Active Directory. Советы системному администратору.

1. Чтобы быстро вывести список всех групп в вашем домене с членами, выполните следующую команду:

dsquery group -limit 0 | dsget group -members –expand

2. Чтобы найти всех пользователей, чьи учетные записи настроены на использование пароля с неограниченным сроком действия, выполните следующую команду:

dsquery * domainroot -filter “(&(objectcategory=person)(objectclass=user)(lockoutTime=*))” -limit 0

3. Чтобы получить список всех держателей ролей FSMO в вашем лесу, выполните следующую команду:

netdom query fsmo

4. Чтобы обновить параметры групповой политики, выполните следующую команду:

gpupdate

5. Для проверки репликации Active Directory на контроллере домена, выполните следующую команду:

repadmin /replsummary

6. Принудительно выполнять репликацию с контроллера домена, не переходя в Active

Каталог сайтов и сервисов, запустите эту команду:

repadmin /syncall

7. Чтобы увидеть, какой сервер аутентифицировал вас (или если вы вошли в систему с кэшированными учетными данными), вы можете выполнить одну из следующих команд:

set l

echo %logonserver%

8. Чтобы увидеть, под какой учетной записью вы вошли, выполните следующую команду:

whoami

9. Чтобы увидеть, к каким группам безопасности вы принадлежите, выполните эту команду:

whoami /groups

10. Чтобы просмотреть политику учетной записи домена (требования к паролю, пороги блокировки и т. Д.), Выполните следующую команду:

net accounts

0

Автор публикации

не в сети 1 день

admin

1-70 Active Directory. Советы системному администратору. 10K
Комментарии: 0Публикации: 592Регистрация: 21-04-2017

Добавить комментарий

Войти с помощью: