应用场景:
1、正常降级脱域无法执行,强制卸载域控
2、域控服务器无响应,服务器挂机和损坏
3、网络问题导致服务器无法连接当前域
操作步骤
在辅助域控服务器或者某台正常的域控服务器上进行命令的操作,步骤如下:
打开命令提示符,管理员运行:
ntdsutil
ntdsutil: Metadata cleanup //清理不使用的服务器的对象
metadata cleanup: connections //选择连接域控制器目标
server connections: connect to domain itkmi.com //输入需要连接的域名
server connections: quit
metadata cleanup: select operation target //选择的域
select operation target: list domains //列出所有的域
select operation target: select domain 0 //选择要删除的域控制器所在的domain
select operation target: list sites //列出域中所在的site
select operation target: select site 0 //选择要删除的域控制器所在的site
select operation target: list servers in site //列出该site中所存在的服务器
select operation target: select server 1 //选择要删除域控制器
select operation target: quit
metadata cleanup: remove selected server //在数据库模式下删除已选择的Server
metadata cleanup: quit
ntdsutil: quit
如下图:
看下具体:
1、查询域控服务器(站点服务器)
dsquery server
2、查询6周内没有登录的用户
Dsquery user –inactive 6
3、显示并禁用6周内没有登录的用户
Dsquery user –inactive 6 | dsmod user–disabled yes
4、查询所有禁用的用户
Dsquery user –disabled | dsrm
计算机命令加域
netdom join %computername% /d:itkmi.com /userd:itkmi.com\administrator /passwordd:NEo.961729
域管理员有时需要导出某个AD中安全组或通信组的用户信息,操作方式如下:
打开PowerShell,设置变量:
Set-ExecutionPolicy -ExecutionPolicy remotesigned
Import-Module Activedirectory
Get-adgroupmember ML_NETWORK | Get-aduser -properties * | ft samaccountname >> D:\Users\LIBING930\test.csv
閱讀更多 心欲無痕 的文章