该 netdom query 命令从域中检索有关其成员身份和信任关系的信息。 如果安装了 Active Directory 域服务(AD DS)服务器角色,则可以使用它。 如果安装属于远程服务器管理工具(RSAT)的 AD DS 工具,也可用。 有关详细信息,请参阅 如何在本地和远程管理 Microsoft Windows 客户端和服务器计算机。
若要使用 netdom query,必须从提升的命令提示符运行该命令。
语法
netdom query [/Domain:domain] [/Server:server]
[/UserD:user] [/PasswordD:[password | *]]
[/Verify] [/Reset] [/Direct] [/SecurePasswordPrompt]
WORKSTATION | SERVER | DC | OU | PDC | FSMO | TRUST
参数
| 参数 | DESCRIPTION |
|---|---|
/domain:<Domain> |
指定要查询信息的域。 如果未指定此参数,则 netdom query 使用当前计算机所属的域。 |
/server:<Server> |
指定执行查询的域控制器的名称。 |
/userd:<User> |
指定与使用 /domain 参数指定的域建立连接的用户帐户。 如果未指定此参数, netdom query 请使用当前用户帐户。 |
/passwordd:<Password> | * |
指定使用 /userd 参数指定的用户帐户的密码。 如果将此参数的值指定为通配符(*),此参数会提示输入密码。 |
/verify |
验证所有列出的成员身份或信任的安全通道机密并显示结果。 仅验证出站信任。 需要域管理员凭据才能进行准确的验证。 |
/reset |
为当前中断的所有枚举成员身份或信任指定安全通道机密的重新同步。 需要域管理员凭据才能重置所有枚举的信任或成员身份。 |
/direct |
指示信任关系的查询仅返回直接信任关系,而不是直接和间接关系。 此参数不能与参数一起使用 /verify 。 |
/securepasswordprompt |
打开用于输入凭据的安全凭据弹出窗口。 指定智能卡凭据时,这非常有用。 仅当输入密码时 *,此选项才有效。 |
workstation | server | dc | ou | pdc | fsmo | trust |
指定要生成的列表的类型。 以下列表显示了可能的对象: - 工作站:查询域以获取工作站列表。 - 服务器:查询服务器的域。 - DC:查询域以获取域控制器列表。 - OU:查询域,查找用户可在其中创建计算机对象的 OU 列表。 - PDC:查询当前主域控制器的域。 - FSMO:查询域以获取灵活单一主作(FSMO)角色所有者的当前列表。 - 信任:查询域以获取其信任列表。 |
help | /? |
在命令提示符下显示帮助。 |
例子
若要列出域 NorthAmerica 中的所有服务器,请运行以下命令:
netdom query /domain:NorthAmerica SERVER
若要列出所有服务器并验证 域 NorthAmerica 中的安全通道机密,请运行以下命令:
netdom query /domain:NorthAmerica SERVER /verify
若要列出域 NorthAmerica 的所有直接信任关系,请运行以下命令:
netdom query /domain:NorthAmerica /Direct TRUST