查看

| 操作 | 命令 | 案例|解释|
|从域主机获取当前时间|net time /domain|OWA2013.rootkit.org|OWA2013代表DC的主机名，rootkit.org代表域名。1. 拒绝访问，说明存在域，当前用户不是域用户 2. 命令成功完成。说明存在域，用户是域用户 3. 找不到域的域控制器，说明是工作组，不存在域。|
|查询当前用户登陆的域，或者登陆的工作组|net config workstation|工作站域 DNS 名称内容是workstation，说明是工作组，否则就是域|
|从域名查域控ip| ping 域名| ping rootkit.org| dns服务器会将域名解析为ip，通常安装了dns服务的就是域控主机|
| 查询域用户SID（Security Identifiers）|whoami /user|
| 查询域内所有用户| net user /domain|
| 查询域用户所在域组 | net user 域账号 /domain | net user administrator /domain|
| 查询所在的域有哪些组|net group /domain |
| 查询域组所包含的用户 | net group 域组名 /domain | net group “Domain admins” /domain|

只有域控DC能查询

| 操作 | 命令 | 案例|解释|
|查看域内的所有域控主机的主机名(如果有多台)| net group “Domain controllers” |
|查看域管理员|net group “domain admins” |
|查看域用户|net group “domain users” |

修改

| 操作 | 命令 | 案例|解释|
|修改域用户密码|net user /domain 用户名 要修改的密码|net user /domain zerosoul 12345678 |需要域管理员权限
|域Users组用户添加到本地Administrators组|net localgroup administrators 用户名 /add |net localgroup administrators whale /add |需要本地管理员或域管理员在本机登陆域后进行|