Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Netdom è uno strumento da riga di comando che consente agli amministratori di gestire i domini di Active Directory (AD) e le relazioni di trust dalla riga di comando. È disponibile se è installato il ruolo del server Active Directory Domain Services (AD DS). È disponibile anche se si installano gli strumenti di Servizi di dominio Active Directory che fanno parte di Strumenti di amministrazione remota del server. Per altre informazioni, vedere How to Administer Microsoft Windows Client and Server Computers Localmente e Remotely.To learn more, see How to Administer Microsoft Windows Client and Server Computers Local and Remotely.
È necessario eseguire il netdom comando da un prompt dei comandi con privilegi elevati.
netdom consente di eseguire le azioni seguenti:
Aggiungere un dispositivo a un dominio:
Questo processo comporta la creazione di un account computer nella directory del dominio. Il computer e il dominio scambiano credenziali di sicurezza, consentendo al dominio di autenticare e autorizzare il computer.
È anche possibile rimuovere la query e spostare un account computer esistente per una workstation membro da un dominio a un altro mantenendo il descrittore di sicurezza nell'account computer.
Gestire gli account computer per workstation membro del dominio e server membri:
- Gli account computer in un dominio sono simili agli account utente, ma rappresentano i computer. La gestione di questi account comporta la corretta configurazione e la sicurezza. Include attività quali la ridenominazione del computer all'interno del dominio o l'aggiornamento delle credenziali per mantenere la capacità di comunicare in modo sicuro con i controller di dominio.
Stabilire relazioni di trust unidirezionale o bidirezionale tra domini:
Un trust unidirezionale significa che un dominio considera attendibili gli utenti da un altro dominio, ma non viceversa.
Un trust bidirezionale consente l'accesso reciproco.
I trust possono essere transitivi, vale a dire che si estendono oltre due domini, o non transitivi, limitati al collegamento di trust diretto. Questo è fondamentale per le organizzazioni con più ambienti di dominio per gestire le risorse e l'accesso degli utenti in modo efficiente.
Verifica o reimposta il canale sicuro:
Un canale sicuro è un collegamento di comunicazione stabilito tra un computer e un controller di dominio per lo scambio di informazioni di autenticazione. Questo canale deve rimanere sicuro per proteggere i dati sensibili.
Se il canale sicuro viene interrotto, una verifica ne controlla lo stato. Se vengono rilevati problemi, la reimpostazione del canale ripristina questo collegamento di comunicazione sicura aggiornando le credenziali e assicurando che il computer possa eseguire nuovamente l'autenticazione con il controller di dominio.
Gestire le relazioni di trust tra domini:
La gestione delle relazioni di trust comporta la verifica di routine che queste relazioni sono ancora valide e funzionanti come previsto. Include anche la modifica o la rimozione in base alle esigenze dell'organizzazione.
Una corretta gestione garantisce che le risorse rimangano sicure e accessibili e consentano di mantenere un'interazione efficiente tra domini.
Sintassi
netdom [ ADD | COMPUTERNAME | HELP | JOIN | MOVE | MOVENT4BDC | QUERY | REMOVE | RENAMECOMPUTER | RESET | RESETPWD | TRUST | VERIFY ]
Comandi
| Comando | Descrizione |
|---|---|
| netdom add | Aggiunge un account workstation o server al dominio. |
| netdom computername | Gestisce i nomi primari e alternativi per un computer. Questo comando può rinominare in modo sicuro i controller di dominio e i server membri di Active Directory. |
| netdom join | Aggiunge una workstation o un server membro a un dominio. L'azione di aggiunta di un computer a un dominio crea un account per il computer nel dominio, se non esiste già. |
| netdom move | Sposta una workstation o un server membro in un nuovo dominio. L'atto di spostare un computer in un nuovo dominio crea un account per il computer nel dominio, se non esiste già. |
| netdom movent4bdc | Rinomina un controller di dominio di backup di Windows NT 4.0 in modo da riflettere una modifica del nome di dominio. Ciò può aiutare le attività di ridenominazione del dominio di Windows NT 4.0. |
| query netdom | Esegue una query sul dominio per informazioni quali appartenenza e attendibilità. |
| netdom remove | Rimuove una workstation o un server dal dominio. |
| netdom renamecomputer | Rinomina un computer di dominio e l'account di dominio corrispondente. Usare questo comando per rinominare solo workstation di dominio e server membri. Per rinominare i controller di dominio, usare il netdom computername comando . |
| netdom reset | Reimposta la connessione sicura tra una workstation e un controller di dominio. |
| netdom resetpwd | Reimposta la password dell'account computer per un controller di dominio. |
| netdom trust | Stabilisce, verifica o reimposta una relazione di trust tra domini. |
| netdom verify | Verifica la connessione sicura tra una workstation e un controller di dominio. |
Osservazioni:
Una relazione di trust è un'affiliazione definita tra domini che abilita l'autenticazione pass-through.
Una relazione di trust unidirezionale tra due domini significa che un dominio (dominio attendibile) consente agli utenti che dispongono di account nell'altro dominio (dominio attendibile), di accedere alle risorse.
La relazione di trust unidirezionale descritta è utile nei modelli di dominio primari, ma non è l'unico tipo di relazione di trust. Quando vengono stabilite due trust unidirezionale tra domini, è noto come trust bidirezionale. Nei trust bidirezionali, ogni dominio considera gli utenti del dominio attendibile (e attendibile) come propri utenti.
Se si specifica il
/verboseparametro , l'output elenca l'esito positivo o negativo di ogni transazione necessaria per eseguire l'operazione.Il
/rebootparametro specifica che il computer specificato da questa operazione viene riavviato automaticamente dopo il completamento dell'operazione.Il ritardo predefinito prima del riavvio del computer è di 20 secondi.