Windows AD 域控相关 CMD 命令

已于 2024-06-19 10:43:49 修改
阅读量1.4w 收藏 40
点赞数 1
分类专栏: Windows AD 文章标签: AD域控
于 2022-11-24 18:11:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mshxuyi/article/details/128023804
版权
本文详细列举了Windows环境下进行域控制管理的一系列命令,包括查看域用户、域用户组、组织单元、计算机活动状态以及如何将计算机加入和退出AD域等操作。这些命令对于系统管理员进行日常维护和管理至关重要。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、客户端查看:

  1. 查看域控所有域用户(管理员):net user /domain
  2. 查看当前域指定用户(管理员):net user zhangsan /domain
  3. 查看域控用户组(管理员):net group /domain
  4. 查看当前域指定组详细信息(管理员):net group "domain users" /domain
  5. 查看域控时间:net time /domain

二、服务器查看:

  1. 查看域控域所有域用户详细信息:dsquery user
  2. 查看域控域指定用户详细信息:dsquery user -name "UserName"
  3. 查看所有域控制器:dsquery server
  4. 查看域控组织单元:dsquery ou
  5. 查看域控计算机:dsquery computer
  6. 查询最近1周没有活动的用户:dsquery user -inactive 1
  7. 查询最近1周没有活动的计算机:dsquery computer -inactive 1
  8. 查询30天未变更密码的计算机:dsquery computer -stalepwd 30
  9. 禁用最近4周没有活动的计算机:dsquery computer -inactive 4 | dsmod computer -disable yes
  10. 禁用最近4周没有登陆的用户:dsquery user -inactive 4 | dsmod user -disabled yes
  11. 查询所有禁用的用户:dsquery user -disabled
  12. 查询所有禁用的计算机:dsquery computer -disabled
  13. 查询指定OU下面用户: dsquery user OU=SHA,DC=msh,DC=local

三、加入AD域

1、把计算机 zhangsan-pc,加入到 msh.local 域,30秒后重启

netdom join zhangsan-pc /domain:msh.local /UserD:sh.it /PasswordD:P@ssw0rd /reboot:30

2、计算机退出域(默认会立即重启计算机)

