Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Netdom é uma ferramenta de linha de comando que permite aos administradores gerenciar domínios do Ative Directory (AD) e relações de confiança a partir da linha de comando. Ele estará disponível se você tiver a função de servidor Serviços de Domínio Ative Directory (AD DS) instalada. Também está disponível se instalar as ferramentas do AD DS que fazem parte das Ferramentas de Administração de Servidor Remoto (RSAT). Para saber mais, consulte Como administrar computadores cliente e servidor Microsoft Windows local e remotamente.
Você deve executar o comando a netdom partir de um prompt de comando elevado. O netdom permite que você execute as seguintes ações:
Adicionar um dispositivo a um domínio:
Este processo envolve a criação de uma conta de computador no diretório do domínio. O computador e o domínio trocam credenciais de segurança, permitindo que o domínio autentique e autorize o computador.
Você também pode remover a consulta e mover uma conta de computador existente para uma estação de trabalho membro de um domínio para outro, mantendo o descritor de segurança na conta do computador.
Gerencie contas de computador para estações de trabalho e servidores membros do domínio:
- As contas de computador em um domínio são semelhantes às contas de usuário, mas representam computadores. Gerenciar essas contas envolve garantir que elas estejam corretamente configuradas e seguras. Ele inclui atividades como renomear o computador dentro do domínio ou atualizar suas credenciais para manter sua capacidade de se comunicar com segurança com os controladores de domínio.
Estabeleça relações de confiança unidirecionais ou bidirecionais entre domínios:
Uma relação de confiança unidirecional significa que um domínio confia nos usuários de outro domínio, mas não vice-versa.
Uma confiança bidirecional permite o acesso mútuo.
As relações de confiança podem ser transitivas, o que significa que se estendem além de dois domínios, ou não transitivas, limitadas ao link de confiança direta. Isso é crucial para que organizações com vários ambientes de domínio gerenciem recursos e acesso de usuários de forma eficiente.
Verifica ou redefine o canal seguro:
Um canal seguro é um link de comunicação estabelecido entre um computador e um controlador de domínio para trocar informações de autenticação. Esse canal precisa permanecer seguro para proteger dados confidenciais.
Se o canal seguro for interrompido, uma verificação verificará seu status. Se forem detetados problemas, a redefinição do canal restabelece esse link de comunicação seguro atualizando as credenciais e garantindo que o computador possa se autenticar com o controlador de domínio novamente.
Gerencie relações de confiança entre domínios:
Gerenciar relações de confiança envolve verificar rotineiramente se essas relações ainda são válidas e funcionam como pretendido. Também inclui modificá-los ou removê-los de acordo com as necessidades da organização.
O gerenciamento adequado garante que os recursos permaneçam seguros enquanto acessíveis e ajuda a manter uma interação eficiente entre domínios.
Sintaxe
netdom [ ADD | COMPUTERNAME | HELP | JOIN | MOVE | MOVENT4BDC | QUERY | REMOVE | RENAMECOMPUTER | RESET | RESETPWD | TRUST | VERIFY ]
Comandos
| Comando | Descrição |
|---|---|
| netdom adicionar | Adiciona uma conta de estação de trabalho ou servidor ao domínio. |
| nome do computador netdom | Gerencia os nomes primários e alternativos de um computador. Este comando pode renomear com segurança controladores de domínio do Ative Directory e servidores membros. |
| netdom juntar-se | Associa uma estação de trabalho ou servidor membro a um domínio. O ato de associar um computador a um domínio cria uma conta para o computador no domínio, se ainda não existir. |
| movimento netdom | Move uma estação de trabalho ou servidor membro para um novo domínio. O ato de mover um computador para um novo domínio cria uma conta para o computador no domínio, se ainda não existir. |
| Netdom Movent4BDC | Renomeia um controlador de domínio de backup do Windows NT 4.0 para refletir uma alteração de nome de domínio. Isso pode ajudar os esforços de renomeação de domínio do Windows NT 4.0. |
| consulta netdom | Consulta o domínio para obter informações como associação e confiança. |
| netdom remover | Remove uma estação de trabalho ou servidor do domínio. |
| netdom renomear computador | Renomeia um computador de domínio e sua conta de domínio correspondente. Use este comando para renomear apenas estações de trabalho de domínio e servidores membros. Para renomear controladores de domínio, use o netdom computername comando. |
| redefinição de netdom | Redefine a conexão segura entre uma estação de trabalho e um controlador de domínio. |
| netdom resetpwd | Redefine a senha da conta de computador para um controlador de domínio. |
| Netdom Confiança | Estabelece, verifica ou redefine uma relação de confiança entre domínios. |
| netdom verificar | Verifica a conexão segura entre uma estação de trabalho e um controlador de domínio. |
Observações
Uma relação de confiança é uma afiliação definida entre domínios que permite a autenticação de passagem.
Uma relação de confiança unidirecional entre dois domínios significa que um domínio (o domínio confiável) permite que os usuários que têm contas no outro domínio (o domínio confiável) acessem seus recursos.
A relação de confiança unidirecional descrita é útil em modelos de domínio primário, mas não é o único tipo de relação de confiança. Quando duas relações de confiança unidirecionais são estabelecidas entre domínios, é conhecida como confiança bidirecional. Em relações de confiança bidirecionais, cada domínio trata os usuários do domínio confiável (e confiável) como seus próprios usuários.
Se você especificar o
/verboseparâmetro, a saída listará o sucesso ou a falha de cada transação necessária para executar a operação.O
/rebootparâmetro especifica que o computador especificado por esta operação é reinicializado automaticamente após a conclusão da operação.O atraso padrão antes que o computador seja reiniciado é de 20 segundos.