Windows AD 域控相关 CMD 命令

本文详细列举了Windows环境下进行域控制管理的一系列命令,包括查看域用户、域用户组、组织单元、计算机活动状态以及如何将计算机加入和退出AD域等操作。这些命令对于系统管理员进行日常维护和管理至关重要。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、客户端查看:

  1. 查看域控所有域用户(管理员):net user /domain
  2. 查看当前域指定用户(管理员):net user zhangsan /domain
  3. 查看域控用户组(管理员):net group /domain
  4. 查看当前域指定组详细信息(管理员):net group "domain users" /domain
  5. 查看域控时间:net time /domain

二、服务器查看:

  1. 查看域控域所有域用户详细信息:dsquery user
  2. 查看域控域指定用户详细信息:dsquery user -name "UserName"
  3. 查看所有域控制器:dsquery server
  4. 查看域控组织单元:dsquery ou
  5. 查看域控计算机:dsquery computer
  6. 查询最近1周没有活动的用户:dsquery user -inactive 1
  7. 查询最近1周没有活动的计算机:dsquery computer -inactive 1
  8. 查询30天未变更密码的计算机:dsquery computer -stalepwd 30
  9. 禁用最近4周没有活动的计算机:dsquery computer -inactive 4 | dsmod computer -disable yes
  10. 禁用最近4周没有登陆的用户:dsquery user -inactive 4 | dsmod user -disabled yes
  11. 查询所有禁用的用户:dsquery user -disabled
  12. 查询所有禁用的计算机:dsquery computer -disabled
  13. 查询指定OU下面用户: dsquery user OU=SHA,DC=msh,DC=local

三、加入AD域

1、把计算机 zhangsan-pc,加入到 msh.local 域,30秒后重启

netdom join zhangsan-pc /domain:msh.local /UserD:sh.it /PasswordD:P@ssw0rd /reboot:30

2、计算机退出域(默认会立即重启计算机)

netdom remove %computername% /domain:domain /UserD:user /PasswordD:password

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值