域控功能权限夺取操作命令.docVIP

以下操作模拟的环境为：主域控制器（计算机名称：TEST）损坏，并从网络中断开，在额外域控制器（计算机名称：TEST-BK）上执行命令，使其获取主域控制器的全部权限，并完全接管所有服务。 现在加入我的的域控制器坏了，我在上面清除srv1的信息。netdom query fsmo查看角色 删除无用的主机 metadata cleanup Select operation target connections connect to server ad---计算机名 quit list site select site 0 list domains select domain 0 list servers in site select server 0 quit remove select server 夺取角色 ntdsutil roles connections connect to server dc---备份服务器主机 quit Seize naming master Transfer infrastructure master Seize infrastructure master Seize PDC seize RID master seize schema master 不明白的可以打?看帮助 其中： 红色字体为操作过程中需要手工输入的命令 蓝色字体为输入命令后的返回结果 “//”后面的绿色字体为该条命令、或返回结果的说明，可供参考 C:\ntdsutil //输入ntdsutil，进入配置命界面 ntdsutil: metadata cleanup //输入“metadata cleanup”，进入清除废弃域控制器（即TEST）信息的命令界面 metadata cleanup: connections //输入“connections”，进入连接信息界面 server connections: ? //输入“？”，显示出可执行的命令 ? - 显示这个帮助信息 Clear creds - 清除以前的连接凭据 Connect to domain %s - 连接到 DNS 域名称 Connect to server %s - 连接到服务器、DNS 名称或 IP 地址 Help - 显示这个帮助信息 Info - 显示连接信息 Quit - 返回到上一个菜单 Set creds %s %s %s - 将连接凭据设置为域、用户、密码。 空密码使用NULL, 从控制台输入密码使用 *。 metadata cleanup: Select operation target //输入“select operation target”，进入连接指定目标的界面 select operation target: ? //输入“？”，显示出可执行的命令 ? - 显示这个帮助信息 Connections - 连接到一个特定域控制器 Help - 显示这个帮助信息 List current selections - 列出当前的站点/域/服务器/命名上下文 List domains - 列出所有包含交叉引用的域 List domains in site - 列出所选站点中的域 List Naming Contexts - 列出已知命名上下文 List roles for connected server - 列出已连接的服务器已知的角色 List servers for domain in site - 列出所选域和站点中的服务器 List servers in site - 列出所选站点中的服务器 List sites - 在企业中列出站点 Quit - 返