Window域管理命令

1、查看域用户信息，用户最近登录时间、最近修改密码时间

net user username /domain

2、建立远程连接

net use \\[ip|hostname]\ipc$ password /user:domain\username

3、关闭远程连接，查看已经建立的连接net use

net use * /del /ynet use \\[ip|hostname]\ipc$ /del /y

4、执行远程命令，可以列目录

dir \\[ip|hostname]\c$

5、将本地文件拷贝远程主机

cmd /c copy localFile \\[ip|hostname]\c$\

6、执行远程计划任务

net time \\[ip|hostname]                                    # 查看远程主机时间at \\[ip|hostname] 12:32 c:\windows\system32\[file.exe]     # 执行远程可执行命令

7、直接执行远程命令

wmic /node:[ip] /USER:domain\username /PASSWORD:password  process call create "c:\windows\system32\[file.exe]"

8、net view

net view                                    # 当前所有在线主机net view /domain                            # 获取域名和工作组名net view /domain:[domainname]               # domainname域内的主机

9、net group

net group /domain                           # 当前域内所有组名net group "Domain Admins" /domain           # 获取所有域管理员net group "Domain Users" /domain            # 获取域内所有用户信息net group "Domain Computers" /domain        # 获取域内所有注册主机信息