net view /domain #查询域
net view /domain:HACKE #查询域内计算机
net group /domain #查询域所有用户列表
net group "domain computers" /domain #查询所有域成员计算机列表
net accounts /domain #获取域密码信息
nltest /domain_trusts #获得域信任信息
nltest /DCLIST:域名 #查看域控制器的机器名
Nslookup -type=SRV _ldap._tcp #查看域控制器的主机名
net time /domain #查看当前时间
net group "Domain Controllers" /domain #查看域控制组
netdom query pdc #查看域控制器 ----
net user /domain #查询域用户
wmic useraccount get /all #获取域用户的详细信息
dsquery user #查看存在用户,但是win7运行失败,在低版本的windows能运行。
net localgroup administrators #查询本地管理员用户
net group "domain admins" /domain #查询域管理员
net group "Enterprise Admins" /domain #查询域管理员组