分享
 
 
 

域安全通道实用工具nltest.exe的使用简介(上)

王朝other·作者佚名  2006-01-08
窄屏简体版  字體: |||超大  

工具:

此工具在Microsoft Windows NT 4.0资源工具包中可以找到,另外如果你有Windows 2003安装盘的话,在安装盘的Support Tools目录下有安装Support Tools的一个工具包安装程序,你安装此工具包后同样也有nltest.exe工具。

简介:

nltest.exe是一个非常强大的命令行工具,它能用来在Windows NT域中测试信任关系和域控制器复制的状态。一个域由一个独立主域控制器(PDC)和零个或者更多备份域控制器(BDC)组成。

当在Windows NT上下文关系中使用信任时,它描述两个Windows NT域之间的关系。每个包含的域或者是等待信任域角色,也或者是已信任域角色。对于任何已给出的信任关系,在等待信任域的每个域控制器和已信任域的每个域控制器之间只有唯一的一个连续的通信通道。举例,如果域A信任域B,那么B就是已信任域,A就是等待信任域。另外一个例子,假设域C信任域D,同时域D也信任域C,这种情况下,在域控制器之间有两个截然不同的信任关系,通常我们把它叫作完全信任模式,或者双路线模式。然而,为了诊断安全通道,最好是认为在等待信任域的每个域控制器和已信任域的域控制器之间存在两个独立的安全通道。

信任关系并不是可传递的,举例,假设域E信任域F,域F信任域G,这并不表示域E就信任域G。这是因为每个域的管理员必须为发生信任关系的两个域之间明确地授权。

信任关系的另一种形式是它有时被引用成一个隐式的信任。在一个独立域模式中,或者在任何两个域之间没有清楚的信任关系的环境中,隐式信任关系是活动的和功能上需要的。这种隐式信任关系存在于一个域的域控制器和域中所有成员计算机之间。清楚的信任关系在域用户管理中建立。隐式信任关系在成为域成员时建立。

Nltest.exe能够用来测试一个域中的域控制器和运行Windows NT的域成员之间的信任关系。Nltest.exe也可以用来在主域控制器(PDC)和备份域控制器(BDC)之间效验信任关系。在一个明确指定信任关系的域中,nltest.exe能够用来测试在等待信任域中的所有域控制器和已信任域中的一个域控制器之间的信任关系。

这些通讯会议被叫作安全通道并用来验证Windows NT计算机账号。也用来验证当一个远程用户连接到网络资源并且这个用户帐号存在于一个已信任的域中的用户帐号,这被叫作通行证验证,并允许加入到域中的运行Windows NT的计算机拥有访问域中或已信任域中的用户帐号的数据。

Nltest.exe能使用浏览器服务来枚举域控制器。因此,如果浏览器服务没有正确地工作,nltest.exe将返回不协调的结果。运行nltest.exe和提供浏览器服务的计算机将共享域控制器承载域活动记录的同一协议。特别地,指定计算机和域名称的枚举依赖命名决定的状态,比如WIN服务器复制,IPX路由配置或者NetBEUI桥接。

所有的信任关系和域同步,都可以在nltest.exe下监视、测试和检验。

在命令行下输入带/?参数的nltest.exe后的样本输出:

