netdom的一些使用方法

1.在DC添加 机器帐户。 netdom add machine /domain:domain_name /userd:destination_domain_admin_account /passwordd:destination_admin_password /server:dcname /ou:ouname e.g : netdom add testuser /domain:test.com /userd:testadmin /passwordd:testadmin /ou:computers 在TEST。COM的DC中的COPUTERS ou 建立 一个名为TESTUSER的机器帐户。（ 假设TEST。COM 的ADMINISTRATOR：tesadmin,password:testadmin) 2。建立机器帐户并把机器帐户添加到域。 netdom join machine /domain:domina_name /userd:domian_admin_account /passwordd:domain-admin-account password /server:dcname /ou:ou_name /reboot e.g :netdom join testuser /domain:test.com /userd:testadmin /passwordd:testadmin /ou:computers /reboot 3.迁移帐户 。可以把机器帐号从一个域迁移到另一个域。 netdom move manchine /domain:destination_domain /ou: ou_name /userd:destination-admin-account /passwordd:destination_admin-account-password /usero:local-admin-account /passwordo:local-admin-password /userf:fomer-domain-admin /passwordf:former-admin-account-password e.g 把机器帐户test 从EAST。COM 迁移到west.com 。 test 的administrator:test password:test west.com administrator:westadmin password:west east.com administraor:eastadmin   password:east netdom move test /domain:west.com /usero:test /passwordo:test /userd:westadmin /passwordd:west /userf:eastadmin /passwordf:east /reboot 4. 重设机器帐户：重设安全通道(作为域成员的每一个 Windows 2000 工作站或服务器都与域控制器有一个离散的通讯通道，也叫安全通道)。当一部电脑长时间没有加入域，有可能出现这种情况。 netdom reset 'machinename' /domain:'domainname 这个用法是比较常用的，更详细的信息参阅http://support.microsoft.com/kb/216393/zh-cn 5 .重设机器密码 如果您尝试重置 Windows 域控制器的密码，那么在执行步骤 3 之前，必须停止 Kerberos 密钥分发中心服务并将其“启动”类型设置为“手动”。 备注：在重新启动并确认密码已成功重置后，您可以重新启动 Kerberos 密钥分发中心服务并将其“启动”类型设置回“自动”。这样做可强制有错误计算机帐户密码的域控制器与另一个域控制器联系以获取 Kerberos 票证。 在命令提示符下，键入以下命令： netdom resetpwd /server: Replication_Partner_Server_Name/userd: domainname\administrator_id/passwordd:* 其中 Replication_Partner_Server_Name 是与本地计算机在同一域中的某一域控制器的 DNS 或 NetBIOS 名称，domainname\administrator_id分别是 NetBIOS 域名和管理员 ID，格式是“安全帐户管理器”(SAM) 帐户名凭据格式。 /PasswordD: 参数的值“*”指定在提交命令时密码应当用隐藏字符键入。例如，本地计算机（恰好是一个域控制器）是 Server1，对等 Windows 域控制器的名称是 Server2。如果您在 Server1 上用下列参数运行 Netdom，则密码就会在本地更改并同时写入 Server2，而且复制作业将把此更改传播到其他域控制器： ６．编辑信任关系 netdom trust trustingdomain /uo:trusting-domain-admin /po:* /d:trusted-domain-name /ud:trusted-domain-admin /pd:* /reset /add /remove /twoway /enablesidhistory 其中：reset ,add ,remove就是相关的操作． 7.netdom query fsmo 命令可用于查看林范围和域范围的操作角色。 1.在DC添加 机器帐户。 netdom add machine /domain:domain_name /userd:destination_domain_admin_account /passwordd:destination_admin_password /server:dcname /ou:ouname e.g : netdom add testuser /domain:test.com /userd:testadmin /passwordd:testadmin /ou:computers 在TEST。COM的DC中的COPUTERS ou 建立 一个名为TESTUSER的机器帐户。（ 假设TEST。COM 的ADMINISTRATOR：tesadmin,password:testadmin) 2。建立机器帐户并把机器帐户添加到域。 