查询权限

whoami

获取台主机全县后有三种情况：

1、本地普通用户：[主机名]\用户名

2、本地管理员用户:[主机名]\administrator

3、域内用户:[域名]\用户名

4、域内用户管理员[域名]\administrator

主机名和域名有时候会有明显的区别，就是主机名多数情况下是随机的长字符，而域名比较简短或者是公司或单位的字母缩写。

判断域的存在

1、ipconfig /all

2、systeminfo

3、net config workstation

4、net time /domain

既然net time /domain可以进行查询是否存在域环境并显示域控，那么Windows的net命令中涉及/domain的也都可以显示是否存在域环境。

查询域内用户相关命令

查看域内用户：net user /domain

查看域内所有用户组列表net group /domain

查询域内所有计算机：net view /domain:[域名]，需要域控主机开放Computer Browser服务：

查询所有域成员计算机列表net group "domain computers" /domain

查询域控net group "domain controllers" /domain

定位域控位置

1、nltest /DCLIST:[域名]

2、nslookup -type=SRV _ldap._tcp

3、查看域控制器：net group "domain computers" /domain

The cover picture of the previous content

获取域控NTDS文件

The cover picture of the next content

域内Kerberos认证

Hi,Friends.This is Dralon's blog.