域用户端net命令的基本使用集

ipconfig /all 查看本机的ip段

net user 查看本地用户列表

net user /domain 查看域用户

net view /domain 查看内网存在多少域

net group /domain 查看域有哪些组

net group "domain admins" /domain 查看域管理员组

net localgroup administrators /domain 查看域管理员

net user username password /add /domain 添加域用户

net localgroup administrators workgroup\test123 /add 添加域用户 (权限不够是加不了的)

net group "domain controllers" /domain 查看所有域控

net time /domain 判断主域，一般的主域都是会做时间服务器这种骚操作的

net view /domain 查询域列表

net view \\ip 查询某个ip的共享

net view 查询同域的机器

net accounts /domain 查询域密码策略

whoami /all 查询用户的权限

ping 域名称 获取域服务器的ip

nbtstat -a 域名称 获取域服务器的ip

以下需要的DC上才能使用

dsquery computer 查看域里的计算机

dsquery contact 查看域里的联系人

dsquery group 查看域里的用户组

dsquery user 查看域用户

dsquery subnet 查看网段的划分

dsquery server 显示所有域控

dsquery subnet 查看域里的子网

需要注意的是本地用户是无法运行以上所说说的所有命令的，因为本质上所有查询都是通过ldap协议去域控制器上查询，这个查询需要经过权限认证，只有域用户才有这个权限。当域用户运行查询命令时，会自动使用kerberos协议认证，无需额外输入账号密码。SYSTEM用户的情况比较特殊，在域中，除了普通用户外，所有机器都有一个机器用户，用户名是机器名后加$，本质上机器上的SYSTEM用户对应的就是域里面的机器用户，所以SYSTEM权限是可以运行之前说的查询命令的。