一、客户端查看:
- 查看域控所有域用户(管理员):net user /domain
- 查看当前域指定用户(管理员):net user zhangsan /domain
- 查看域控用户组(管理员):net group /domain
- 查看当前域指定组详细信息(管理员):net group "domain users" /domain
- 查看域控时间:net time /domain
二、服务器查看:
- 查看域控域所有域用户详细信息:dsquery user
- 查看域控域指定用户详细信息:dsquery user -name "UserName"
- 查看所有域控制器:dsquery server
- 查看域控组织单元:dsquery ou
- 查看域控计算机:dsquery computer
- 查询最近1周没有活动的用户:dsquery user -inactive 1
- 查询最近1周没有活动的计算机:dsquery computer -inactive 1
- 查询30天未变更密码的计算机:dsquery computer -stalepwd 30
- 禁用最近4周没有活动的计算机:dsquery computer -inactive 4 | dsmod computer -disable yes
- 禁用最近4周没有登陆的用户:dsquery user -inactive 4 | dsmod user -disabled yes
- 查询所有禁用的用户:dsquery user -disabled
- 查询所有禁用的计算机:dsquery computer -disabled
- 查询指定OU下面用户: dsquery user OU=SHA,DC=msh,DC=local
三、加入AD域
1、把计算机 zhangsan-pc,加入到 msh.local 域,30秒后重启
netdom join zhangsan-pc /domain:msh.local /UserD:sh.it /PasswordD:P@ssw0rd /reboot:30
2、计算机退出域(默认会立即重启计算机)
netdom remove %computername% /domain:domain /UserD:user /PasswordD:password