Windows AD 域控相关 CMD 命令

已于 2024-06-19 10:43:49 修改
阅读量1.3w 收藏 39
点赞数 1
分类专栏: Windows AD
于 2022-11-24 18:11:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mshxuyi/article/details/128023804
版权

AD域控
本文详细列举了Windows环境下进行域控制管理的一系列命令,包括查看域用户、域用户组、组织单元、计算机活动状态以及如何将计算机加入和退出AD域等操作。这些命令对于系统管理员进行日常维护和管理至关重要。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、客户端查看:

  1. 查看域控所有域用户(管理员):net user /domain
  2. 查看当前域指定用户(管理员):net user zhangsan /domain
  3. 查看域控用户组(管理员):net group /domain
  4. 查看当前域指定组详细信息(管理员):net group "domain users" /domain
  5. 查看域控时间:net time /domain

二、服务器查看:

  1. 查看域控域所有域用户详细信息:dsquery user
  2. 查看域控域指定用户详细信息:dsquery user -name "UserName"
  3. 查看所有域控制器:dsquery server
  4. 查看域控组织单元:dsquery ou
  5. 查看域控计算机:dsquery computer
  6. 查询最近1周没有活动的用户:dsquery user -inactive 1
  7. 查询最近1周没有活动的计算机:dsquery computer -inactive 1
  8. 查询30天未变更密码的计算机:dsquery computer -stalepwd 30
  9. 禁用最近4周没有活动的计算机:dsquery computer -inactive 4 | dsmod computer -disable yes
  10. 禁用最近4周没有登陆的用户:dsquery user -inactive 4 | dsmod user -disabled yes
  11. 查询所有禁用的用户:dsquery user -disabled
  12. 查询所有禁用的计算机:dsquery computer -disabled
  13. 查询指定OU下面用户: dsquery user OU=SHA,DC=msh,DC=local

三、加入AD域

1、把计算机 zhangsan-pc,加入到 msh.local 域,30秒后重启

netdom join zhangsan-pc /domain:msh.local /UserD:sh.it /PasswordD:P@ssw0rd /reboot:30

2、计算机退出域(默认会立即重启计算机)