netdom join machine /domain:domina_name /userd:domian_admin_account /passwordd:domain-admin-account password /server:dcname /ou:ou_name /reboot e.g :netdom join testuser /domain:test.com /userd:testadmin /passwordd:testadmin /ou:computers /reboot 3.迁移帐户 。可以把机器帐号从一个域迁移到另一个域。 netdom move manchine /domain:destination_domain /ou: ou_name /userd:destination-admin-account /passwordd:destination_admin-account-password /usero:local-admin-account /passwordo:local-admin-password /userf:fomer-domain-admin /passwordf:former-admin-account-password e.g 把机器帐户test 从EAST。COM 迁移到west.com 。 test 的administrator:test password:test west.com administrator:westadmin password:west east.com administraor:eastadmin   password:east netdom move test /domain:west.com /usero:test /passwordo:test /userd:westadmin /passwordd:west /userf:eastadmin /passwordf:east /reboot 4. 重设机器帐户：重设安全通道(作为域成员的每一个 Windows 2000 工作站或服务器都与域控制器有一个离散的通讯通道，也叫安全通道)。当一部电脑长时间没有加入域，有可能出现这种情况。 netdom reset 'machinename' /domain:'domainname 这个用法是比较常用的，更详细的信息参阅http://support.microsoft.com/kb/216393/zh-cn 5 .重设机器密码 如果您尝试重置 Windows 域控制器的密码，那么在执行步骤 3 之前，必须停止 Kerberos 密钥分发中心服务并将其“启动”类型设置为“手动”。 备注：在重新启动并确认密码已成功重置后，您可以重新启动 Kerberos 密钥分发中心服务并将其“启动”类型设置回“自动”。这样做可强制有错误计算机帐户密码的域控制器与另一个域控制器联系以获取 Kerberos 票证。 在命令提示符下，键入以下命令： netdom resetpwd /server: Replication_Partner_Server_Name/userd: domainname\administrator_id/passwordd:* 其中 Replication_Partner_Server_Name 是与本地计算机在同一域中的某一域控制器的 DNS 或 NetBIOS 名称，domainname\administrator_id分别是 NetBIOS 域名和管理员 ID，格式是“安全帐户管理器”(SAM) 帐户名凭据格式。 /PasswordD: 参数的值“*”指定在提交命令时密码应当用隐藏字符键入。例如，本地计算机（恰好是一个域控制器）是 Server1，对等 Windows 域控制器的名称是 Server2。如果您在 Server1 上用下列参数运行 Netdom，则密码就会在本地更改并同时写入 Server2，而且复制作业将把此更改传播到其他域控制器： ６．编辑信任关系 netdom trust trustingdomain /uo:trusting-domain-admin /po:* /d:trusted-domain-name /ud:trusted-domain-admin /pd:* /reset /add /remove /twoway /enablesidhistory 其中：reset ,add ,remove就是相关的操作． 7.netdom query fsmo 命令可用于查看林范围和域范围的操作角色。

1.在DC添加 机器帐户。 netdom add machine /domain:domain_name /userd:destination_domain_admin_account /passwordd:destination_admin_password /server:dcname /ou:ouname e.g : netdom add testuser /domain:test.com /userd:testadmin /passwordd:testadmin /ou:computers 在TEST。COM的DC中的COPUTERS ou 建立 一个名为TESTUSER的机器帐户。（ 假设TEST。COM 的ADMINISTRATOR：tesadmin,password:testadmin) 2。建立机器帐户并把机器帐户添加到域。 netdom join machine /domain:domina_name /userd:domian_admin_account /passwordd:domain-admin-account password /server:dcname /ou:ou_name /reboot e.g :netdom join testuser /domain:test.com /userd:testadmin /passwordd:testadmin /ou:computers /reboot 3.迁移帐户 。可以把机器帐号从一个域迁移到另一个域。 netdom move manchine /domain:destination_domain /ou: ou_name /userd:destination-admin-account /passwordd:destination_admin-account-password /usero:local-admin-account /passwordo:local-admin-password /userf:fomer-domain-admin /passwordf:former-admin-account-password e.g 把机器帐户test 从EAST。