Querying and operating basic information in a domain

本文授权自 MagicBoy

---

1. 判断当前所在域

查看计算机名、全名、用户名、系统版本、工作站、域、登录域: net config workstation

2. 查看域信任关系

域内用户信息查询等操作，只有system权限用户和域用户才有权限执行。

nltest /domain_trusts

3. 查看本机/域用户列表

net user 查看本机的用户账户

net user /domain 或 net time /domain 查看域控主机的用户账户和其他用户列表

4. 确定域控主机名称及IP

利用 nslookup 或者 ping 可解析 IP

5. 查看域里面的工作组，把用户分成了哪些组

net group /domain

6. 查看域中分组信息

查看域中Domain Admins组，net group "Domain Admins" /domain

net group "Domain Computers" /domain

net group "Domain Controllers" /domain

如有侵权，请联系作者删除