netdom remove %computername% /domain:domain /UserD:user /PasswordD:password

2.8-环境中查找内用户基本信息
qq_38122566的博客
03-10 1075
执行如下命令,向制器DC进行查询,内有多个用户。其中,krbtgt用户不仅可以创建票据授权服务(TGS)的加密密钥,还可以实现多种内权限持久化方法。
Windows设置客户端禁用运行/cmd命令行【全策略生效】
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
12-21 2550
目录 策略:开始--管理工具--组策略管理 进入组策略界面 在主下新建策略 ForbidCMD 右键编辑ForbidCMD策略 1、按照下图路径配置关闭 运行 功能 2、按照如下配置,关闭 CMD 命令行 设置之前效果 策略立即生效 客户端生效 策略:开始--管理工具--组策略管理 进入组策略界面 在主下新建策略 ForbidCMD 右键编辑ForbidCMD策略 1、按照下图路径配置关闭 运行 功能 2、按照如下配置,...
AD 管理员常用命令
weixin_30552635的博客
08-01 3609
简介: 暂时我需要管理60台终端计算机,但是分布的比较广泛,在我们单位整个场区零零散散的分布,巡检一圈仅步行时间就超过30分钟。 为了更好的管理终端计算机,现在正在实验性的配置,用来管理这些计算机。 好处: 一:活动目录修改及查询命令 dsadd dsadd 命令(创建活动目录对象) :用于在 AD 中创建 OU、用户、组、联系人等对象,但是不能对 AD 中的对象进...
命令大全
vv12345的博客
05-31 1561
命令大全
[笔记] 使用CMD和PowerShell操作用户
wendr的博客
11-13 1917
Windows Server - 运维篇 第一章 使用CMD和PowerShell操作用户
信息收集 -- 内网渗透(Windows系统)
Web安全工具库
11-20 740
从此他剪了寸头,他开始抽烟,他熬夜到三四点,他开始相信钱,不再相信任何人,如果不看镜子,我都不认识他了。。。 ---- 网易云热评 1、检查当前shell权限 whoami /user SID:一个典型的SID:S-1-5-21-1683771068-12213551888-624655398-1001.它遵循的模式是:S-R-IA-SA-SA-RID。 下面是具体解释: 字母S指明这是一个SID标识符,它将数字标记为一个SID。 R代表Revision(修订),Windows生成的所有.
AD
到底是谁的博客
09-05 5606
Windows Server AD
查找命令_使用Ntdsutil查看服务器角色
weixin_42500720的博客
01-13 1487
这篇文档描述了测试环境的环境信息。使用Ntdsutil查看制器角色。以下列表描述了 Active Directory 林中五种唯一的 FSMO 角色类型,以及这些角色执行的相关操作:•架构主机 (Schema master) - 架构主机角色是林范围的角色,每个林一个。此角色用于扩展 ActiveDirectory 林的架构或运行 adprep /domainprep 命令。•命名主机 (D...
Windows Server AD账号CMD批量导入小技巧
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
09-04 1549
Windows Server AD账号CMD批量导入小技巧
window server 2022 AD如何使用命令或脚本批量导入&导出&创建用户及绑定安全组?(下)
qq_27815483的博客
06-29 3018
本文为AD用户管理高级篇,主要讲解如何使用命令,批量创建新用户及安全组并绑定相应安全组,批量导入导出用户信息,查询用户、安全组、组织单位详细信息等内容,适用于内用户较多的场景。
如何管理与使用windows server 2022 AD服务器(中 )?
qq_27815483的博客
06-29 3609
本文档主要介绍AD管理与使用,整理整合常见的使用案例,供大家参考使用
xensever制台AD命令大全
04-25
xensever制台AD命令大全,sever2008必备
AD AD配置详解
05-18
AD配置详解,这是一个对于新手来说,不了解AD,是一个很好的东东
AD Dsquery 查询命令实例汇总.doc
09-30
AD Dsquery 查询命令实例汇总
ad相关命令
最新发布
03-25
最后,生成相关问题时要围绕AD命令的扩展,比如模块安装、特定对象管理、FSMO角色、组策略、故障排查等。</think>### Active Directory 制器常用 PowerShell 命令 #### 1. 基础管理命令 - **查看制...
Windows服务器查询命令
shayebudon的博客
04-30 1万+
根据Windows版本不同,命令有所不同。 查本机用户表 net user 查本机管理员 net localhroup administrators 查管理用户 net group “domain dadmins” /domain 查用户 net user /domain 查工作组 net group /domain 查名称 net view /domain 查内计算机 net view /domain:XX 查制器 net time /domain 查管理员用户组 net localgro
Windows Server 2008 R2 DOS命令
weixin_34402090的博客
11-28 174
          net user                                                         #查看本地用户   net  localgroup                                         #查看本地组   net  localgroup  administrators          ...
什么是AD制器
热门推荐
zhouzilong502086525的专栏
02-28 1万+
<br /><br />”的真正含义指的是服务器制网络上的计算机能否加入的计算机组合。一提到组合,势必需要严格的制。所以实<br />行严格的管理对网络安全是非常必要的。在对等网模式下,任何一台电脑只要接入网络,其他机器就都可以访问共享资<br />源,如共享上网等。尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。在由Windows 9x构成的对等<br />网中,数据的传输是非常不安全的。<br />不过在“”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个
常用制器解决故障的思路和命令
峰哥IT-一个专业的互联网工作者
08-20 1764
例如,可以使用 Get-ADDomainController 命令获取中的制器列表,使用 Get-ADReplicationPartnerMetadata 命令检查之间的复制关系等。DCDiag:DCDiag 是一个诊断工具,它可以检查制器上的各种问题,包括 DNS 配置、LDAP 连接、Active Directory 数据库、RPC 通信、FSMO 角色等等。NetDom:NetDom 是一个网络工具,可以管理名和计算机帐户,还可以执行各种之间的操作,例如移动、重命名等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值