概览
"Get-ADDomain" 是 PowerShell 中的一个命令,用于获取有关 Active Directory 域的信息。它提供域名、域控制器、森林等有关当前上下文中 Active Directory 域的相关信息。它是 Windows PowerShell 的 Active Directory 模块的一部分,需要单独安装。
当你在 PowerShell 中运行 "Get-ADDomain" 命令时,它会连接到本地或远程的 Active Directory 域控制器,并返回有关当前域的各种信息。这些信息可能包括:
- 域名(DomainName):域的全名,例如"example.com"。
- 域控制器(DomainControllers):域中的主要控制器和辅助控制器的列表。
- 域功能级别(DomainMode):域的功能级别,例如 Windows Server 2016。
- 网关对象(RootDomain):根域的对象,通常是当前域的顶级域。
- 域管理员(DomainAdmins):拥有域管理员权限的用户或组。
此外,它还提供了其他一些与域相关的详细信息,如域的 GUID、域的 DNS 名称等。这些信息可以用于管理和维护 Active Directory 环境,例如管理用户、组、计算机等对象,或执行其他与域相关的任务。
命令
Get-ADDomain -Identity hxx.tt
AllowedDNSSuffixes : {}
ChildDomains : {}
ComputersContainer : CN=Computers,DC=hxx,DC=tt
DeletedObjectsContainer : CN=Deleted Objects,DC=hxx,DC=tt
DistinguishedName : DC=hxx,DC=tt
DNSRoot : hxx.tt
DomainControllersContainer : OU=Domain Controllers,DC=hxx,DC=tt
DomainMode : Windows2016Domain
DomainSID : S-1-5-21-503139374-304287922-3117776613
ForeignSecurityPrincipalsContainer : CN=ForeignSecurityPrincipals,DC=hxx,DC=tt
Forest : hxx.tt
InfrastructureMaster : WIN-3DG912AJJ4R.hxx.tt
LastLogonReplicationInterval :
LinkedGroupPolicyObjects : {CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=hxx,DC=tt}
LostAndFoundContainer : CN=LostAndFound,DC=hxx,DC=tt
ManagedBy :
Name : hxx
NetBIOSName : HXX
ObjectClass : domainDNS
ObjectGUID : 04d08023-d528-4743-8fc2-c10b0a438e71
ParentDomain :
PDCEmulator : WIN-3DG912AJJ4R.hxx.tt
PublicKeyRequiredPasswordRolling : True
QuotasContainer : CN=NTDS Quotas,DC=hxx,DC=tt
ReadOnlyReplicaDirectoryServers : {}
ReplicaDirectoryServers : {WIN-3DG912AJJ4R.hxx.tt}
RIDMaster : WIN-3DG912AJJ4R.hxx.tt
SubordinateReferences : {DC=ForestDnsZones,DC=hxx,DC=tt, DC=DomainDnsZones,DC=hxx,DC=tt, CN=Configuration,DC=hxx,DC=tt}
SystemsContainer : CN=System,DC=hxx,DC=tt
UsersContainer : CN=Users,DC=hxx,DC=tt释义
- AllowedDNSSuffixes(允许的 DNS 后缀):这个字段指定了域内允许使用的 DNS 后缀。如果该列表不为空,则表示该域限制了使用特定的 DNS 后缀。在这个示例中,列表为空,表示没有限制。
- ChildDomains(子域):这个字段包含当前域的子域列表。如果当前域有子域,它们将会在这个列表中列出。
- ComputersContainer(计算机容器):这是存储域内计算机对象的位置。计算机对象通常包含了在域中注册的计算机的信息,例如服务器和工作站。
- DeletedObjectsContainer(已删除对象容器):这是存储已被删除但尚未永久删除的对象的位置。在 Active Directory 中,删除的对象通常被移动到这个容器中,以便进行恢复操作。
- DistinguishedName(区分名称):这个字段包含了域对象的唯一标识符,表示该域在 Active Directory 中的位置。
- DNSRoot(DNS 根):这个字段指定了域的 DNS 根。DNS 根是域名系统中的最高层,用于解析域名。
- DomainControllersContainer(域控制器容器):这是存储域控制器对象的位置。域控制器是管理域内身份验证、访问控制和其他 Active Directory 服务的服务器。
- DomainMode(域功能级别):这个字段指示了域的功能级别,即该域所支持的 Active Directory 功能集。在这个示例中,功能级别为 Windows Server 2016。
- DomainSID(域 SID):这是域的安全标识符(SID),用于唯一标识域内的安全主体。
- ForeignSecurityPrincipalsContainer(外部安全主体容器):这是存储外部安全主体对象的位置。外部安全主体对象是表示其他域或外部信任实体的安全主体。
- Forest(森林):这个字段包含了域所属的森林的名称。森林是一个或多个相互信任的域的集合。
- InfrastructureMaster(基础架构主控制器):这是负责管理 Active Directory 内部基础架构更改的域控制器。基础架构主控制器确保在跨域复制期间更新对象引用。
- LinkedGroupPolicyObjects(链接的组策略对象):这个字段包含了与域关联的组策略对象的列表。组策略对象定义了在域内计算机上应用的策略设置。
- LostAndFoundContainer(遗失和找到对象容器):这是存储未知或丢失对象的位置。例如,当在域中找不到对象的父对象时,该对象将被放置在这个容器中。
- ManagedBy(管理者):这个字段指定了管理当前域的对象。通常,这个属性用于指定对域对象的管理责任。
- Name(名称):这是域的名称。
- NetBIOSName(NetBIOS 名称):这是域的 NetBIOS 名称。NetBIOS 名称是在 Windows 网络中使用的计算机名称系统。
- ObjectClass(对象类):这个字段指示了域对象的类别。在这个示例中,对象类为 "domainDNS",表示这是一个域对象。
- ObjectGUID(对象 GUID):这是域对象的全局唯一标识符(GUID),用于在 Active Directory 中唯一标识对象。
- ParentDomain(父域):如果当前域是子域,则这个字段指定了其父域的名称。
- PDCEmulator(主控制器模拟器):这是负责域内主要域控制器(PDC)任务的域控制器。PDC 主要负责时间同步、密码更改和登录验证。
- PublicKeyRequiredPasswordRolling(需要公钥进行密码滚动):这是一个布尔值,指示是否需要使用公钥进行密码滚动。密码滚动是一种安全机制,用于确保密码定期更改。
- QuotasContainer(配额容器):这是存储配额对象的位置。配额对象用于限制用户或组织单位对资源的使用量。
- ReadOnlyReplicaDirectoryServers(只读副本目录服务器):这是域中只读副本目录服务器的列表。只读副本用于提供读取数据的冗余副本,以提高性能和可用性。
- ReplicaDirectoryServers(副本目录服务器):这是域中副本目录服务器的列表。副本目录服务器是域中包含数据副本的其他域控制器。
- RIDMaster(RID 主控制器):这是负责分配安全标识符(RID)的域控制器。RID 用于创建域内的安全主体。
- SubordinateReferences(下级引用):这个字段包含了指向子域的引用列表。
- SystemsContainer(系统容器):这是存储系统对象的位置。系统对象通常包含了域内的系统配置信息。
- UsersContainer(用户容器):这是存储用户对象的位置。用户对象通常包含了在域中定义的用户的信息。
友情提示:本站所有文章,如无特殊说明或标注,均为何星星原创发布。与此同时,趋于近年来本站的文章内容频繁被他站盗用与机器采集,现已全局禁用网站文字内容操作,了解详情或转载文章请 点此 继续!
0 条评论