ipconfig /all 查看本机的ip段

net user 查看本地用户列表

net user /domain 查看域用户

net view /domain 查看内网存在多少域

net group /domain 查看域有哪些组

net group "domain admins" /domain 查看域管理员组

net localgroup administrators /domain 查看域管理员

net user username password /add /domain 添加域用户

net localgroup administrators workgroup\test123 /add 添加域用户 (权限不够是加不了的)

net group "domain controllers" /domain 查看所有域控

net time /domain 判断主域，一般的主域都是会做时间服务器这种骚操作的

net view /domain 查询域列表

net view \\ip 查询某个ip的共享

net view 查询同域的机器

net accounts /domain 查询域密码策略

whoami /all 查询用户的权限

ping 域名称 获取域服务器的ip

nbtstat -a 域名称 获取域服务器的ip

dsquery computer 查看域里的计算机

dsquery contact 查看域里的联系人

dsquery group 查看域里的用户组

dsquery user 查看域用户

dsquery subnet 查看网段的划分

dsquery server 显示所有域控

dsquery subnet 查看域里的子网

>shutdown -i [以图形界面的方式远程关闭指定的电脑]>gpresult [查看你的电脑都执行了来自域控的哪些策略]>gpupdate /force [在客户端强制更新组策略而无需等到重启]

>wuauclt.exe /detectnow [指示自动更新立即联系 WSUS 服务器]

>nslookup <域名> [查询系统所用的DNS及域名的IP地址]

>sysprep /generalize [用于将 Windows 映像移动到另一台计算机时，重置Windows安装的唯一性信息（例如 SID）]