Netdom 是一种命令行工具,使管理员能够从命令行管理 Active Directory(AD)域和信任关系。 如果安装了 Active Directory 域服务(AD DS)服务器角色,则可以使用它。 如果安装属于远程服务器管理工具(RSAT)的 AD DS 工具,也可用。 若要了解详细信息,请参阅 如何在本地和远程管理 windows 客户端和服务器计算机Microsoft。
必须从提升的命令提示符运行 netdom 该命令。 这 netdom 允许你执行以下作:
将设备添加到域:
此过程涉及在域的目录中创建计算机帐户。 计算机和域交换安全凭据,允许域对计算机进行身份验证和授权。
还可以删除查询,并将成员工作站的现有计算机帐户从一个域移到另一个域,同时维护计算机帐户上的安全描述符。
管理域成员工作站和成员服务器的计算机帐户:
- 域中的计算机帐户类似于用户帐户,但表示计算机。 管理这些帐户涉及确保它们配置正确且安全。 它包括重命名域中的计算机或更新其凭据之类的活动,以保持其与域控制器安全通信的能力。
在域之间建立单向或双向信任关系:
单向信任意味着一个域信任来自另一个域的用户,但反之亦然。
双向信任允许相互访问。
信任可以是可传递的,这意味着它们超出了两个域,或非可传递性,仅限于直接信任链接。 这对具有多个域环境的组织来说至关重要,可以有效地管理资源和用户访问。
验证或重置安全通道:
安全通道是在计算机和域控制器之间建立的通信链接,用于交换身份验证信息。 此通道需要保持安全,以保护敏感数据。
如果安全通道中断,验证会检查其状态。 如果检测到问题,则重置通道会通过更新凭据并确保计算机能够再次向域控制器进行身份验证来重新建立此安全通信链接。
管理域之间的信任关系:
管理信任关系涉及定期验证这些关系是否仍然有效且按预期运行。 它还包括根据组织需求修改或删除它们。
适当的管理可确保资源在可访问的同时保持安全,并帮助维护高效的跨域交互。
语法
netdom [ ADD | COMPUTERNAME | HELP | JOIN | MOVE | MOVENT4BDC | QUERY | REMOVE | RENAMECOMPUTER | RESET | RESETPWD | TRUST | VERIFY ]
指令
| 指令 | DESCRIPTION |
|---|---|
| netdom add | 将工作站或服务器帐户添加到域。 |
| netdom computername | 管理计算机的主名称和备用名称。 此命令可以安全地重命名 Active Directory 域控制器和成员服务器。 |
| netdom 联接 | 将工作站或成员服务器加入域。 将计算机加入域的行为将为域上的计算机创建帐户(如果尚不存在)。 |
| netdom 移动 | 将工作站或成员服务器移动到新域。 将计算机移动到新域的行为将为域上的计算机创建帐户(如果尚不存在)。 |
| netdom movent4bdc | 重命名 Windows NT 4.0 备份域控制器以反映域名更改。 这有助于 Windows NT 4.0 域重命名工作。 |
| netdom 查询 | 查询域以获取成员身份和信任等信息。 |
| netdom remove | 从域中删除工作站或服务器。 |
| netdom renamecomputer | 重命名域计算机及其相应的域帐户。 使用此命令仅重命名域工作站和成员服务器。 若要重命名域控制器,请使用 netdom computername 命令。 |
| netdom 重置 | 重置工作站和域控制器之间的安全连接。 |
| netdom resetpwd | 重置域控制器的计算机帐户密码。 |
| netdom 信任 | 建立、验证或重置域之间的信任关系。 |
| netdom 验证 | 验证工作站和域控制器之间的安全连接。 |
注解
信任关系是域之间定义的关联,可实现直通身份验证。
两个域之间的单向信任关系意味着一个域(信任域)允许在其他域(受信任的域)上拥有帐户的用户访问其资源。
描述的单向信任关系在主要域模型中很有用,但它并不是唯一的信任关系类型。 在域之间建立双向信任时,称为双向信任。 在双向信任中,每个域会将来自受信任域的用户视为其自己的用户。
如果指定
/verbose参数,输出将列出执行作所需的每个事务的成功或失败。该
/reboot参数指定在作完成后自动重新启动此作指定的计算机。计算机重启前的默认延迟为 20 秒。