Jak mogę sprawdzić, na którym kontrolerze domeny jestem uwierzytelniony?

Odpowiedzi:

95

Możesz to znaleźć za pomocą następującego polecenia:

echo %LOGONSERVER%

I nie musisz być administratorem ani użytkownikiem, aby z niego korzystać. Spójrz na wynik tego polecenia:

set
Shadok
źródło
2
Do twojej wiadomości: Powershell nie miał ustawionej tej zmiennej. Musiałem uruchomić go z podstawowej powłoki poleceń.
Christian Bongiorno,
Nie działa to, gdy jesteś zalogowany jako użytkownik lokalny i interesuje Cię sposób uwierzytelnienia komputera w domenie. W tym celu zobacz drugą odniesienie do odpowiedzi nltest.
wfaulk
Uwaga, tutaj masz zalogowanego kontrolera użytkowników. Nie kontroler domeny komputera.
leiflundgren
1
@ChristianBongiorno Działa z PowerShell: jest to proste wywołanie zmiennej środowiskowej. Z cmd, te połączenia są wykonane %variable%w PowerShell trzeba inną składnię: $env:variable. W takim przypadku wpisz Powershell:, $env:Logonservera otrzymasz ten sam wynik.
Tobias
47

Aby określić DC komputera / serwera, użyj NLTEST:

nltest /dsgetdc:<domain_name>

Aby wyświetlić listę wszystkich kontrolerów domeny z odpowiednią witryną, spróbuj:

nltest /dclist:<domain_name>

Nie musisz używać nazwy FQDN nazwy domeny ani serwera - na przykład zamiast powiedzieć /dclist:services.microsoft.com, możesz po prostu wpisać /dclist:services(o ile oczywiście jesteś uwierzytelnionym członkiem tej domeny).

Do uwierzytelnienia użytkownika i zasad grupy użyj zmiennej LOGONSERVER:

echo %logonserver%
Michael Knox
źródło
nltestbył dla mnie znacznie bardziej niezawodny, ponieważ LOGONSERVERnie działał, gdy przyszedł przez RDP
ZoolWay
4

set lodpowie zmiennymi dla obu localappdatai dla logonserver. Jednak logonserverjest jedyną zmienną jesteś zainteresowany, a ten, który powie Ci nazwę kontrolera domeny, uwierzytelnionego przeciw.

Aby uzyskać tylko informacje o logonserver, wpisz set log(co jest po prostu skrótem set logonserver). Nazwa kontrolera domeny, dla którego uwierzytelniono się, zostanie zwrócona.

kolęda
źródło
3

To odpowiada tylko na twoje pytanie, jeśli masz program Outlook:

Znalazłem ciekawą funkcję w Outlooku. Jeśli przytrzymasz klawisz Ctrl i klikniesz prawym przyciskiem myszy ikonę na pasku zadań, a następnie kliknij status połączenia, wyświetli się serwer wymiany, z którym jesteś połączony, a także kontroler domeny, z którym jesteś połączony. Znalazłem odpowiedź na jedno pytanie dotyczące połączeń z Exchange, świetny sposób na przetworzenie odpowiedzi ...

Supercereal
źródło
Skąd mam te informacje: superuser.com/questions/304461/…
Supercereal,
To NIE jest całkowicie poprawne. W rzadkiej sytuacji, gdy na miejscu masz 2 kontrolery domeny dla RÓŻNYCH domen, które należą do tego samego lasu i które zawierają usługi katalogowe, możliwe jest, że uwierzytelniasz się w DC dla swoich domen, podczas gdy Outlook używa drugiego DC dla usług katalogowych . Widziałem, jak to się dzieje. Spowodowało to wiele smutku, ponieważ dodawanie delegatów w Outlooku nie działa poprawnie, jeśli DC logowania i serwer katalogów używany przez Outlooka nie znajdują się w tej samej domenie.
Tonny
1
Zgadzam się, że jest to mniej niż wiarygodne w przypadku pytania PO, ale wciąż jest użyteczną informacją. Dzięki!
jpaugh
1

set L wyświetla wszystkie zmienne środowiskowe zaczynające się na literę L.

Erwin
źródło
1
Czy możesz wyjaśnić, co to robi?
soandos
Wygląda na to, że zawiera wszystkie zmienne zaczynające się na literę L. Spróbuj set ana przykład.
Peter Jaric
1

Program PowerShell zapewnia (bez parametrów):

Get-ADDomainController

Lub konkretnie:

(Get-ADDomainController).HostName
rupert160
źródło