1. Чтобы быстро вывести список всех групп в вашем домене с членами, выполните следующую команду:
dsquery group -limit 0 | dsget group -members –expand
2. Чтобы найти всех пользователей, чьи учетные записи настроены на использование пароля с неограниченным сроком действия, выполните следующую команду:
dsquery * domainroot -filter «(&(objectcategory=person)(objectclass=user)(lockoutTime=*))» -limit 0
3. Чтобы получить список всех держателей ролей FSMO в вашем лесу, выполните следующую команду:
netdom query fsmo
4. Чтобы обновить параметры групповой политики, выполните следующую команду:
gpupdate
5. Для проверки репликации Active Directory на контроллере домена, выполните следующую команду:
repadmin /replsummary
6. Принудительно выполнять репликацию с контроллера домена, не переходя в Active
Каталог сайтов и сервисов, запустите эту команду:
repadmin /syncall
7. Чтобы увидеть, какой сервер аутентифицировал вас (или если вы вошли в систему с кэшированными учетными данными), вы можете выполнить одну из следующих команд:
set l
echo %logonserver%
8. Чтобы увидеть, под какой учетной записью вы вошли, выполните следующую команду:
whoami
9. Чтобы увидеть, к каким группам безопасности вы принадлежите, выполните эту команду:
whoami /groups
10. Чтобы просмотреть политику учетной записи домена (требования к паролю, пороги блокировки и т. Д.), Выполните следующую команду:
net accounts