域渗透命令

RSoP（Result Strategy of Policy）----策略结果集 策略结果集有什么功能
Gpresult 显示用户或计算机的组策略设置和策略的结果集 (RSOP)。
gpupdate  /force 强制刷新组策略  
使用 “nltest /dsgetdc:域名”可以查看到所连接的域控的IP,名称以及所在站点信息。非常实用。
但此命令有个致命的确定，必须要装有SupportTools才能使用，当然有简单的方法，就是直接拷贝一个“nltest.exe”文件直接使用即可。

set l”可以查看到，在目前系统登录的域控服务器的名称，但这并不代表进入系统后，所有的联系都是此域控，所以这个命令仅供参考。

shutdown /m强制关闭远程主机 需要管理员账号密码
cleanmgr 垃圾整理
logoff 注销命令
dsquery //域帐户，计算机查询
ADMT //域迁移
NETDIAG   //server上才能使用 诊断域控的命令
DCDIAG    //server上才能使用 诊断域控的命令
查询域管理员用户：net group “domain admins” /domain

查询域用户：net user /domain

查询域名称：net view /domain

查询域内计算机：net view /domain:XX

查询域控制器：net time /domain

查询所有域控制器：dsquery server
查询域内计算机：dsquery computer
查询域用户：dsquery user
查询域内用户组：dsquery group
查询域内组织单位：dsquery ou
查询域内站点： dsquery site