netdom 的使用说明

1.在DC添加 机器帐户。

netdom add machine /domain:domain_name /userd:destination_domain_admin_account /passwordd:destination_admin_password

/server:dcname /ou:ouname

e.g : netdom add testuser /domain:test.com /userd:testadmin /passwordd:testadmin /ou:computers

在TEST。COM的DC中的COPUTERS  ou 建立 一个名为TESTUSER的机器帐户。（ 假设TEST。COM 的ADMINISTRATOR：tesadmin,password:testadmin)

2。建立机器帐户并把机器帐户添加到域。

netdom join machine /domain:domina_name /userd:domian_admin_account /passwordd:domain-admin-account password /server:dcname /ou:ou_name /reboot

e.g :netdom join testuser /domain:test.com /userd:testadmin /passwordd:testadmin /ou:computers /reboot

3.迁移帐户 。可以把机器帐号从一个域迁移到另一个域。

netdom move manchine /domain:destination_domain /ou: ou_name /userd:destination-admin-account /passwordd:destination_admin-account-password /usero:local-admin-account /passwordo:local-admin-password /userf:fomer-domain-admin /passwordf:former-admin-account-password

e.g

把机器帐户test 从EAST。COM 迁移到west.com 。 test 的administrator:test password:test

west.com administrator:westadmin  password:west

east.com administraor:eastadmin    password:east

netdom move test /domain:west.com /usero:test /passwordo:test /userd:westadmin /passwordd:west /userf:eastadmin /passwordf:east

/reboot

4. 重设机器帐户：

重设安全通道(作为域成员的每一个 Windows 2000 工作站或服务器都与域控制器有一个离散的通讯通道，也叫安全通道)。当一部电脑长时间没有加入域，有可能出现这种情况。

netdom reset  'machinename' /domain:'domainname

这个用法是比较常用的，更详细的信息参阅http://support.microsoft.com/kb/216393/zh-cn

5 .重设机器密码

详细信息参阅http://support.microsoft.com/kb/260575/zh-cn

6．编辑信任关系

netdom trust trustingdomain /uo:trusting-domain-admin /po:* /d:trusted-domain-name /ud:trusted-domain-admin /pd:* /reset /add /remove /twoway /enablesidhistory

其中：reset ,add ,remove就是相关的操作．

//前提是需要support tools工具的支持。