netdom query コマンドは、ドメインのメンバーシップと信頼関係に関する情報を取得します。 Active Directory Domain Services (AD DS) サーバーの役割がインストールされている場合に使用できます。 リモート サーバー管理ツール (RSAT) の一部である AD DS ツールをインストールする場合にも使用できます。 詳細については、「 Microsoft Windows クライアントおよびサーバー コンピューターをローカルおよびリモートで管理する方法」を参照してください。
netdom queryを使用するには、管理者特権でのコマンド プロンプトからコマンドを実行する必要があります。
Syntax
netdom query [/Domain:domain] [/Server:server]
[/UserD:user] [/PasswordD:[password | *]]
[/Verify] [/Reset] [/Direct] [/SecurePasswordPrompt]
WORKSTATION | SERVER | DC | OU | PDC | FSMO | TRUST
Parameters
| Parameter | Description |
|---|---|
/domain:<Domain> |
情報を照会するドメインを指定します。 このパラメーターを指定しない場合、 netdom query は現在のコンピューターが属するドメインを使用します。 |
/server:<Server> |
クエリを実行するドメイン コントローラーの名前を指定します。 |
/userd:<User> |
/domain パラメーターを使用して指定したドメインとの接続を確立するユーザー アカウントを指定します。 このパラメーターを指定しない場合、 netdom query は現在のユーザー アカウントを使用します。 |
/passwordd:<Password> | * |
/userd パラメーターを使用して指定するユーザー アカウントのパスワードを指定します。 このパラメーターの値をワイルドカード文字 (*) として指定すると、パスワードの入力を求められます。 |
/verify |
一覧表示されているすべてのメンバーシップまたは信頼のセキュリティで保護されたチャネル シークレットを検証し、結果を表示します。 アウトバウンド信頼のみが検証されます。 正確な検証には、ドメイン管理者の資格情報が必要です。 |
/reset |
現在破損しているすべての列挙メンバーシップまたは信頼について、セキュリティで保護されたチャネル シークレットの再同期を指定します。 列挙されたすべての信頼またはメンバーシップをリセットするには、ドメイン管理者の資格情報が必要です。 |
/direct |
信頼関係のクエリで、直接リレーションシップと間接リレーションシップではなく、直接の信頼関係のみが返されることを示します。 このパラメーターは、 /verify パラメーターでは使用できません。 |
/securepasswordprompt |
資格情報を入力するためのセキュリティで保護された資格情報ポップアップを開きます。 これは、スマートカードの資格情報を指定する場合に便利です。 このオプションは、パスワードが *として入力された場合にのみ有効です。 |
workstation | server | dc | ou | pdc | fsmo | trust |
生成するリストの種類を指定します。 次の一覧は、考えられるオブジェクトを示しています。 - ワークステーション: ワークステーションのリストをドメインに照会します。 - サーバー: ドメインにサーバーのリストを照会します。 - DC: ドメイン コントローラーの一覧をドメインに照会します。 - OU: 指定したユーザーがコンピューター オブジェクトを作成できる OU の一覧をドメインに照会します。 - PDC: 現在のプライマリ ドメイン コントローラーのドメインを照会します。 - FSMO: 柔軟な単一マスター操作 (FSMO) ロール所有者の現在の一覧をドメインに照会します。 - 信頼: ドメインに信頼のリストを照会します。 |
help | /? |
コマンド プロンプトにヘルプを表示します。 |
Examples
ドメイン NorthAmerica 内のすべてのサーバーを一覧表示するには、次のコマンドを実行します。
netdom query /domain:NorthAmerica SERVER
すべてのサーバーを一覧表示し、ドメイン NorthAmerica のセキュア チャネル シークレットを確認するには、次のコマンドを実行します。
netdom query /domain:NorthAmerica SERVER /verify
ドメイン NorthAmerica のすべての直接信頼関係を一覧表示するには、次のコマンドを実行します。
netdom query /domain:NorthAmerica /Direct TRUST