# AD : Explorer la base ntds.dit hors ligne Dans cette procédure, nous utilisons le processus de snapshot de volume Windows compatible avec la base de donnée et les journaux AD depuis Windows 2008. La création d'un instantané de volume génère un fichier ntds.dit en lecture seule que l'on peut explorer. Outils : ntdsutil.exe, Dsamain.exe et LDP.exe - Monter une sauvegarde de la base - Ouvrez une invite de commande : WIN+R et tapez CMD - Tapez la commande **Ntdsutil snapshot** - Puis **List All** - **Mount 1** - Charger la base NTDS.DIT - Ouvrez une nouvelle invite de commande et tapez la commande suivante: ``` dsamin -dbpath C:\$SNAP__VOLUMEC$\Windows\NTDS\ntds.dit -ldapport 4000 ``` - Explorer les données en LDAP - Lancez **LDP.exe** - Cliquez sur **Connection > Connect** - Changer le port en **4000** et validez - Cliquez sur **View > Tree**