netdom remove %computername% /domain:domain /UserD:user /PasswordD:password

2.8-环境中查找内用户基本信息
qq_38122566的博客
03-10 1114
执行如下命令,向制器DC进行查询,内有多个用户。其中,krbtgt用户不仅可以创建票据授权服务(TGS)的加密密钥,还可以实现多种内权限持久化方法。
命令大全
vv12345的博客
05-31 1637
命令大全
AD 管理员常用命令
weixin_30552635的博客
08-01 3622
简介: 暂时我需要管理60台终端计算机,但是分布的比较广泛,在我们单位整个场区零零散散的分布,巡检一圈仅步行时间就超过30分钟。 为了更好的管理终端计算机,现在正在实验性的配置,用来管理这些计算机。 好处: 一:活动目录修改及查询命令 dsadd dsadd 命令(创建活动目录对象) :用于在 AD 中创建 OU、用户、组、联系人等对象,但是不能对 AD 中的对象进...
windows系统中如何利用CMD查看当前登录系统的用户名?
热门推荐
Rookie IT
11-04 2万+
如何在windows下利用CMD查看当前登录系统的用户名?    听起来可能有点无聊的问题,可是能用得着,当你用dameware进行远程制的时候,可以用得着,你可以用微软自带的whoami.exe,whoami默认没有安装,需要可以网上下载,whoami命令可以查出windows系统的SID号等信息。
Windows WMIC命令详解
allway2的博客
09-01 2777
Windows WMIC命令详解 【例】将当前系统BIOS,CPU,主板等信息输出到一个HTML网页文件,命令如下: ::得到系统信息.bat,运行bat文件即可 ::系统信息输出到HTML文件,查看帮助: wmic /? ::wmic [系统参数名] list [brief|full] /format:hform >|>> [文件名] wmic bios...
[笔记] 使用CMD和PowerShell操作用户
wendr的博客
11-13 1935
Windows Server - 运维篇 第一章 使用CMD和PowerShell操作用户
信息收集 -- 内网渗透(Windows系统)
Web安全工具库
11-20 751
从此他剪了寸头,他开始抽烟,他熬夜到三四点,他开始相信钱,不再相信任何人,如果不看镜子,我都不认识他了。。。 ---- 网易云热评 1、检查当前shell权限 whoami /user SID:一个典型的SID:S-1-5-21-1683771068-12213551888-624655398-1001.它遵循的模式是:S-R-IA-SA-SA-RID。 下面是具体解释: 字母S指明这是一个SID标识符,它将数字标记为一个SID。 R代表Revision(修订),Windows生成的所有.
AD
到底是谁的博客
09-05 6653
Windows Server AD
查找命令_使用Ntdsutil查看服务器角色
weixin_42500720的博客
01-13 1498
这篇文档描述了测试环境的环境信息。使用Ntdsutil查看制器角色。以下列表描述了 Active Directory 林中五种唯一的 FSMO 角色类型,以及这些角色执行的相关操作:•架构主机 (Schema master) - 架构主机角色是林范围的角色,每个林一个。此角色用于扩展 ActiveDirectory 林的架构或运行 adprep /domainprep 命令。•命名主机 (D...
Windows服务器查询命令
shayebudon的博客
04-30 1万+
根据Windows版本不同,命令有所不同。 查本机用户表 net user 查本机管理员 net localhroup administrators 查管理用户 net group “domain dadmins” /domain 查用户 net user /domain 查工作组 net group /domain 查名称 net view /domain 查内计算机 net view /domain:XX 查制器 net time /domain 查管理员用户组 net localgro
Windows Server AD账号CMD批量导入小技巧
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
09-04 1629
Windows Server AD账号CMD批量导入小技巧
xensever制台AD命令大全
04-25
xensever制台AD命令大全,sever2008必备
AD AD配置详解
05-18
AD配置详解,这是一个对于新手来说,不了解AD,是一个很好的东东
AD Dsquery 查询命令实例汇总.doc
09-30
AD Dsquery 查询命令实例汇总
window server 2022 AD如何使用命令或脚本批量导入&导出&创建用户及绑定安全组?(下)
qq_27815483的博客
06-29 3104
本文为AD用户管理高级篇,主要讲解如何使用命令,批量创建新用户及安全组并绑定相应安全组,批量导入导出用户信息,查询用户、安全组、组织单位详细信息等内容,适用于内用户较多的场景。
如何管理与使用windows server 2022 AD服务器(中 )?
qq_27815483的博客
06-29 3721
本文档主要介绍AD管理与使用,整理整合常见的使用案例,供大家参考使用
Windows设置客户端禁用运行/cmd命令行【全策略生效】
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
12-21 2573
目录 策略:开始--管理工具--组策略管理 进入组策略界面 在主下新建策略 ForbidCMD 右键编辑ForbidCMD策略 1、按照下图路径配置关闭 运行 功能 2、按照如下配置,关闭 CMD 命令行 设置之前效果 策略立即生效 客户端生效 策略:开始--管理工具--组策略管理 进入组策略界面 在主下新建策略 ForbidCMD 右键编辑ForbidCMD策略 1、按照下图路径配置关闭 运行 功能 2、按照如下配置,...
ad相关命令
最新发布
03-25
最后,生成相关问题时要围绕AD命令的扩展,比如模块安装、特定对象管理、FSMO角色、组策略、故障排查等。</think>### Active Directory 制器常用 PowerShell 命令 #### 1. 基础管理命令 - **查看制...
Windows Server 2008 R2 DOS命令
weixin_34402090的博客
11-28 174
          net user                                                         #查看本地用户   net  localgroup                                         #查看本地组   net  localgroup  administrators          ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值