LDIFDE, CSVDE, REPADMIN, NETDOM, NET USER, NET LOCALGROUP, ...
LDIFDE
Pridej OU
dn: OU=Printers,OU=Ostrava,DC=training,dc=te
changetype: add
objectClass: organizationalUnit
Modifikuj uzivatele – zmen telefon, pridej mail
dn: CN=Homer Simpson,OU=Users,OU=Ostrava,DC=Training,dc=te
changeType: modify
replace: telephonenumber
telephonenumber: 987654
-
add: mail
mail: homer@training.te
-
LDAP filtry
ldifde –r "(objectClass=user)"
ldifde –r "(objectClass=*)"
CSVDE
Pracuje s formátem .CSV..
Operátory:
& and
! not
| or
= rovna se
>= vetsi a rovno
Příklad:
csvde -n -r "(&(objectClass=user)(!(objectClass=computer)))" -f export.csv
REPADMIN
Zobrazit chyby:
repadmin /failcache
Zobrazit interSateTopology generator servery:
repadmin /istg
repadmin /kcc
Zobrazit latenci od vzniku zmeny po replikaci na DC:
repadmin /latency servername
Detailní kontrola replikací u dané partition:
repadmin /showvector /latency DN_partition (dn=atd..)
repadmin /notifyopt servername DN_domeny
Vynutit replikaci:
repadmin /syncall
Vypnout odchozí replikace:
repadmin /options servername + DISABLE_OUTBOUND_REPL
Zapnout odchozí replikace:
repadmin /options servername - DISABLE_OUTBOUND_REPL
Stav replikace na daném serveru:
repadmin /replsummary servername
Zobrazit čas v různých formátech:
repadmin /showtime
NETDOM
Nalezení vlastníka FSMO rolí:
netdom query /domain:jmeno_domeny fsmo
NET USER, NET LOCALGROUP
Přidat lokálního uživatele:
net user username heslo /add
Lokálního uživatele přidat do lokální skupiny Administrators:
net localgroup Administrators username /add
GPO, POLICY
Zobrazit nastavení auditování
auditpol /get /category:*
W32 Time
Nastavit server pro automatickou synchronizaci casu s domenou
w32tm /config /syncfromflags:domhier /update
NLTEST
Vytvoření seznamu doménových trustů
nltest /domain_trusts
NSLOOKUP
Nalezení PDC serveru domény
nslookup -type=SRV _ldap._tcp.pdc._msdcs.domain.tld dns_server
Nalezení KDC (Kerberos server)
nslookup -q=SRV _kerberos._tcp.domain.tld dns_server
nslookup -q=SRV _kerberos._udp.domain.tld dns_server
Nalezení řadičů domény
nslookup -type=SRV _ldap._tcp.dc._msdcs.example.tld dns_server
DNSCMD
Vytvoření conditional forwarding
dnscmd %computername% /zoneadd domena.tld /forwarder IP_1 IP_2
Reload DNS zóny ze zónového souboru nebo AD
dnscmd %computername% /zonereload domena.tld
NTDSUTIL
Najít vlastníka FSMO rolí
Ntdsutil roles Connections "Connect to server %computername%" Quit "select Operation Target" "List roles for connected server" Quit Quit Quit
Windows Time
Nastavit synchronizaci času s doménou
w32tm /config /syncfromflags:domhier /update
net stop w32time && net start w32time
Zapnout / vypnout logování služby w32time
w32tm /debug /enable /file:c:w32time.log /size:10000000 /entries:0-116
w32tm /debug /disable
NTFRS
Force FRS replikace
ntfrsutl forcerepl local_DC /r "domain system volume (sysvol share)" /p remote_DC.contoso.com
NETBIOS over TCP/IP
Vylistovat aktuální stav
wmic nicconfig get caption,index,TcpipNetbiosOptions
Vypnutí
wmic nicconfig where index=8 call SetTcpipNetbios 2
Hodnoty
0 – Use NetBIOS setting from the DHCP server
1 – Enable NetBIOS over TCP/IP
2 – Disable NetBIOS over TCP/IP
NETSH
Zjistit velikost MTU
netsh interface ipv4 show subinterfaces
Nastavit MTU 1500
netsh interface ipv4 set subinterface "Network Name" mtu=1500 store=persistent
CMD
Přidat prefix do jmen souborů
for %a in (*.*) do ren "%a" "prefix_%a"
ROUTE
Přidat routu na interface (on-link)
route add -p 10.0.5.0/24 0.0.0.0 IF 37
BCDEDIT
Zakázat start do automatického recovery
bcdedit /set {default} recoveryenabled No
bcdedit /set {default} bootstatuspolicy ignoreallfailures
