Windows工具箱――活动目录与网络系列（一）

１．             Dcdiag（Domain Control diagnostic）

该工具是系统工程师管理DC必备的活动目录状态检测工具．（检测AD工作是否正常）

包含在Windows Support Tools中．

-v　显示完整的信息

-q　只显示错误信息

 

-v显示如下：

Verifying that the local machine server1, is a DC.(验证该计算机是否是DC)

Found 2 DC(s). Testing 1 of them.（验证有几个DC）

 

 

Starting test: NCSecDesc（检测AD内的主要区域的权限是否正确）

* Security Permissions Check for

DC=ForestDnsZones,DC=contoso,DC=com

(NDNC,Version 2)

* Security Permissions Check for

DC=DomainDnsZones,DC=contoso,DC=com

(NDNC,Version 2)

* Security Permissions Check for

CN=Schema,CN=Configuration,DC=contoso,DC=com

(Schema,Version 2)

* Security Permissions Check for

CN=Configuration,DC=contoso,DC=com

(Configuration,Version 2)

* Security Permissions Check for

DC=contoso,DC=com

(Domain,Version 2)

......................... SERVER1 passed test NCSecDesc

 

Starting test: NetLogons（检测网络登录）

* Network Logons Privileges Check

......................... SERVER1 passed test NetLogons

 

Starting test: Advertising（很重要）

The DC SERVER1 is advertising itself as a DC and having a DS.

The DC SERVER1 is advertising as an LDAP server

The DC SERVER1 is advertising as having a writeable directory

The DC SERVER1 is advertising as a Key Distribution Center

The DC SERVER1 is advertising as a time server

The DS SERVER1 is advertising as a GC.

......................... SERVER1 passed test Advertising

 

Starting test: RidManager（RID主机）

* Available RID Pool for the Domain is 2103 to 1073741823

* server1.contoso.com is the RID Master

* DsBind with RID Master was successful

* rIDAllocationPool is 1103 to 1602

* rIDPreviousAllocationPool is 1103 to 1602

* rIDNextRID: 1111

......................... SERVER1 passed test RidManager

 

出错时，例如如下信息：

Directory Binding Error 1753:

There are no more endpoints available form the endpoint mapper.

 

该错误代码可以通过两种方式查询相关信息：

１）net helpmsg 错误代码：

c:\net helpmsg 1753

终结点映射器中没有更多的终结点可用．

 

２）Err(错误代码（error）查看工具

 

２.Err

用途：错误代码（error）查看工具，必备的排错工具，功能非常强大的工具．

 

３．微软KB（Knowledge Base知识库）

微软最重要的知识共享系统，解决实际技术问题的电子字典．

网址：http://support.microsoft.com/

http://support.microsoft.com/search/#

将错误现象输入到微软KB里查询相关解决方案．

 

４．RcontrolAD(Remote control Active Directory)

用途：目录远程控制单元，使AD管理员更方便地进行远程管理．

包含在Windows 2003 Resource Kit v1.3工具中．

将RcontrolAD解压后，生成三个文件：

 

双击rControl_setup.exe安装．

将rcontrol.exe复制到C:\windows目录下．

在DC安装上后，在＂AD用户和计算机＂中，右击计算机账户，可以选择＂Remote Control＂，执行＂远程桌面＂

 

５.GetSID

用途：得到用户的SID，将用户名解析成SID

包含在windows support tools中．

注意：所在内建的管理员账户后缀都是＂-500＂．

 

PSGetSID

用途：将SID解析成用户名．

由sysinternals开发．

下载网址：http://technet.microsoft.com/zh-cn/sysinternals/0e18b180-9b7a-4c49-8120-c47c5a693683(en-us).aspx(sysinternals套件)

重要的KB文档：Well-known security identifiers in Windows operating systems（Windows系统中众所周知的SID）

地址：http://support.microsoft.com/kb/243330/en-us

 

6.WhoAmI

用途:获取当前登录用户的完全信息,权限问题排错的重要工具.

 

    这个工具可以用来获取本地系统上当前用户(访问令牌)的用户名和组信息，

    以及相应的安全标识符(SID)、特权和登录标识符(logon ID)。例如，谁是

    当前登录的用户? 如果没有指定开关，工具用 NTLM 格式(域\用户名)显示

    用户名。

 

参数列表:

 

    /USER                   显示当前用户的信息以及安全标识符 (SID)。

 

    /GROUPS                 显示当前用户的组成员信息、帐户类型和安全

                            标识符 (SID) 和属性。

 

    /ALL                    显示当前用户名、属于的组以及安全标识符

                            (SID) 和当前用户访问令牌的特权。

7.SecEdit

用途:安全编辑器

安全策略编辑分析的命令行工具,常用于分析最终有效权限.

其中参数一个功能很强大.

Secedit /export /mergedpolicy /cfg c:\secedit.txt /verbose

结果与上面的SID列表(Well-known security identifiers in Windows operating systems)相结合使用.

(设定组策略时,用图形界面,查看结果时用命令行界面)

 

8.AccessEnum(Access Enumerate)

用途:非常强大的权限分析工具:文件目录,注册表.

可进行比较

对于权限修改管理很有帮助.

属于sysinternal工具.

 

9.AutoRuns

检查自动加载项,通常用来解决登录慢或者恶意程序删除.

属于sysinternal工具.

 

10.UPHClean(User Profile Hive Clean)

用途:强大的用户Profile ”Handle Leak”解决工具.

用于计算机登录,注销很慢,或终端计算机登录注销慢等问题.

下载地址:

http://www.microsoft.com/downloads/details.aspx?FamilyID=1b286e6d-8912-4e18-b570-42470e2f3582&displaylang=zh-cn&Hash=RZhJAi6sYHaT3dO0TdUDp3b%2fGJN%2baBWXXf0%2fLMVe5bUT1yaQa%2bXdikTYfiFsl2PenvRtiBKxfmdk4aSBSB6aDg%3d%3d

它以服务的方式启动

可以从”事件查看器”的”应用程序”中,

 

 

就是openhive.exe影响了登录和注销缓慢.

 

 

转载于:https://blog.51cto.com/525042/558397