Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Netdom to narzędzie wiersza polecenia, które umożliwia administratorom zarządzanie domenami usługi Active Directory (AD) i relacjami zaufania z wiersza polecenia. Jest ona dostępna, jeśli masz zainstalowaną rolę serwera usług Domenowych Active Directory (AD DS). Jest on również dostępny, jeśli zainstalujesz narzędzia usług AD DS, które są częścią narzędzi administracji zdalnej serwera (RSAT). Aby dowiedzieć się więcej, zobacz Jak administrować komputerami klienckimi i serwerami z systemem Microsoft Windows lokalnie i zdalnie.
Musisz uruchomić netdom polecenie z wiersza polecenia z podwyższonym poziomem uprawnień. Element netdom umożliwia wykonywanie następujących akcji:
Dodaj urządzenie do domeny:
Ten proces obejmuje utworzenie konta komputera w katalogu domeny. Komputer i poświadczenia zabezpieczeń wymiany domeny, dzięki czemu domena może uwierzytelniać i autoryzować komputer.
Można również usunąć zapytanie i przenieść istniejące konto komputera dla stacji roboczej członkowskiej z jednej domeny do innej przy zachowaniu deskryptora zabezpieczeń na koncie komputera.
Zarządzanie kontami komputerów dla stacji roboczych należących do domeny i serwerów członkowskich:
- Konta komputerów w domenie są podobne do kont użytkowników, ale reprezentują komputery. Zarządzanie tymi kontami obejmuje upewnienie się, że są one poprawnie skonfigurowane i bezpieczne. Obejmuje działania, takie jak zmiana nazwy komputera w domenie lub aktualizowanie poświadczeń w celu zachowania możliwości bezpiecznego komunikowania się z kontrolerami domeny.
Ustanów jednokierunkowe lub dwukierunkowe relacje zaufania między domenami:
Relacja zaufania jednokierunkowego oznacza, że jedna domena ufa użytkownikom z innej domeny, ale nie odwrotnie.
Dwukierunkowe zaufanie umożliwia wzajemny dostęp.
Relacje zaufania mogą być przechodnie, co oznacza, że wykraczają poza dwie domeny lub nie przechodnie, ograniczone do bezpośredniego łącza zaufania. Ma to kluczowe znaczenie dla organizacji z wieloma środowiskami domeny do wydajnego zarządzania zasobami i dostępem użytkowników.
Weryfikuje lub resetuje bezpieczny kanał:
Bezpieczny kanał to połączenie komunikacyjne ustanowione między komputerem a kontrolerem domeny na potrzeby wymiany informacji uwierzytelniania. Ten kanał musi pozostać bezpieczny, aby chronić poufne dane.
Jeśli bezpieczny kanał zostanie zakłócony, weryfikacja sprawdzi jego stan. Jeśli zostaną wykryte problemy, zresetowanie kanału ponownie ustanawia ten bezpieczny link do komunikacji, aktualizując poświadczenia i upewniając się, że komputer będzie mógł ponownie uwierzytelnić się za pomocą kontrolera domeny.
Zarządzanie relacjami zaufania między domenami:
Zarządzanie relacjami zaufania polega na rutynowym weryfikowaniu, czy te relacje są nadal prawidłowe i działają zgodnie z oczekiwaniami. Obejmuje również modyfikowanie lub usuwanie ich zgodnie z potrzebami organizacji.
Właściwe zarządzanie gwarantuje, że zasoby pozostaną bezpieczne, gdy będą dostępne i pomagają zachować wydajną interakcję między domenami.
Składnia
netdom [ ADD | COMPUTERNAME | HELP | JOIN | MOVE | MOVENT4BDC | QUERY | REMOVE | RENAMECOMPUTER | RESET | RESETPWD | TRUST | VERIFY ]
Komendy
| Komenda | Opis |
|---|---|
| netdom add | Dodaje do domeny konto stacji roboczej lub serwera. |
| nazwa komputera netdom | Zarządza nazwami podstawowymi i alternatywnymi dla komputera. To polecenie może bezpiecznie zmienić nazwę kontrolerów domeny usługi Active Directory i serwerów członkowskich. |
| sprzężenia netdom | Przyłącza stację roboczą lub serwer członkowski do domeny. Czynność dołączania komputera do domeny powoduje utworzenie konta dla komputera w domenie, jeśli jeszcze nie istnieje. |
| przenoszenie netdom | Przenosi stację roboczą lub serwer członkowski do nowej domeny. Czynność przenoszenia komputera do nowej domeny powoduje utworzenie konta dla komputera w domenie, jeśli jeszcze nie istnieje. |
| netdom movent4bdc | Zmienia nazwę kontrolera domeny kopii zapasowej systemu Windows NT 4.0, aby odzwierciedlić zmianę nazwy domeny. Może to pomóc w zmianie nazwy domeny systemu Windows NT 4.0. |
| zapytanie netdom | Wysyła zapytanie do domeny, aby uzyskać informacje, takie jak członkostwo i zaufanie. |
| usuń netdom | Usuwa stację roboczą lub serwer z domeny. |
| netdom renamecomputer | Zmienia nazwę komputera domeny i odpowiadającego mu konta domeny. Użyj tego polecenia, aby zmienić nazwy tylko stacji roboczych domeny i serwerów członkowskich. Aby zmienić nazwę kontrolerów domeny, użyj netdom computername polecenia . |
| netdom reset | Resetuje bezpieczne połączenie między stacją roboczą a kontrolerem domeny. |
| netdom resetpwd | Resetuje hasło konta komputera dla kontrolera domeny. |
| zaufanie netdom | Ustanawia, weryfikuje lub resetuje relację zaufania między domenami. |
| weryfikacja netdom | Weryfikuje bezpieczne połączenie między stacją roboczą a kontrolerem domeny. |
Uwagi
Relacja zaufania to zdefiniowana przynależność między domenami, która umożliwia uwierzytelnianie przekazywane.
Jednokierunkowa relacja zaufania między dwiema domenami oznacza, że jedna domena (domena zaufania) umożliwia użytkownikom, którzy mają konta w drugiej domenie (zaufanej domenie), dostęp do zasobów.
Opisana relacja zaufania jednokierunkowa jest przydatna w podstawowych modelach domeny, ale nie jest to jedyny typ relacji zaufania. Po ustanowieniu relacji zaufania jednokierunkowego między domenami jest to nazywane dwukierunkowym zaufaniem. W dwukierunkowych relacjach zaufania każda domena traktuje użytkowników z zaufanej (i zaufanej) domeny jako własnych użytkowników.
W przypadku określenia parametru
/verbosedane wyjściowe zawierają listę powodzenia lub niepowodzenia każdej transakcji niezbędnej do wykonania operacji.Parametr
/rebootokreśla, że komputer określony przez tę operację jest automatycznie uruchamiany ponownie po zakończeniu operacji.Domyślne opóźnienie przed ponownym uruchomieniem komputera wynosi 20 sekund.