Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Netdom är ett kommandoradsverktyg som gör det möjligt för administratörer att hantera Active Directory-domäner (AD) och förtroenderelationer från kommandoraden. Den är tillgänglig om du har serverrollen Active Directory Domain Services (AD DS) installerad. Det är också tillgängligt om du installerar AD DS-verktygen som ingår i RSAT (Remote Server Administration Tools). Mer information finns i Administrera Microsoft Windows-klient- och serverdatorer lokalt och via fjärranslutning.
Du måste köra netdom kommandot från en upphöjd kommandotolk. Gör netdom att du kan utföra följande åtgärder:
Lägg till en enhet i en domän:
Den här processen innebär att skapa ett datorkonto i domänens katalog. Datorn och domänen utbyter säkerhetsautentiseringsuppgifter så att domänen kan autentisera och auktorisera datorn.
Du kan också ta bort frågan och flytta ett befintligt datorkonto för en medlemsarbetsstation från en domän till en annan samtidigt som du behåller säkerhetsbeskrivningen på datorkontot.
Hantera datorkonton för domänmedlemsarbetsstationer och medlemsservrar:
- Datorkonton i en domän liknar användarkonton men representerar datorer. Att hantera dessa konton innebär att se till att de är korrekt konfigurerade och säkra. Den innehåller aktiviteter som att byta namn på datorn inom domänen eller uppdatera dess autentiseringsuppgifter för att upprätthålla dess förmåga att kommunicera säkert med domänkontrollanterna.
Upprätta enkelriktade eller dubbelriktade förtroenderelationer mellan domäner:
Ett enkelriktad förtroende innebär att en domän litar på användarna från en annan domän, men inte tvärtom.
Ett dubbelriktad förtroende ger ömsesidig åtkomst.
Förtroenden kan vara transitiva, vilket innebär att de sträcker sig bortom två domäner, eller icke-transitiva, begränsade till direkt förtroendelänken. Detta är avgörande för att organisationer med flera domänmiljöer ska kunna hantera resurser och användaråtkomst effektivt.
Verifierar eller återställer den säkra kanalen:
En säker kanal är en kommunikationslänk som upprättas mellan en dator och en domänkontrollant för utbyte av autentiseringsinformation. Den här kanalen måste vara säker för att skydda känsliga data.
Om den säkra kanalen störs kontrollerar en verifiering dess status. Om problem upptäcks återställer du den här säkra kommunikationslänken genom att uppdatera autentiseringsuppgifterna och se till att datorn kan autentisera med domänkontrollanten igen.
Hantera förtroenderelationer mellan domäner:
Att hantera förtroenderelationer innebär att rutinmässigt verifiera att dessa relationer fortfarande är giltiga och fungerar som avsett. Det omfattar även att ändra eller ta bort dem per organisations behov.
Korrekt hantering säkerställer att resurserna förblir säkra när de är tillgängliga och bidrar till att upprätthålla en effektiv interaktion mellan domäner.
Syntax
netdom [ ADD | COMPUTERNAME | HELP | JOIN | MOVE | MOVENT4BDC | QUERY | REMOVE | RENAMECOMPUTER | RESET | RESETPWD | TRUST | VERIFY ]
Kommandon
| Befallning | Beskrivning |
|---|---|
| netdom add | Lägger till en arbetsstation eller ett serverkonto i domänen. |
| netdom computername | Hanterar de primära och alternativa namnen för en dator. Det här kommandot kan på ett säkert sätt byta namn på Active Directory-domänkontrollanter och medlemsservrar. |
| netdom join | Ansluter en arbetsstation eller medlemsserver till en domän. När du ansluter en dator till en domän skapas ett konto för datorn på domänen, om den inte redan finns. |
| netdom-flytt | Flyttar en arbetsstation eller medlemsserver till en ny domän. När du flyttar en dator till en ny domän skapas ett konto för datorn på domänen, om den inte redan finns. |
| netdom movent4bdc | Byter namn på en windows NT 4.0-domänkontrollant för att återspegla en ändring av domännamnet. Detta kan hjälpa windows NT 4.0-domänen att byta namn. |
| netdom-fråga | Frågar domänen efter information som medlemskap och förtroende. |
| netdom remove | Tar bort en arbetsstation eller server från domänen. |
| netdom renamecomputer | Byter namn på en domändator och dess motsvarande domänkonto. Använd det här kommandot om du bara vill byta namn på domänarbetsstationer och medlemsservrar. Om du vill byta namn på domänkontrollanter använder du netdom computername kommandot . |
| netdom-återställning | Återställer den säkra anslutningen mellan en arbetsstation och en domänkontrollant. |
| netdom resetpwd | Återställer datorkontots lösenord för en domänkontrollant. |
| netdom-förtroende | Upprättar, verifierar eller återställer en förtroenderelation mellan domäner. |
| netdom verify | Verifierar den säkra anslutningen mellan en arbetsstation och en domänkontrollant. |
Anmärkningar
En förtroenderelation är en definierad anknytning mellan domäner som möjliggör direktautentisering.
En enkelriktad förtroenderelation mellan två domäner innebär att en domän (den betrodda domänen) ger användare som har konton på den andra domänen (den betrodda domänen) åtkomst till dess resurser.
Den enkelriktade förtroenderelation som beskrivs är användbar i primära domänmodeller, men det är inte den enda typen av förtroenderelation. När två enkelriktade förtroenden upprättas mellan domäner kallas det för ett dubbelriktad förtroende. I dubbelriktade förtroenden behandlar varje domän användarna från den betrodda domänen (och förtroenden) som sina egna användare.
Om du anger parametern
/verbosevisar utdata en lista över lyckade eller misslyckade transaktioner som krävs för att utföra åtgärden.Parametern
/rebootanger att den dator som anges av den här åtgärden startas om automatiskt efter att åtgärden har slutförts.Standardfördröjningen innan datorn startas om är 20 sekunder.