收集域內基礎資訊及域控制器的查詢

2021-10-12 16:25:09 字數 1122 閱讀 7004

查詢域控制器

以下查詢命令在本質上都是通過ldap協議到域控制器上進行查詢的,所以在查詢時需要進行許可權認證。只有域使用者才擁有此許可權,本地使用者無法執行介紹的查詢命令。system許可權使用者除外。

ldap: 輕量級目錄訪問協議。約定了client與server之間的資訊互動格式,使用的埠號,認證方式等內容。

net view /domain

net view /domain:hacke

net group /domain

系統自帶的常見使用者身份

domain admin:域管理員

domain computers:域內機器

domain controllers:域控制器

domain guest:域訪客,許可權較低

domain users:域使用者

enterprise admins:企業系統管理員使用者

預設情況下,domain admin和enterprise admins對域內所有控制器有完全控制許可權。

net group 「domain computers」 /domain

net accounts /domain

該命令可以獲取密碼策略,密碼長度,錯誤鎖定等資訊。

nltest /domain_trusts

nltest /dcltst:hacke

nslookup -type=srv_ldap._tcp

通常情況下,時間伺服器為主域控制器

net time /domain

net group 「domain controllers」 /domain

檢視域控制的機器名

netdom query pdc

域控制器備份 匯出域使用者的方法

域控制器備份 匯出域使用者的方法 csvde 1.開始 執行 並輸入 cmd 2.csvde f c user.csv r objectclass user 3.csvde f c group.csv r objectclass group 使用ldifde將組織單元 組以及使用者的資訊匯入到新安裝...

Windows域帳戶的好處 域控制器的優點介紹

域帳戶可以在任意一台已經加入域的電腦上登入。將域使用者組加入到sql server登入裡,域使用者組內所有人員便都可以使用域使用者登入資料庫,繼承相關許可權。域使用者登入team foundation server sharepoint等都不用輸入使用者名稱密碼,可自動識別。域使用者密碼是放在伺服器...

手動新增憑據,非加域計算機訪問域控制器內共享資料夾

cmdkey add 192.168.1.1 檔案伺服器ip或計算機名 user domain username pass password 建立,顯示和刪除儲存的使用者名稱和密碼。此命令的語法為 cmdkey targetname delete list 示例 要列出可用的憑據 cmdkey li...