ipconfig /all 查看本機的ip段
net user 查看本地用戶列表
net user /domain 查看域用戶
net view /domain 查看內網存在多少域
net group /domain 查看域有哪些組
net group "domain admins" /domain 查看域管理員組
net localgroup administrators /domain 查看域管理員
net user username password /add /domain 添加域用戶
net localgroup administrators workgroup\test123 /add 添加域用戶 (權限不夠是加不了的)
net group "domain controllers" /domain 查看所有域控
net time /domain 判斷主域,一般的主域都是會做時間服務器這種騷操作的
net view /domain 查詢域列表
net view \\ip 查詢某個ip的共享
net view 查詢同域的機器
net accounts /domain 查詢域密碼策略
whoami /all 查詢用戶的權限
ping 域名稱 獲取域服務器的ip
nbtstat -a 域名稱 獲取域服務器的ip
dsquery computer 查看域里的計算機
dsquery contact 查看域里的聯系人
dsquery group 查看域里的用戶組
dsquery user 查看域用戶
dsquery subnet 查看網段的划分
dsquery server 顯示所有域控
dsquery subnet 查看域里的子網
>gpresult [查看你的電腦都執行了來自域控的哪些策略]
>gpupdate /force [在客戶端強制更新組策略而無需等到重啟]