net view /domain 查询域列表 net time /domain 从域控查询时间,若当前用户是域用户会从域控返回当前时间,亦用来判断主域,主域一般用做时间服务器 net localgroup administrators 本机管理员【通常含有域用户】 net user /domain 查询域用户(当前域) net group /domain 查询域工作组 net group "domain computers" /domain 查看加入域的所有计算机名 net "domain admins" /domain 查询域管理员用户组和域管用户 net localgroup administrators /domain 查看域管理员 net group "domain controllers" /domain 查看域控 net accounts /domain 查看域密码策略
net命令的其他用途
1 2
net start 查看当前运行的服务 net user 用户名 /domain 查看指定账户的详细信息
定位域控
知道了域控的主机名,但是还不知道域控的IP地址,接下来我们需要定位到域控的IP。
1 2 3 4 5
nltest /dsgetdc:域名 定位域控IP
nltest /dclist:域名 获取DC列表 net group "domain controllers" /domain 查看域控 利用上面两条命令获取的信息,然后去ping主机名即可获得DC的IP地址