Enumeracion utilizando .NET Framework

.NET Framework ofrece clases y métodos que facilitan esta enumeración a través de su espacio de nombres System.DirectoryServices.ActiveDirectory. Al utilizar el método GetCurrentDomain(), un desarrollador o un administrador de sistemas puede obtener una referencia al dominio actual en el que está trabajando su código o script. A partir de esta referencia, es posible invocar GetAllTrustRelationships(), que es un método que proporciona una lista de todas las relaciones de confianza configuradas para ese dominio.

Esta funcionalidad es especialmente útil en los scripts de PowerShell que utilizan PowerView, una herramienta popular en la comunidad de seguridad para la enumeración de AD. La simplicidad de este método es particularmente útil para scripts rápidos o para administradores que necesitan obtener esta información sin profundizar demasiado en los detalles técnicos de AD.

PS C:\> ([System.DirectoryServices.ActiveDirectory.Domain]::GetCurrentDomain()).GetAllTrustRelationships()

SourceName           TargetName           TrustType TrustDirection
----------           ----------           --------- --------------
spartancybersec.corp vikingscybersec.corp  External  Bidirectional