/SERVER:<ServerName>

指定ServerName

/QUERY - Query <ServerName> netlogon service

查询ServerName的netlogon服务

/REPL - Force partial sync on <ServerName> BDC

强制<ServerName>的备份域控制器BDC局部同步

/SYNC - Force full sync on <ServerName> BDC

强制<ServerName>的备份域控制器BDC全部同步

/PDC_REPL - Force UAS change message from <ServerName> PDC

强制UAS从<ServerName>主域控制器PDC改变消息

/SC_QUERY:<DomainName> - Query secure channel for <Domain> on <ServerName>

为<ServerName>上的域查询安全通道

/SC_RESET:<DomainName>[\<DcName>] - Reset secure channel for <Domain> on <Se

rverName> to <DcName>

重设<ServerName>上域到<DcName>的安全通道

/SC_VERIFY:<DomainName> - Verify secure channel for <Domain> on <ServerName>

检验<ServerName>上域的安全通道

/SC_CHANGE_PWD:<DomainName> - Change a secure channel password for <Domain>

on <ServerName>

改变<ServerName>上域的安全通道口令

/DCLIST:<DomainName> - Get list of DC's for <DomainName>

得到<DomainName>的域控制器清单

/DCNAME:<DomainName> - Get the PDC name for <DomainName>

得到<DomainName>的主域控制器名称

/DSGETDC:<DomainName> - Call DsGetDcName /PDC /DS /DSP /GC /KDC

/TIMESERV /GTIMESERV /NETBIOS /DNS /IP /FORCE /WRITABLE /AVOIDSELF /LDA

PONLY /BACKG

/SITE:<SiteName> /ACCOUNT:<AccountName> /RET_DNS /RET_NETBIOS

调用DsGetDcName

/DNSGETDC:<DomainName> - Call DsGetDcOpen/Next/Close /PDC /GC

/KDC /WRITABLE /LDAPONLY /FORCE /SITESPEC

调用DsGetDcOpen、DsGetDcNext或者DsGetDcClose

/DSGETFTI:<DomainName> - Call DsGetForestTrustInformation

/UPDATE_TDO

调用DsGetForestTrustInformation

/DSGETSITE - Call DsGetSiteName

调用DsGetSiteName

/DSGETSITECOV - Call DsGetDcSiteCoverage

调用DsGetDcSiteCoverage

/PARENTDOMAIN - Get the name of the parent domain of this machine

得到本机的父域名称

/WHOWILL:<Domain>* <User> [<Iteration>] - See if <Domain> will log on <User>

查看域是否愿意登陆用户

/FINDUSER:<User> - See which trusted domain will log on <User>

查看哪个域愿意登陆用户

/TRANSPORT_NOTIFY - Notify netlogon of new transport

通报新传输的netlogon事件

/DBFLAG:<HexFlags> - New debug flag

新调试标记

/USER:<UserName> - Query User info on <ServerName>

查询<ServerName>的用户信息

/TIME:<Hex LSL> <Hex MSL> - Convert NT GMT time to ascii

转换NT GMT时间为ascii码

/LOGON_QUERY - Query number of cumulative logon attempts

查询试图登陆的累计数字

/DOMAIN_TRUSTS - Query domain trusts on <ServerName>

/PRIMARY /FOREST /DIRECT_OUT /DIRECT_IN /ALL_TRUSTS /V

查询<ServerName>上的域信任

/DSREGDNS - Force registration of all DC-specific DNS records

强制注册所有DC指定的DNS记录

/DSDEREGDNS:<DnsHostName> - Deregister DC-specific DNS records for specified

DC

/DOM:<DnsDomainName> /DOMGUID:<DomainGuid> /DSAGUID:<DsaGuid>

取消DC指定的DNS记录的注册

/DSQUERYDNS - Query the status of the last update for all DC-specific DNS re

cords

查询所有DC指定的DNS记录最后更新的状态

/BDC_QUERY:<DomainName> - Query replication status of BDCs for <DomainName>

查询备份域控制器BDCs的复制状态

/SIM_SYNC:<DomainName> <MachineName> - Simulate full sync replication

模拟完全同步复制

/LIST_DELTAS:<FileName> - display the content of given change log file

显示给定变化日志文件的内容

/CDIGEST:<Message> /DOMAIN:<DomainName> - Get client digest

得到客户端的摘要信息

/SDIGEST:<Message> /RID:<RID in hex> - Get server digest

得到服务器的摘要信息

/SHUTDOWN:<Reason> [<Seconds>] - Shutdown <ServerName> for <Reason>

关闭<ServerName>

/SHUTDOWN_ABORT - Abort a system shutdown

中断系统关闭

下面是一些额外参数说明

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有