Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Netdom je nástroj příkazového řádku, který správcům umožňuje spravovat domény služby Active Directory (AD) a vztahy důvěryhodnosti z příkazového řádku. Je k dispozici, pokud máte nainstalovanou roli serveru služby Active Directory Domain Services (AD DS). Je také k dispozici, pokud nainstalujete nástroje služby AD DS, které jsou součástí nástrojů pro vzdálenou správu serveru (RSAT). Další informace najdete v tématu Správa klientských a serverových počítačů systému Microsoft Windows místně a vzdáleně.
Příkaz musíte spustit netdom z příkazového řádku se zvýšenými oprávněními. Umožňuje netdom provádět následující akce:
Přidejte zařízení do domény:
Tento proces zahrnuje vytvoření účtu počítače v adresáři domény. Počítač a přihlašovací údaje zabezpečení exchange domény, což umožňuje doméně ověřovat a autorizovat počítač.
Můžete také odebrat dotaz a přesunout existující účet počítače pro členovou pracovní stanici z jedné domény do druhé při zachování popisovače zabezpečení v účtu počítače.
Správa účtů počítačů pro pracovní stanice a členské servery členů domény:
- Účty počítačů v doméně jsou podobné uživatelským účtům, ale představují počítače. Při správě těchto účtů se ujistěte, že jsou správně nakonfigurované a zabezpečené. Zahrnuje aktivity, jako je přejmenování počítače v rámci domény nebo aktualizace přihlašovacích údajů, aby bylo možné bezpečně komunikovat s řadiči domény.
Vytvořte jednosměrné nebo obousměrné vztahy důvěryhodnosti mezi doménami:
Jednosměrný vztah důvěryhodnosti znamená, že jedna doména důvěřuje uživatelům z jiné domény, ale ne naopak.
Obousměrný vztah důvěryhodnosti umožňuje vzájemné přístupy.
Vztahy důvěryhodnosti můžou být tranzitivní, což znamená, že přesahují dvě domény nebo nepřenosné, omezené na přímý odkaz na vztah důvěryhodnosti. To je zásadní pro organizace s více doménovými prostředími pro efektivní správu prostředků a přístupu uživatelů.
Ověří nebo resetuje zabezpečený kanál:
Zabezpečený kanál je komunikační propojení vytvořené mezi počítačem a řadičem domény pro výměnu ověřovacích informací. Tento kanál musí zůstat zabezpečený, aby chránil citlivá data.
Pokud se zabezpečený kanál přeruší, ověření zkontroluje jeho stav. Pokud se zjistí problémy, resetování kanálu znovu vytvoří toto zabezpečené komunikační propojení aktualizací přihlašovacích údajů a zajištěním, aby se počítač mohl znovu ověřit pomocí řadiče domény.
Správa vztahů důvěryhodnosti mezi doménami:
Správa vztahů důvěryhodnosti zahrnuje rutinní ověření, že tyto relace jsou stále platné a fungují podle očekávání. Zahrnuje také úpravy nebo odebrání podle potřeb organizace.
Správná správa zajišťuje, aby prostředky zůstaly zabezpečené a přístupné a pomáhají udržovat efektivní interakci mezi doménovými oblastmi.
Syntaxe
netdom [ ADD | COMPUTERNAME | HELP | JOIN | MOVE | MOVENT4BDC | QUERY | REMOVE | RENAMECOMPUTER | RESET | RESETPWD | TRUST | VERIFY ]
Příkazy
| Příkaz | Popis |
|---|---|
| netdom add | Přidá pracovní stanici nebo účet serveru do domény. |
| netdom název_počítače | Spravuje primární a alternativní názvy počítače. Tento příkaz může bezpečně přejmenovat řadiče domény služby Active Directory a členské servery. |
| netdom join | Připojí pracovní stanici nebo členský server k doméně. Připojení počítače k doméně vytvoří účet pro počítač v doméně, pokud ještě neexistuje. |
| netdom move | Přesune pracovní stanici nebo členský server do nové domény. Přesunutí počítače do nové domény vytvoří účet pro počítač v doméně, pokud ještě neexistuje. |
| netdom movent4bdc | Přejmenuje záložní řadič domény systému Windows NT 4.0 tak, aby odrážel změnu názvu domény. To může pomoci systému Windows NT 4.0 přejmenování domény. |
| netdom – dotaz | Dotazuje doménu na informace, jako je členství a důvěryhodnost. |
| netdom remove | Odebere pracovní stanici nebo server z domény. |
| netdom renamecomputer | Přejmenuje počítač domény a jeho odpovídající účet domény. Tento příkaz použijte k přejmenování pouze doménových pracovních stanic a členských serverů. K přejmenování řadičů domény použijte netdom computername příkaz. |
| netdom resetování | Obnoví zabezpečené připojení mezi pracovní stanicí a řadičem domény. |
| netdom resetpwd | Resetuje heslo účtu počítače pro řadič domény. |
| netdom trust | Vytvoří, ověří nebo resetuje vztah důvěryhodnosti mezi doménami. |
| netdom – ověření | Ověřuje zabezpečené připojení mezi pracovní stanicí a řadičem domény. |
Poznámky
Vztah důvěryhodnosti je definovaná přidružení mezi doménami, které umožňuje předávací ověřování.
Jednosměrný vztah důvěryhodnosti mezi dvěma doménami znamená, že jedna doména (důvěryhodná doména) umožňuje uživatelům, kteří mají účty v druhé doméně (důvěryhodná doména), přístup k prostředkům.
Jednosměrný vztah důvěryhodnosti popsaný je užitečný v primárních doménových modelech, ale nejedná se o jediný typ vztahu důvěryhodnosti. Když jsou mezi doménami vytvořeny dva jednosměrné vztahy důvěryhodnosti, označuje se to jako obousměrný vztah důvěryhodnosti. V obousměrných vztahech důvěryhodnosti každá doména zachází s uživateli z důvěryhodné (a důvěryhodné) domény jako se svými vlastními uživateli.
Pokud zadáte
/verboseparametr, výstup vypíše úspěch nebo selhání každé transakce, která je nutná k provedení operace.Parametr
/rebooturčuje, že počítač určený touto operací se po dokončení operace automaticky restartuje.Výchozí prodleva před restartováním počítače je 20 sekund.