COM 迁移到west.com 。 test 的administrator:test password:test west.com administrator:westadmin password:west east.com administraor:eastadmin   password:east netdom move test /domain:west.com /usero:test /passwordo:test /userd:westadmin /passwordd:west /userf:eastadmin /passwordf:east /reboot 4. 重设机器帐户：重设安全通道(作为域成员的每一个 Windows 2000 工作站或服务器都与域控制器有一个离散的通讯通道，也叫安全通道)。当一部电脑长时间没有加入域，有可能出现这种情况。 netdom reset 'machinename' /domain:'domainname 这个用法是比较常用的，更详细的信息参阅http://support.microsoft.com/kb/216393/zh-cn 5 .重设机器密码 如果您尝试重置 Windows 域控制器的密码，那么在执行步骤 3 之前，必须停止 Kerberos 密钥分发中心服务并将其“启动”类型设置为“手动”。 备注：在重新启动并确认密码已成功重置后，您可以重新启动 Kerberos 密钥分发中心服务并将其“启动”类型设置回“自动”。这样做可强制有错误计算机帐户密码的域控制器与另一个域控制器联系以获取 Kerberos 票证。 在命令提示符下，键入以下命令： netdom resetpwd /server: Replication_Partner_Server_Name/userd: domainname\administrator_id/passwordd:* 其中 Replication_Partner_Server_Name 是与本地计算机在同一域中的某一域控制器的 DNS 或 NetBIOS 名称，domainname\administrator_id分别是 NetBIOS 域名和管理员 ID，格式是“安全帐户管理器”(SAM) 帐户名凭据格式。 /PasswordD: 参数的值“*”指定在提交命令时密码应当用隐藏字符键入。例如，本地计算机（恰好是一个域控制器）是 Server1，对等 Windows 域控制器的名称是 Server2。如果您在 Server1 上用下列参数运行 Netdom，则密码就会在本地更改并同时写入 Server2，而且复制作业将把此更改传播到其他域控制器： ６．编辑信任关系 netdom trust trustingdomain /uo:trusting-domain-admin /po:* /d:trusted-domain-name /ud:trusted-domain-admin /pd:* /reset /add /remove /twoway /enablesidhistory 其中：reset ,add ,remove就是相关的操作． 7.netdom query fsmo 命令可用于查看林范围和域范围的操作角色。 1.在DC添加 机器帐户。 netdom add machine /domain:domain_name /userd:destination_domain_admin_account /passwordd:destination_admin_password /server:dcname /ou:ouname e.g : netdom add testuser /domain:test.com /userd:testadmin /passwordd:testadmin /ou:computers 在TEST。COM的DC中的COPUTERS ou 建立 一个名为TESTUSER的机器帐户。（ 假设TEST。COM 的ADMINISTRATOR：tesadmin,password:testadmin) 2。建立机器帐户并把机器帐户添加到域。 netdom join machine /domain:domina_name /userd:domian_admin_account /passwordd:domain-admin-account password /server:dcname /ou:ou_name /reboot e.g :netdom join testuser /domain:test.com /userd:testadmin /passwordd:testadmin /ou:computers /reboot 3.迁移帐户 。可以把机器帐号从一个域迁移到另一个域。 netdom move manchine /domain:destination_domain /ou: ou_name /userd:destination-admin-account /passwordd:destination_admin-account-password /usero:local-admin-account /passwordo:local-admin-password /userf:fomer-domain-admin /passwordf:former-admin-account-password e.g 把机器帐户test 从EAST。COM 迁移到west.com 。 test 的administrator:test password:test west.com administrator:westadmin password:west east.com administraor:eastadmin   password:east netdom move test /domain:west.com /usero:test /passwordo:test /userd:westadmin /passwordd:west /userf:eastadmin /passwordf:east /reboot 4. 重设机器帐户：重设安全通道(作为域成员的每一个 Windows 2000 工作站或服务器都与域控制器有一个离散的通讯通道，也叫安全通道)。当一部电脑长时间没有加入域，有可能出现这种情况。 netdom reset 'machinename' /domain:'domainname 这个用法是比较常用的，更详细的信息参阅http://support.microsoft.com/kb/216393/zh-cn 5 .