ntdsutilとは、WindowsServerに内蔵されたActiveDirectoryを統括するためのコマンドラインツールであり、コマンドプロンプトから操作します。可能な機能としては、インスタンスの起動、設定の管理、データベースファイルの維持、LDAPポリシーの管理等が挙げられます。
さらに、OSクレデンシャル・ダンピング攻撃という、ActiveDirectoryを直撃する攻撃手法を採用する場合、ntdsutilは攻撃の一環として活用され、データベース(ntds.dit)の抽出やコピーが可能となってしまいます。このような理由から、不正利用が懸念されています。
