windows获取域内的用户和管理员信息

有勇气的牛排 1561 Windows 2021-08-26 21:57:34

1 查询所有域用户列表

1.1 向域控制器进行查询

net user /domain

向域控制器进行查询

1.2 获取域内用户的详细信息

常见参数包括用户名、描述信息、SID、域名、状态等

wminc useraccount get /all

1.3 查看存在的用户

dsquery user

域查看存在的用户

可以看到域内有四个用户

常用dsquery命令

dsquery computer：查找目录中的计算机

dsquery contact：查找目录中的联系人

dsquery subnet：查找目录中的子网

dsquery group：查找目录中的组

dsquery ou：查找目录中的组织单位

dsquery site：查找目录中的站点

dsquery server：查找目录中的AD DC/LDS实例

dsquery user：查找目录中的用户

dsquery quota：查找目录中的配额规定

dsquery partition：查找目录中的分区

dsquery *：-用通用的LDAP查询来查找目录中的任何对象

1.4 查询本地管理员组用户

net localgroup administrators

域查询本地管理员组用户

2 查询域管理员用户组

2.1 查询域管理员用户

net group "domain admins" /domain

查询域管理员用户

2.2 查询管理员用户组

net group "Enterprise Admins" /domain

域查询管理员用户组

<h2><a id="1__0"></a>1 查询所有域用户列表</h2> <h3><a id="11__2"></a>1.1 向域控制器进行查询</h3> <pre><div class="hljs"><code class="lang-shell">net user /domain </code></div></pre> <p><img src="https://static.couragesteak.com/article/e56616dcbff063589087634f763bef1a.png" alt="向域控制器进行查询" /></p> <h3><a id="12__12"></a>1.2 获取域内用户的详细信息</h3> <p>常见参数包括用户名、描述信息、SID、域名、状态等</p> <pre><div class="hljs"><code class="lang-shell">wminc useraccount get /all </code></div></pre> <h3><a id="13__22"></a>1.3 查看存在的用户</h3> <pre><div class="hljs"><code class="lang-shell">dsquery user </code></div></pre> <p><img src="https://static.couragesteak.com/article/896ca5211094b82d004dce70510efdd6.png" alt="域查看存在的用户" /></p> <p>可以看到域内有四个用户</p> <p>常用<code>dsquery</code>命令</p> <p><code>dsquery computer</code>：查找目录中的计算机</p> <p><code>dsquery contact</code>：查找目录中的联系人</p> <p><code>dsquery subnet</code>：查找目录中的子网</p> <p><code>dsquery group</code>：查找目录中的组</p> <p><code>dsquery ou</code>：查找目录中的组织单位</p> <p><code>dsquery site</code>：查找目录中的站点</p> <p><code>dsquery server</code>：查找目录中的AD DC/LDS实例</p> <p><code>dsquery user</code>：查找目录中的用户</p> <p><code>dsquery quota</code>：查找目录中的配额规定</p> <p><code>dsquery partition</code>：查找目录中的分区</p> <p><code>dsquery *</code>：-用通用的LDAP查询来查找目录中的任何对象</p> <h3><a id="14__60"></a>1.4 查询本地管理员组用户</h3> <pre><div class="hljs"><code class="lang-shell">net localgroup administrators </code></div></pre> <p><img src="https://static.couragesteak.com/article/88cc76b0fbb505653784e450323192cc.png" alt="域查询本地管理员组用户" /></p> <h2><a id="2__70"></a>2 查询域管理员用户组</h2> <h3><a id="21__72"></a>2.1 查询域管理员用户</h3> <pre><div class="hljs"><code class="lang-shell">net group "domain admins" /domain </code></div></pre> <p><img src="https://static.couragesteak.com/article/ec441bc510692a36e784af098f7614b6.png" alt="查询域管理员用户" /></p> <h3><a id="22__82"></a>2.2 查询管理员用户组</h3> <pre><div class="hljs"><code class="lang-shell">net group "Enterprise Admins" /domain </code></div></pre> <p><img src="https://static.couragesteak.com/article/f9d73bd2044f33cf606f2f6098fc3486.png" alt="域查询管理员用户组" /></p>