域内的相关信息收集常用命令

1、判断是否存在域

（1）ipconfig /all：查看当前ip地址，网关，主机名，是否有域，与DNS服务器是否为同一网段

（2）nslookup：解析域名的IP 地址，查看是否与DNS服务器为同一IP

（3）systeminfo：查询系统详细信息，包含主机名，系统版本，安装时间，硬件配置，目录，域，登陆服务器等

（4）net config workstation：查询当前登录域，当前运行的详细信息

（5）net time /domain：查找域控（与域服务器作为时间服务器）

2、收集域内基础信息

（1）net view /domain：查看有几个域

注意：此工作组的服务器列表当前无法使用

解决方法：如果开了防火墙的话也是不可以执行的，先关闭防火墙。

（2）net view /domain:domain_name：查看域内的主机

（3）net group /domain：查看域里面的组


（4）net group "domain computers" /domain：查看域内所有的主机名

（5）net group "domain admins" /domain：查看域控制器

（6）net group "domain controllers" /domain：查看域控制器

（7）net group "enterprise domain" /domain：查看企业管理组