Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Netdom ist ein Befehlszeilentool, mit dem Administratoren Active Directory-Domänen (AD) und Vertrauensstellungen über die Befehlszeile verwalten können. Es ist verfügbar, wenn die Active Directory Domain Services (AD DS)-Serverrolle installiert ist. Es ist auch verfügbar, wenn Sie die AD DS-Tools installieren, die Teil der Remoteserver-Verwaltungstools (REMOTE Server Administration Tools, RSAT) sind. Weitere Informationen finden Sie unter Verwalten von Microsoft Windows-Client- und Servercomputern lokal und remote.
Sie müssen den netdom Befehl über eine Eingabeaufforderung mit erhöhten Rechten ausführen. Auf netdom diese Weise können Sie die folgenden Aktionen ausführen:
Hinzufügen eines Geräts zu einer Domäne:
Dieser Vorgang umfasst das Erstellen eines Computerkontos im Verzeichnis der Domäne. Der Computer und die Domänenaustausch-Sicherheitsanmeldeinformationen, sodass die Domäne den Computer authentifizieren und autorisieren kann.
Sie können die Abfrage auch entfernen und ein vorhandenes Computerkonto für eine Mitgliedsarbeitsstation aus einer Domäne in eine andere verschieben und gleichzeitig die Sicherheitsbeschreibung auf dem Computerkonto beibehalten.
Verwalten von Computerkonten für Domänenmitgliedsarbeitsstationen und Mitgliedsserver:
- Computerkonten in einer Domäne ähneln Benutzerkonten, stellen jedoch Computer dar. Die Verwaltung dieser Konten umfasst die Sicherstellung, dass sie ordnungsgemäß konfiguriert und sicher sind. Sie umfasst Aktivitäten wie das Umbenennen des Computers innerhalb der Domäne oder das Aktualisieren seiner Anmeldeinformationen, um die Möglichkeit zu erhalten, sicher mit den Domänencontrollern zu kommunizieren.
Richten Sie unidirektionale oder bidirektionale Vertrauensstellungen zwischen Domänen ein:
Eine unidirektionale Vertrauensstellung bedeutet, dass eine Domäne den Benutzern aus einer anderen Domäne vertraut, aber nicht umgekehrt.
Eine bidirektionale Vertrauensstellung ermöglicht den gegenseitigen Zugriff.
Vertrauensstellungen können transitiv sein, d. h., sie erstrecken sich über zwei Domänen oder nicht transitiv, beschränkt auf den direkten Vertrauenslink. Dies ist für Organisationen mit mehreren Domänenumgebungen entscheidend, um Ressourcen und den Benutzerzugriff effizient zu verwalten.
Überprüft oder setzt den sicheren Kanal zurück:
Ein sicherer Kanal ist eine Kommunikationsverbindung zwischen einem Computer und einem Domänencontroller für den Austausch von Authentifizierungsinformationen. Dieser Kanal muss sicher bleiben, um vertrauliche Daten zu schützen.
Wenn der sichere Kanal unterbrochen wird, überprüft eine Überprüfung ihren Status. Wenn Probleme erkannt werden, stellt das Zurücksetzen des Kanals diese sichere Kommunikationsverbindung wieder her, indem Anmeldeinformationen aktualisiert und sichergestellt wird, dass sich der Computer erneut mit dem Domänencontroller authentifizieren kann.
Verwalten von Vertrauensstellungen zwischen Domänen:
Das Verwalten von Vertrauensstellungen umfasst routinemäßig die Überprüfung, ob diese Beziehungen weiterhin gültig sind und wie vorgesehen funktionieren. Sie umfasst auch das Ändern oder Entfernen dieser Elemente pro Organisation.
Durch die ordnungsgemäße Verwaltung wird sichergestellt, dass Ressourcen sicher bleiben, während auf sie zugegriffen werden kann und eine effiziente domänenübergreifende Interaktion gewährleistet ist.
Syntax
netdom [ ADD | COMPUTERNAME | HELP | JOIN | MOVE | MOVENT4BDC | QUERY | REMOVE | RENAMECOMPUTER | RESET | RESETPWD | TRUST | VERIFY ]
Commands
| Command | Description |
|---|---|
| netdom add | Fügt der Domäne ein Arbeitsstations- oder Serverkonto hinzu. |
| netdom computername | Verwaltet die primären und alternativen Namen für einen Computer. Dieser Befehl kann Active Directory-Domänencontroller und Mitgliedsserver sicher umbenennen. |
| netdom join | Verknüpft eine Arbeitsstation oder einen Mitgliedsserver zu einer Domäne. Durch den Beitritt eines Computers zu einer Domäne wird ein Konto für den Computer in der Domäne erstellt, sofern er noch nicht vorhanden ist. |
| netdom move | Verschiebt eine Arbeitsstation oder einen Mitgliedsserver in eine neue Domäne. Das Verschieben eines Computers in eine neue Domäne erstellt ein Konto für den Computer in der Domäne, sofern er noch nicht vorhanden ist. |
| netdom movent4bdc | Benennt einen Windows NT 4.0-Sicherungsdomänencontroller um, um eine Änderung des Domänennamens widerzuspiegeln. Dies kann dazu beitragen, dass Windows NT 4.0-Domänenumbenennungsbemühungen unternommen werden. |
| netdom query | Fragt die Domäne nach Informationen wie Mitgliedschaft und Vertrauensstellung ab. |
| netdom remove | Entfernt eine Arbeitsstation oder einen Server aus der Domäne. |
| netdom renamecomputer | Benennt einen Domänencomputer und sein entsprechendes Domänenkonto um. Verwenden Sie diesen Befehl, um Domänenarbeitsstationen und Mitgliedsserver nur umzubenennen. Verwenden Sie den netdom computername Befehl, um Domänencontroller umzubenennen. |
| netdom reset | Setzt die sichere Verbindung zwischen einer Arbeitsstation und einem Domänencontroller zurück. |
| netdom resetpwd | Setzt das Kennwort des Computerkontos für einen Domänencontroller zurück. |
| netdom trust | Richtet eine Vertrauensstellung zwischen Domänen ein, überprüft oder zurück. |
| netdom verify | Überprüft die sichere Verbindung zwischen einer Arbeitsstation und einem Domänencontroller. |
Remarks
Eine Vertrauensstellung ist eine definierte Zugehörigkeit zwischen Domänen, die die Pass-Through-Authentifizierung ermöglicht.
Eine unidirektionale Vertrauensstellung zwischen zwei Domänen bedeutet, dass eine Domäne (die vertrauenswürdige Domäne) Benutzern, die Konten für die andere Domäne (die vertrauenswürdige Domäne) haben, den Zugriff auf ihre Ressourcen ermöglicht.
Die beschriebene unidirektionale Vertrauensstellung ist in primären Domänenmodellen hilfreich, ist aber nicht der einzige Vertrauenstyp. Wenn zwei unidirektionale Vertrauensstellungen zwischen Domänen hergestellt werden, wird sie als bidirektionale Vertrauensstellung bezeichnet. In bidirektionalem Vertrauen behandelt jede Domäne die Benutzer aus der vertrauenswürdigen (und vertrauenswürdigen) Domäne als eigene Benutzer.
Wenn Sie den
/verboseParameter angeben, listet die Ausgabe den Erfolg oder Fehler jeder Transaktion auf, die zum Ausführen des Vorgangs erforderlich ist.Der
/rebootParameter gibt an, dass der durch diesen Vorgang angegebene Computer nach Abschluss des Vorgangs automatisch neu gestartet wird.Die Standardverzögerung vor dem Neustart des Computers beträgt 20 Sekunden.