Jak mogę sprawdzić, na którym kontrolerze domeny jestem uwierzytelniony?

62

Jak mogę sprawdzić, na którym kontrolerze domeny jestem uwierzytelniony? Czy można to zrobić bez lokalnego administratora?

— Krzyż
źródło

95

Możesz to znaleźć za pomocą następującego polecenia:

echo %LOGONSERVER%

I nie musisz być administratorem ani użytkownikiem, aby z niego korzystać. Spójrz na wynik tego polecenia:

set

— Shadok
źródło

2

Do twojej wiadomości: Powershell nie miał ustawionej tej zmiennej. Musiałem uruchomić go z podstawowej powłoki poleceń.

— Christian Bongiorno,

Nie działa to, gdy jesteś zalogowany jako użytkownik lokalny i interesuje Cię sposób uwierzytelnienia komputera w domenie. W tym celu zobacz drugą odniesienie do odpowiedzi nltest.

— wfaulk

Uwaga, tutaj masz zalogowanego kontrolera użytkowników. Nie kontroler domeny komputera.

— leiflundgren

1

@ChristianBongiorno Działa z PowerShell: jest to proste wywołanie zmiennej środowiskowej. Z cmd, te połączenia są wykonane %variable%w PowerShell trzeba inną składnię: $env:variable. W takim przypadku wpisz Powershell:, $env:Logonservera otrzymasz ten sam wynik.

— Tobias

47

Aby określić DC komputera / serwera, użyj NLTEST:

nltest /dsgetdc:<domain_name>

Aby wyświetlić listę wszystkich kontrolerów domeny z odpowiednią witryną, spróbuj:

nltest /dclist:<domain_name>

Nie musisz używać nazwy FQDN nazwy domeny ani serwera - na przykład zamiast powiedzieć /dclist:services.microsoft.com, możesz po prostu wpisać /dclist:services(o ile oczywiście jesteś uwierzytelnionym członkiem tej domeny).

Do uwierzytelnienia użytkownika i zasad grupy użyj zmiennej LOGONSERVER:

echo %logonserver%

— Michael Knox
źródło

nltestbył dla mnie znacznie bardziej niezawodny, ponieważ LOGONSERVERnie działał, gdy przyszedł przez RDP

— ZoolWay

4

set lodpowie zmiennymi dla obu localappdatai dla logonserver. Jednak logonserverjest jedyną zmienną jesteś zainteresowany, a ten, który powie Ci nazwę kontrolera domeny, uwierzytelnionego przeciw.

Aby uzyskać tylko informacje o logonserver, wpisz set log(co jest po prostu skrótem set logonserver). Nazwa kontrolera domeny, dla którego uwierzytelniono się, zostanie zwrócona.

— kolęda
źródło

3

To odpowiada tylko na twoje pytanie, jeśli masz program Outlook:

Znalazłem ciekawą funkcję w Outlooku. Jeśli przytrzymasz klawisz Ctrl i klikniesz prawym przyciskiem myszy ikonę na pasku zadań, a następnie kliknij status połączenia, wyświetli się serwer wymiany, z którym jesteś połączony, a także kontroler domeny, z którym jesteś połączony. Znalazłem odpowiedź na jedno pytanie dotyczące połączeń z Exchange, świetny sposób na przetworzenie odpowiedzi ...

— Supercereal
źródło

Skąd mam te informacje: superuser.com/questions/304461/…

— Supercereal,

To NIE jest całkowicie poprawne. W rzadkiej sytuacji, gdy na miejscu masz 2 kontrolery domeny dla RÓŻNYCH domen, które należą do tego samego lasu i które zawierają usługi katalogowe, możliwe jest, że uwierzytelniasz się w DC dla swoich domen, podczas gdy Outlook używa drugiego DC dla usług katalogowych . Widziałem, jak to się dzieje. Spowodowało to wiele smutku, ponieważ dodawanie delegatów w Outlooku nie działa poprawnie, jeśli DC logowania i serwer katalogów używany przez Outlooka nie znajdują się w tej samej domenie.

— Tonny

1

Zgadzam się, że jest to mniej niż wiarygodne w przypadku pytania PO, ale wciąż jest użyteczną informacją. Dzięki!

— jpaugh

1

set L wyświetla wszystkie zmienne środowiskowe zaczynające się na literę L.

— Erwin
źródło

1

Czy możesz wyjaśnić, co to robi?

— soandos

Wygląda na to, że zawiera wszystkie zmienne zaczynające się na literę L. Spróbuj set ana przykład.

— Peter Jaric

1

Program PowerShell zapewnia (bez parametrów):

Get-ADDomainController

Lub konkretnie:

(Get-ADDomainController).HostName

— rupert160
źródło