重设机器密码 如果您尝试重置 Windows 域控制器的密码，那么在执行步骤 3 之前，必须停止 Kerberos 密钥分发中心服务并将其“启动”类型设置为“手动”。 备注：在重新启动并确认密码已成功重置后，您可以重新启动 Kerberos 密钥分发中心服务并将其“启动”类型设置回“自动”。这样做可强制有错误计算机帐户密码的域控制器与另一个域控制器联系以获取 Kerberos 票证。 在命令提示符下，键入以下命令： netdom resetpwd /server: Replication_Partner_Server_Name/userd: domainname\administrator_id/passwordd:* 其中 Replication_Partner_Server_Name 是与本地计算机在同一域中的某一域控制器的 DNS 或 NetBIOS 名称，domainname\administrator_id分别是 NetBIOS 域名和管理员 ID，格式是“安全帐户管理器”(SAM) 帐户名凭据格式。 /PasswordD: 参数的值“*”指定在提交命令时密码应当用隐藏字符键入。例如，本地计算机（恰好是一个域控制器）是 Server1，对等 Windows 域控制器的名称是 Server2。如果您在 Server1 上用下列参数运行 Netdom，则密码就会在本地更改并同时写入 Server2，而且复制作业将把此更改传播到其他域控制器： ６．编辑信任关系 netdom trust trustingdomain /uo:trusting-domain-admin /po:* /d:trusted-domain-name /ud:trusted-domain-admin /pd:* /reset /add /remove /twoway /enablesidhistory 其中：reset ,add ,remove就是相关的操作． 7.netdom query fsmo 命令可用于查看林范围和域范围的操作角色。

1.在DC添加 机器帐户。
netdom add machine /domain:domain_name /userd:destination_domain_admin_account /passwordd:destination_admin_password
/ server:dcname /ou:ouname
e.g : netdom add testuser /domain:test.com /userd:testadmin /passwordd:testadmin /ou:computers
在TEST。COM的DC中的COPUTERS ou 建立 一个名为TESTUSER的机器帐户。（ 假设TEST。COM 的ADMINISTRATOR：tesadmin,password:testadmin)
2。建立机器帐户并把机器帐户添加到域。
netdom join machine /domain:domina_name /userd:domian_admin_account /passwordd:domain-admin-account password /server:dcname /ou:ou_name /reboot
e.g :netdom join testuser /domain:test.com /userd:testadmin /passwordd:testadmin /ou:computers /reboot
3.迁移帐户 。可以把机器帐号从一个域迁移到另一个域。
netdom move manchine /domain:destination_domain /ou: ou_name /userd:destination-admin-account /passwordd:destination_admin-account-password /usero:local-admin-account /passwordo:local-admin-password /userf:fomer-domain-admin /passwordf:former-admin-account-password
e.g
把机器帐户test 从EAST。COM 迁移到west.com 。 test 的administrator:test password:test
west.com administrator:westadmin password:west
east.com administraor:eastadmin   password:east
netdom move test /domain:west.com /usero:test /passwordo:test /userd:westadmin /passwordd:west /userf:eastadmin /passwordf:east
/reboot
4. 重设机器帐户：重设安全通道(作为域成员的每一个 Windows 2000 工作站或 服务器都与域控制器有一个离散的通讯通道，也叫安全通道)。当一部 电脑长 时间没有加入域，有可能出现这种情况。
netdom reset 'machinename' /domain:'domainname
这个用法是比较常用的，更详细的信息参阅 http://support.microsoft.com/kb/216393/zh-cn
5 .重设机器 密码
如果您尝试重置 Windows 域控制器的密码，那么在执行步骤 3 之前，必须停止 Kerberos 密钥分发中心服务并将其“启动”类型 设置为“手动”。
备注：在重新启动并确认密码已成功重置后，您可以重新启动 Kerberos 密钥分发中心服务并将其“启动”类型设置回“自动”。这样做可强制有错误 计算机帐户密码的域控制器与另一个域控制器联系以获取 Kerberos 票证。
在 命令提示符下，键入以下命令：
netdom resetpwd /server: Replication_Partner_Server_Name/userd: domainname\administrator_id/passwordd:*
其中 Replication_Partner_Server_Name 是与本地计算机在同一域中的某一域控制器的 DNS 或 NetBIOS 名称，domainname\administrator_id分别是 NetBIOS 域名和管理员 ID，格式是“安全帐户管理器”(SAM) 帐户名凭据格式。
