私の職場にはいくつかのラボ環境があり、それぞれに多数の Windows サーバーがあります。ユーザーは通常、問題解決やトレーニングのために管理者アカウントを介してサーバーにアクセスします。ラボを使用している人々によってドメイン コントローラーとして設定されたサーバーがあれば、それを特定したいと考えています。これらの DC のいずれも、スキャンに使用する予定のマシンとの信頼関係を持ちません。サーバーが多すぎてそれぞれに RDP を実行できません。特定のドメインには、ドメイン メンバーとしてそれ自体または非常に少数の他のサーバーしかない可能性が非常に高くなります。Google はいくつかの手法を含むペネトレーション テストのブログを公開していますが、私のニーズにはやり過ぎのように思えます。理想的には、特定のサブネット内のすべてのマシンをスキャンして開いているポートなどを探し、RDP でポジティブ ヒットのみをスキャンして詳細を確認したいと考えています。