1,查询域
2,查询此域内所有计算机
3,查询域内所有用户组列表
4,查询所有域成员计算机列表
- net group "domain computers" /domain
复制代码 5,获取域密码信息
6,获取域信任信息
- <div>nltest /domain_trusts
- </div>
复制代码 7,查找域控制器
8,查看域控制器的主机名
- nslookup -type=srv _ldap._tcp
复制代码 9,查看当前时间
10,查看域控制器组- net group "Domain Controllers" /domain
- #查看域控制器机器名
- netdom query pdc
复制代码 11,获取所有域用户列表
11,获取域内用户详细信息
- wmic useraccount get /all
复制代码 12,查看存在的用户
常用的dsquery 命令
13,查询域内置本地管理员组用户
- net localgroup administrators /domain
复制代码
14,查询域管理员用户组
- net group "domain admins" /domain
复制代码 15,查询管理员用户组
- net group "enterprise admins" /domain
复制代码
|