應用場景:
1、正常降級脫域無法執行,強制卸載域控
2、域控服務器無響應,服務器掛機和損壞
3、網絡問題導致服務器無法連接當前域
操作步驟
在輔助域控服務器或者某臺正常的域控服務器上進行命令的操作,步驟如下:
打開命令提示符,管理員運行:
ntdsutil
ntdsutil: Metadata cleanup //清理不使用的服務器的對象
metadata cleanup: connections //選擇連接域控制器目標
server connections: connect to domain itkmi.com //輸入需要連接的域名
server connections: quit
metadata cleanup: select operation target //選擇的域
select operation target: list domains //列出所有的域
select operation target: select domain 0 //選擇要刪除的域控制器所在的domain
select operation target: list sites //列出域中所在的site
select operation target: select site 0 //選擇要刪除的域控制器所在的site
select operation target: list servers in site //列出該site中所存在的服務器
select operation target: select server 1 //選擇要刪除域控制器
select operation target: quit
metadata cleanup: remove selected server //在數據庫模式下刪除已選擇的Server
metadata cleanup: quit
ntdsutil: quit
如下圖:
看下具體:
1、查詢域控服務器(站點服務器)
dsquery server
2、查詢6周內沒有登錄的用戶
Dsquery user –inactive 6
3、顯示並禁用6周內沒有登錄的用戶
Dsquery user –inactive 6 | dsmod user–disabled yes
4、查詢所有禁用的用戶
Dsquery user –disabled | dsrm
計算機命令加域
netdom join %computername% /d:itkmi.com /userd:itkmi.com\administrator /passwordd:NEo.961729
域管理員有時需要導出某個AD中安全組或通信組的用戶信息,操作方式如下:
打開PowerShell,設置變量:
Set-ExecutionPolicy -ExecutionPolicy remotesigned
Import-Module Activedirectory
Get-adgroupmember ML_NETWORK | Get-aduser -properties * | ft samaccountname >> D:\Users\LIBING930\test.csv
閱讀更多 心欲無痕 的文章