توجه: در اینجا به طور مثال اسم دومین Domain ما Contoso.com میباشد. البته در فرامینی Commands که احتیاج به نوشتن نام دومین Domain است .

۱ - پیدا کردن رول های FSMO
کد :
ntdsutil roles Connections "Connect to server %logonserver%" Quit "select Operation Target" "List roles for conn server" Quit Quit Quit
۲ - پیدا کردن تمام سرورها Servers در اکتیو دایرکتوری AD و توضیح آنها Description
کد :
dsquery * dc=Contoso,dc=Com -filter "(&(objectCategory=Computer)(objectClass=Computer) (operatingSystem=*server*))" -limit 0 -attr cn description
۳ - پیدا کردن تمام کامپیوترها Computers در اکتیو دایرکتوری AD و توضیح آنها Description
کد :
dsquery * -filter "(&(objectClass=Computer)(objectCategory=Computer) )" "DC=Contoso,DC=Com" -attr cn description
۴ - چه زمانی اکتیو دایرکتوری AD اینستال یا ایجاد Create شده است
کد :
dsquery * CN=configuration,DC=Contoso,DC=Com -attr whencreated -scope base
۵ - دیدن اینکه دومین Contoso.com با کدام دومین دیگر Trust Partner است و Flat Name آن, همان NetBios Name
کد :
dsquery * "CN=System,DC=Contoso,DC=Com" -filter "(objectClass=trustedDomain)" -attr TrustPartner FlatName
۶ - دیدن لیست دومین کنترولر های DCs موجود در دومین Contoso.Com به همراه نام Site ای که داخل آن هستند
کد :
Nltest /DCList:%userdnsdomain%
۷ - لیست اکانتهایی Accounts که پسورد Passwords آنها انقضاء Expiry نمیشود
کد :
dsquery * domainroot -filter "(&(objectCategory=Person)(objectClass=User)(userA ccountControl:1.2.840.113556.1.4.803:=65536))"
۸ - لیست اکانتهایی Accounts که غیر فعال Disable شده اند
کد :
dsquery * domainroot -filter "(&(objectCategory=Person)(objectClass=User)(userA ccountControl:1.2.840.113556.1.4.803:=2))"
۹ - دیدن اینکه کامپیوترها Computers در کدام OU در اکتیو دایرکتوری AD هستند
کد :
dsquery computer -limit 0
۱۰ - دیدن یوزرها Users در کدام OU در اکتیو دایرکتوری AD هستند
کد :
dsquery user -limit 0
۱۱ - دیدن اطلاعات مربوط به Site ها
کد :
dsquery * "CN=Sites,CN=Configuration,DC=Contoso,DC=Com" -attr CN Description Location -filter (objectClass=site)
۱۲ - دیدن اطلاعات Cost و ReplInterval و Site List مربوط به Sites ها
کد :
dsquery * "CN=Sites,CN=Configuration,DC=Contoso,DC=Com" -attr CN Cost Description ReplInterval SiteList -filter (objectClass=siteLink)
۱۳ - دیدن Bridgeheads های دومین
کد :
repadmin /bridgeheads

۱۴-ساختن 100 یوزر به صورت اتوماتیک در OU=IT ، دومین Contoso.Com
کد :
for /L %%i IN (1,1,100) DO dsadd user "CN=User%%i,OU=IT,DC=Contoso,DC=Com" -fn User%%i -upn User%%i@Contoso.Com -pwd test%%1u23 -pwdneverexpires yes -canchpwd no
۱۵ - ساختن 100 یوزر به صورت اتوماتیک در OU=IT ، دومین Contoso.Com با استفاده از اسکریپت VBScript
کد :
Set objRootDSE = GetObject("LDAP://rootDSE")
Set objRootLDAP = GetObject("LDAP://rootDSE")
Set objContainer = GetObject("LDAP://ou=IT," & _
objRootLDAP.Get("defaultNamingContext"))
For i = 1 To 100
Set objLeaf = objContainer.Create("User", "cn=UserNo" & i)
objLeaf.Put "sAMAccountName", "UserNo" & i
objLeaf.SetInfo
Next
WScript.Echo "100 Users created."
۱۶ - دیدن تمام replicated attributes در اکتیو دایرکتوری Schema
کد :
dsquery * CN=Schema,CN=Configuration,DC=Contoso,DC=Com -filter "(&(objectClass=attributeSchema)(objectCategory=at tributeSchema)(!systemFlags:1.2.840.113556.1.4.803 :=1))" -limit 0
۱۷ - دیدن Garbage Collection و Tombstone در اکتیو دایرکتوری
کد :
dsquery * "CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=Contoso,DC=Com" -attr GarbageCollPeriod TombstoneLifetime
۱۸ - دیدن سرورهای authorised DHCP در اکتیو دایرکتوری
کد :
Dsquery * "CN=NetServices,CN=Services,CN=Configuration,DC=Co ntoso,DC=Com" -attr DHCPServers
۱۹ - لیست اسامی SPN سرویسها Service Principal Names
کد :
for /f %i in ('dsquery server -domain %userdnsdomain% -o rdn') do setspn -L %i
۲۰ - لیست از Subnet ها در دومین
کد :
Dsquery subnet -name * -limit 0
۲۱ - دیدن توپولوژی Inter-Site سرورها در هر سایت Site
کد :
Repadmin /istg * /verbose
۲۲ - دیدن GUID های مربوط به هر گروه پالسی Group Policy
کد :
dsquery * "CN=Policies,CN=System,DC=Contoso,DC=Com" -filter (objectCategory=groupPolicyContainer) -attr Name DisplayName
۲۳ - دیدن Replication Summary
کد :
Repadmin /replsummary
۲۴ - دیدن Replication latency
کد :
repadmin /latency /verbose


منبع : microsoft



موضوعات مشابه: