下载掌阅APP,畅读海量书库
立即打开
AdFind是一个由C++编写的AD查询工具,可以通过命令行的形式来查询AD的相关信息。
帮助信息的命令参数及含义如表2-12所示。查看帮助信息,结果如图2-149所示。
表2-12 命令参数及含义
AdFind查询命令的格式如下所示。
图2-149 查看帮助信息
(1)switches
该模块命令为连接参数,如果在域内机器上使用AdFind则无须指定该参数,如果在域外机器使用,则需要指定如下信息,如表2-13所示。
表2-13 switches模块命令及含义
例如,在域外主机使用AdFind查询域控列表,命令如下,执行结果如图2-150所示。
图2-150 使用AdFind查询域控列表
(2)basedn
通过-b参数可以指定查询根节点的基础可分辨名称(DN),通过设置该参数即可指定这棵树的根,表明我们以什么条件来进行向下搜索。例如,想要查询DN为“CN=Computers,dc=klion,dc=local”的所有机器,执行如下命令,执行结果如图2-151所示。
图2-151 根据查询条件进行DN查询
(3)filter
通过-f参数可以指定查询的过滤条件。例如,想要查询域内所有用户,即可执行如下命令,执行结果如图2-152所示。
(4)attr list
可以通过该参数来指定查询结果的显示属性,如不指定则默认显示所有属性。以查询域管理员为例,执行如下命令。
如果未指定相应参数,则默认显示所有属性,如图2-153所示。
图2-152 指定查询过滤条件
图2-153 查询符合条件的所有属性
如果指定相应参数,则会对查询结果进行显示属性的筛选。以mail属性为例,执行如下命令,执行结果如图2-154所示。
图2-154 对查询结果的mail属性进行筛选
(1)查看域控信息
1)执行如下命令即可查看所有域控名称,结果如图2-155所示。
图2-155 查询域控信息
2)执行如下命令即可查询相应域控版本,结果如图2-156所示。
图2-156 查询域控版本
(2)查询域DNS信息
执行如下命令即可查询域内所有计算机对象的DNS主机名,结果如图2-157所示。
图2-157 查询域内计算机对象的DNS信息
(3)查询SPN信息
执行如下命令即可查询域内所有SPN对象,结果如图2-158所示。
(4)查询域用户信息
1)执行如下命令即可查询域管理员信息,结果如图2-159所示。
2)执行如下命令即可查询域内所有用户信息,结果如图2-160所示。
3)执行如下命令即可查询指定用户信息,结果如图2-161所示。
图2-158 查询SPN信息
图2-159 查询域管理员信息
图2-160 查询域内所有用户信息
图2-161 查询指定用户信息
4)执行如下命令即可查询设置了密码永不过期的用户信息,结果如图2-162所示。
图2-162 查询设置了密码永不过期的用户信息
5)执行如下命令即可查询域内具有复制目录权限的用户信息,结果如图2-163所示。
图2-163 查询域内具有复制目录权限的用户
(5)查询组信息
1)执行如下命令可以查询域中所有的组,结果如图2-164所示。
图2-164 查询域内所有组信息
2)执行如下命令可以查询域中指定组对象,结果如图2-165所示。
图2-165 查询域中指定组信息
3)执行如下命令可以递归查询指定组中含有哪些域用户,结果如图2-166所示。
图2-166 递归查询指定组中包含哪些域用户
(6)查询委派关系
1)执行如下命令可以查询域中配置了无约束委派的主机,结果如图2-167所示。
2)执行如下命令可以查询域中配置了约束委派的主机,结果如图2-168所示。
图2-167 查询无约束委派主机
图2-168 查询约束委派主机
3)执行如下命令可以查询域中配置了基于资源的约束委派的主机,结果如图2-169所示。
图2-169 查询基于资源的约束委派的主机
(7)查询ACL
执行如下命令可以查询域中ACL,结果如图2-170所示。
图2-170 查询域中ACL
(8)查询域内所有邮箱并以CSV格式展示
执行如下命令可以查询域内所有邮箱并以CSV格式展示,结果如图2-171所示。
图2-171 查询域内所有邮箱并以CSV格式展示
(9)查询域内组策略
执行如下命令可以查询域内所有组策略,结果如图2-172所示。
图2-172 查询域内所有组策略