Jak mogę sprawdzić, na którym kontrolerze domeny jestem uwierzytelniony?


Odpowiedzi:


95

Możesz to znaleźć za pomocą następującego polecenia:

echo %LOGONSERVER%

I nie musisz być administratorem ani użytkownikiem, aby z niego korzystać. Spójrz na wynik tego polecenia:

set

2
Do twojej wiadomości: Powershell nie miał ustawionej tej zmiennej. Musiałem uruchomić go z podstawowej powłoki poleceń.
Christian Bongiorno,

Nie działa to, gdy jesteś zalogowany jako użytkownik lokalny i interesuje Cię sposób uwierzytelnienia komputera w domenie. W tym celu zobacz drugą odniesienie do odpowiedzi nltest.
wfaulk

Uwaga, tutaj masz zalogowanego kontrolera użytkowników. Nie kontroler domeny komputera.
leiflundgren

1
@ChristianBongiorno Działa z PowerShell: jest to proste wywołanie zmiennej środowiskowej. Z cmd, te połączenia są wykonane %variable%w PowerShell trzeba inną składnię: $env:variable. W takim przypadku wpisz Powershell:, $env:Logonservera otrzymasz ten sam wynik.
Tobias

47

Aby określić DC komputera / serwera, użyj NLTEST:

nltest /dsgetdc:<domain_name> 

Aby wyświetlić listę wszystkich kontrolerów domeny z odpowiednią witryną, spróbuj:

nltest /dclist:<domain_name>

Nie musisz używać nazwy FQDN nazwy domeny ani serwera - na przykład zamiast powiedzieć /dclist:services.microsoft.com, możesz po prostu wpisać /dclist:services(o ile oczywiście jesteś uwierzytelnionym członkiem tej domeny).

Do uwierzytelnienia użytkownika i zasad grupy użyj zmiennej LOGONSERVER:

echo %logonserver%

nltestbył dla mnie znacznie bardziej niezawodny, ponieważ LOGONSERVERnie działał, gdy przyszedł przez RDP
ZoolWay

4

set lodpowie zmiennymi dla obu localappdatai dla logonserver. Jednak logonserverjest jedyną zmienną jesteś zainteresowany, a ten, który powie Ci nazwę kontrolera domeny, uwierzytelnionego przeciw.

Aby uzyskać tylko informacje o logonserver, wpisz set log(co jest po prostu skrótem set logonserver). Nazwa kontrolera domeny, dla którego uwierzytelniono się, zostanie zwrócona.


3

To odpowiada tylko na twoje pytanie, jeśli masz program Outlook:

Znalazłem ciekawą funkcję w Outlooku. Jeśli przytrzymasz klawisz Ctrl i klikniesz prawym przyciskiem myszy ikonę na pasku zadań, a następnie kliknij status połączenia, wyświetli się serwer wymiany, z którym jesteś połączony, a także kontroler domeny, z którym jesteś połączony. Znalazłem odpowiedź na jedno pytanie dotyczące połączeń z Exchange, świetny sposób na przetworzenie odpowiedzi ...



To NIE jest całkowicie poprawne. W rzadkiej sytuacji, gdy na miejscu masz 2 kontrolery domeny dla RÓŻNYCH domen, które należą do tego samego lasu i które zawierają usługi katalogowe, możliwe jest, że uwierzytelniasz się w DC dla swoich domen, podczas gdy Outlook używa drugiego DC dla usług katalogowych . Widziałem, jak to się dzieje. Spowodowało to wiele smutku, ponieważ dodawanie delegatów w Outlooku nie działa poprawnie, jeśli DC logowania i serwer katalogów używany przez Outlooka nie znajdują się w tej samej domenie.
Tonny

1
Zgadzam się, że jest to mniej niż wiarygodne w przypadku pytania PO, ale wciąż jest użyteczną informacją. Dzięki!
jpaugh

1

set L wyświetla wszystkie zmienne środowiskowe zaczynające się na literę L.


1
Czy możesz wyjaśnić, co to robi?
soandos

Wygląda na to, że zawiera wszystkie zmienne zaczynające się na literę L. Spróbuj set ana przykład.
Peter Jaric

1

Program PowerShell zapewnia (bez parametrów):

Get-ADDomainController

Lub konkretnie:

(Get-ADDomainController).HostName
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.