您可以使用nltest执行以下操作:
a)获取域控制器的列表
b)强制远程关闭
c)查询信任的状态
d)测试在 Windows 域的信任关系和域控制器复制的状态
e)强制同步 Windows NT 版本 4.0 或更早版本的域控制器上的用户帐户数据库
Nltest可以测试和重置客户端之间进行登录的域控制器的 NetLogon 服务建立的安全通道。使用 Kerberos 身份验证的客户端不能使用此安全通道。
nltest [/ 服务器: <servername>] [<operation> [<parameter>]
服务器:<ServerName>
您指定的远程域控制器上运行nltest。如果不指定此参数,在本地域控制器上运行nltest。为更好地了解工具的参数和功能,实践测试并截取输出结果。
1.查询本地或指定服务器的健康安全通道到域控制器,并与 PDC 的目录服务复制的状态。这是在确定 Netlogon 服务的常规状态很有帮助。SC_verify用于检查NetLogon 服务建立的安全通道。如果安全通道无法使用,此参数将删除现有的通道,然后生成新的安全通道。 您必须具有管理凭据才能使用此参数。 此参数才是在运行 Windows 2000 Service Pack 2 和更高版本的域控制器上有效。
2.显示当前客户端使用安全通道的摘要。 (摘要是计算密码派生自该nltest 。)此参数显示还基于以前的密码,该摘要。 Nltest登录客户端计算机的域控制器之间还是域控制器之间复制的目录服务,请使用安全通道。 您可以检查的信任帐户密码同步的/sdigest参数一起使用此参数。
3.列出域中的所有域控制器。 在 Windows NT 4.0 域环境中,此参数检索的域的列表使用浏览器服务。 在活动目录环境中,此命令首先查询 Active Directory 域控制器的列表。 如果该查询失败, nltest然后使用浏览器服务。
4.返回受信任域的列表。 / 主 /Forest /Direct_Out /Direct_In /All_Trusts /v。
由于测试环境,仅为单域环境,故输出结果无法看到信任关系。
以下样例可以参考
5.查询的域名系统 (DNS) 服务器列表中的域控制器和其相应的 IP 地址。此参数还联系,检查连接的每个域控制器。
6.查询 DNS 服务器的列表中的域控制器和其相应的 IP 地址。
7.返回域控制器所在站点的名称。
8.查询您指定的域控制器的 DNS 记录的最后一次更新的状态。
9.安全通道使用上一次的状态报告。 (安全通道是 NetLogon 服务建立的。此参数中列出的域控制器的安全通道,还查询的名称。
10.列出域的主域控制器或 PDC 模拟器的域名称。
11.查找具有指定的用户帐户的域控制器。 此参数用于确定nltest是否已复制到其他域控制器的帐户信息。
12.查找直接信任您指定的用户帐户所属的域。 此参数用于较旧的客户端操作系统的登录问题进行故障排除。
13.查询累积的 NTLM 登录尝试次数在控制台或通过网络。
14.将转换为 ASCII Windows NT 格林威治标准时间 (GMT) 的时间。 HexadecimalLSL是最不重要的 longword 的十六进制值。 HexadecimalMSL是最重要的 longword 的十六进制值。
参考链接:
1.http://support.microsoft.com/kb/158148/zh-cn
转载于:https://blog.51cto.com/tianshanju/1329644
扫一扫
3309
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