/PasswordD: 参数的值“*”指定在提交命令时密码应当用隐藏字符键入。例如，本地计算机（恰好是一个域控制器）是 Server1，对等 Windows 域控制器的名称是 Server2。如果您在 Server1 上用下列参数运行 Netdom，则密码就会在本地更改并同时写入 Server2，而且复制作业将把此更改传播到其他域控制器：
６．编辑信任关系
netdom trust trustingdomain /uo:trusting-domain-admin /po:* /d:trusted-domain-name /ud:trusted-domain-admin /pd:* /reset /add /remove /twoway /enablesidhistory
其中：reset ,add ,remove就是相关的操作．
7.netdom query fsmo 命令可用于查看林范围和域范围的操作角色。

1.在DC添加 机器帐户。
netdom add machine /domain:domain_name /userd:destination_domain_admin_account /passwordd:destination_admin_password
/server:dcname /ou:ouname
e.g : netdom add testuser /domain:test.com /userd:testadmin /passwordd:testadmin /ou:computers
在TEST。COM的DC中的COPUTERS ou 建立 一个名为TESTUSER的机器帐户。（ 假设TEST。COM 的ADMINISTRATOR：tesadmin,password:testadmin)
2。建立机器帐户并把机器帐户添加到域。
netdom join machine /domain:domina_name /userd:domian_admin_account /passwordd:domain-admin-account password /server:dcname /ou:ou_name /reboot
e.g :netdom join testuser /domain:test.com /userd:testadmin /passwordd:testadmin /ou:computers /reboot
3.迁移帐户 。可以把机器帐号从一个域迁移到另一个域。
netdom move manchine /domain:destination_domain /ou: ou_name /userd:destination-admin-account /passwordd:destination_admin-account-password /usero:local-admin-account /passwordo:local-admin-password /userf:fomer-domain-admin /passwordf:former-admin-account-password
e.g
把机器帐户test 从EAST。COM 迁移到west.com 。 test 的administrator:test password:test
west.com administrator:westadmin password:west
east.com administraor:eastadmin   password:east
netdom move test /domain:west.com /usero:test /passwordo:test /userd:westadmin /passwordd:west /userf:eastadmin /passwordf:east
/reboot
4. 重设机器帐户：重设安全通道(作为域成员的每一个 Windows 2000 工作站或服务器都与域控制器有一个离散的通讯通道，也叫安全通道)。当一部电脑长时间没有加入域，有可能出现这种情况。
netdom reset 'machinename' /domain:'domainname
这个用法是比较常用的，更详细的信息参阅 http://support.microsoft.com/kb/216393/zh-cn
5 .重设机器密码
如果您尝试重置 Windows 域控制器的密码，那么在执行步骤 3 之前，必须停止 Kerberos 密钥分发中心服务并将其“启动”类型设置为“手动”。
备注：在重新启动并确认密码已成功重置后，您可以重新启动 Kerberos 密钥分发中心服务并将其“启动”类型设置回“自动”。这样做可强制有错误计算机帐户密码的域控制器与另一个域控制器联系以获取 Kerberos 票证。
在命令提示符下，键入以下命令：
netdom resetpwd /server: Replication_Partner_Server_Name/userd: domainname\administrator_id/passwordd:*
其中 Replication_Partner_Server_Name 是与本地计算机在同一域中的某一域控制器的 DNS 或 NetBIOS 名称，domainname\administrator_id分别是 NetBIOS 域名和管理员 ID，格式是“安全帐户管理器”(SAM) 帐户名凭据格式。
/PasswordD: 参数的值“*”指定在提交命令时密码应当用隐藏字符键入。例如，本地计算机（恰好是一个域控制器）是 Server1，对等 Windows 域控制器的名称是 Server2。如果您在 Server1 上用下列参数运行 Netdom，则密码就会在本地更改并同时写入 Server2，而且复制作业将把此更改传播到其他域控制器：
６．编辑信任关系
netdom trust trustingdomain /uo:trusting-domain-admin /po:* /d:trusted-domain-name /ud:trusted-domain-admin /pd:* /reset /add /remove /twoway /enablesidhistory
其中：reset ,add ,remove就是相关的操作．
7.netdom query fsmo 命令可用于查看林范围和域范围的操作角色。