AD常用命令

一,组策略相关

1,批量更改域用户密码策略

#1.1设置密码永不过期
dsquery user -limit 0 "ou=ouname,dc=域名,dc=com" | dsmod user -pwdneverexpires yes
dsquery user -limit 0 "ou=百度公司,dc=baidu,dc=com"|dsmod user -pwdneverexpires yes

2,用户与组相关

#2.1查询内容为administrators 组中的成员
net localgroup administrators

rsop.msc查看组策略结果集
gpresult.exe 查看组策略结果集
dcpromo 安裝域控的;
gpedit.msc 打開組策略編輯器的;
gpupdate 刷新組策略的,後面加 /force 表示強制刷新;
rsop.msc 查看组策略结果集;
ntdstuil,抢夺角色或者是删除非正常域控
netstat -an这个命令能看到所有和本地计算机建立连接的IP
proto(连接方式)、local aDDRess(本地连接地址)、
foreign address(和本地建立连接的地址)、state(当前端口状态)。
“net start”来查看服务,再用“net stop server”来禁止服务。
nbtstat -a 查看对应IP的主机名和MAC 根据IP地址查找对应的主机名 win7 系统下也可以使用ping -a IP 实现
net user,查看计算机上有些什么用户,然后再使用“net user+用户名”查看这个用户是属于什么权限的
net user用户名/del”来删掉这个用户
RSoP(Result Strategy of Policy)----策略结果集 策略结果集有什么功能
Gpresult 显示用户或计算机的组策略设置和策略的结果集 (RSOP)。
gpupdate /force 强制刷新组策略
使用 “nltest /dsgetdc:域名”可以查看到所连接的域控的IP,名称以及所在站点信息。非常实用。
但此命令有个致命的确定,必须要装有SupportTools才能使用,当然有简单的方法,就是直接拷贝一个“nltest.exe”文件直接使用即可。
set l”可以查看到,在目前系统登录的域控服务器的名称,但这并不代表进入系统后,所有的联系都是此域控,所以这个命令仅供参考。
shutdown /m强制关闭远程主机 需要管理员账号密码
cleanmgr 垃圾整理
logoff 注销命令
dsquery //域帐户,计算机查询
ADMT //域迁移
NETDIAG //server上才能使用 诊断域控的命令
DCDIAG //server上才能使用 诊断域控的命令
查询域管理员用户:net group “domain admins” /domain
查询域用户:net user /domain
查询域名称:net view /domain
查询域内计算机:net view /domain:XX
查询域控制器:net time /domain
查询所有域控制器:dsquery server
查询域内计算机:dsquery computer
查询域用户:dsquery user
查询域内用户组:dsquery group
查询域内组织单位:dsquery ou
查询域内站点: dsquery site

posted @ 2022-04-17 21:59  michaelni  阅读(547)  评论(0编辑  收藏  举报