windows域-cmd用户管理命令
查看
| 操作 | 命令 | 案例 | 解释 |
|---|---|---|---|
| 从域主机获取当前时间 | net time /domain | OWA2013.rootkit.org | OWA2013代表DC的主机名,rootkit.org代表域名。1. 拒绝访问,说明存在域,当前用户不是域用户 2. 命令成功完成。说明存在域,用户是域用户 3. 找不到域的域控制器,说明是工作组,不存在域。 |
| 查询当前用户登陆的域,或者登陆的工作组 | net config workstation | 工作站域 DNS 名称内容是workstation,说明是工作组,否则就是域 | |
| 从域名查域控ip | ping 域名 | ping rootkit.org | dns服务器会将域名解析为ip,通常安装了dns服务的就是域控主机 |
| 查询域用户SID(Security Identifiers) | whoami /user | ||
| 查询域内所有用户 | net user /domain | ||
| 查询域用户所在域组 | net user 域账号 /domain | net user administrator /domain | |
| 查询所在的域有哪些组 | net group /domain | ||
| 查询域组所包含的用户 | net group 域组名 /domain | net group “Domain admins” /domain |
只有域控DC能查询
| 操作 | 命令 | 案例 | 解释 |
|---|---|---|---|
| 查看域内的所有域控主机的主机名(如果有多台) | net group “Domain controllers” | ||
| 查看域管理员 | net group “domain admins” | ||
| 查看域用户 | net group “domain users” |
修改
| 操作 | 命令 | 案例 | 解释 |
|---|---|---|---|
| 修改域用户密码 | net user /domain 用户名 要修改的密码 | net user /domain zerosoul 12345678 | 需要域管理员权限 |
| 域Users组用户添加到本地Administrators组 | net localgroup administrators 用户名 /add | net localgroup administrators whale /add | 需要本地管理员或域管理员在本机登陆域后进行 |