.

Зачем же так заковыристо? Это компьютеры.

Тут речь не о компьютерах, а о пользователях, которые создаются при создании доверительных отношений между доменами, вида «имя_доверенного_домена$».

[gotch]

Посмотреть их можно и без расковыривания ntds.dit. Для доверительных отношений Trusted Domain Object лежит в корне domain\system, а вот пользователь для создания Secure Channel создается в контейнере domain\User, и adsiedit вам их покажет.

[gotch]

Можно по первой картинке пояснить, чем дерево доменов в вашем примере отличается от леса доменов?

[gotch]

Точнее что имеется в виду под "Доменная структура может быть двух видов: деревья доменов; леса доменов.".
И как создать домен или дерево без леса. Если только домен это не NT4, или хитроназваный Kerberos Realm.

[nuclearwind]

Я так понимаю, ответа от автора не будет ))