域控服務器

應用場景：

1、正常降級脫域無法執行，強制卸載域控

2、域控服務器無響應，服務器掛機和損壞

3、網絡問題導致服務器無法連接當前域

操作步驟

在輔助域控服務器或者某臺正常的域控服務器上進行命令的操作，步驟如下：

打開命令提示符，管理員運行：

ntdsutil

ntdsutil: Metadata cleanup //清理不使用的服務器的對象

metadata cleanup: connections //選擇連接域控制器目標

server connections: connect to domain itkmi.com //輸入需要連接的域名

server connections: quit

metadata cleanup: select operation target //選擇的域

select operation target: list domains //列出所有的域

select operation target: select domain 0 //選擇要刪除的域控制器所在的domain

select operation target: list sites //列出域中所在的site

select operation target: select site 0 //選擇要刪除的域控制器所在的site

select operation target: list servers in site //列出該site中所存在的服務器

select operation target: select server 1 //選擇要刪除域控制器

select operation target: quit

metadata cleanup: remove selected server //在數據庫模式下刪除已選擇的Server

metadata cleanup: quit

ntdsutil: quit

如下圖：

ntdsutil

看下具體：

操作

1、查詢域控服務器(站點服務器)

dsquery server

2、查詢6周內沒有登錄的用戶

Dsquery user –inactive 6

3、顯示並禁用6周內沒有登錄的用戶

Dsquery user –inactive 6 | dsmod user–disabled yes

4、查詢所有禁用的用戶

Dsquery user –disabled | dsrm

計算機命令加域

netdom join %computername% /d:itkmi.com /userd:itkmi.com\administrator /passwordd:NEo.961729

域管理員有時需要導出某個AD中安全組或通信組的用戶信息，操作方式如下：

打開PowerShell，設置變量：

Set-ExecutionPolicy -ExecutionPolicy remotesigned

Import-Module Activedirectory

Get-adgroupmember ML_NETWORK | Get-aduser -properties * | ft samaccountname >> D:\Users\LIBING930\test.csv

閱讀更多 心欲無痕 的文章

關鍵字: 脫域 技術 域控