1.判断是否存在域环境
查看当前工作站信息,包括当前计算机名,用户名,系统版本,工作站,登录的域等。
net config workstation
2.查看域用户信息
查看所有域用户
net user /domain
查看指定域用户
net user <username> /domain
查看所有用户的SID,所属域和用户描述信息
wmic useraccount get Caption,Domain,Description
3.查看域用户组信息
常见域内系统全局组:
Domain Admins: 域管理员组 (只对本域有完全控制权限)
Domain Users: 域用户组
Domain Computers 域成员主机组
Domain Controllers 域控制器组
Domain Guests 域访客用户组
Group Policy Creator Owners 新建组策略对象组
通用组:(对域林中所有域有完全控制权限)
Enterprise Admins 企业系统管理员组
默认情况下Domain Admins,Enterprise Admins 组中的用户对域内所有域控制器和域成员主机拥有完全控制权限。
查看域内所有用户组信息
net group /domain
查看所有域管理员组用户
net group "Domain Admins" /domain
查看所有域成员主机组用户,获得所有客户端主机
net group "Domain Computers" /domain
4.域内密码管理策略
net accounts /domain
5.查看域控制器列表
获取所有域控组用户,可以得到所有的域控制器的主机名。
net group "Domain Controllers" /domain
查看指定域的域控制器列表。
nltest /DCLIST:god.org
6.查看主域控
net time /domain
7 定位域控制器
ping OWA.god.org
查看DNS服务器定位:
ipconfig /all
8 查看域信任关系
nltest /domain_trusts