Назад | Перейти на главную страницу

Чтение вывода windows nltest / server / domain_trust

Я хочу получить быстрый отчет о том, сколько доверительных отношений у нас есть в нашей среде AD, поэтому я использовал nltest /server:<domain controller host> /domain_trusts /all_trusts

Достаточно легко определить, где находятся одно- и двухсторонние доверительные отношения, но я не могу найти документацию по некоторым другим выводимым данным. Например:

0: MYDOMAIN mydomain.test.net (NT 5) (Forest: 1) (Direct Outbound) (Direct Inbound) ( Attr: 0x20 )
1: TEST test.net (NT 5) (Forest Tree Root)
2: CHILD child.ey.net (NT 5) (Forest: 1)
3: SUBCHILD subchild.child.ey.net (NT 5) (Forest: 6)

Я получаю прямые исходящие и входящие сообщения, я предполагаю, что «NT 5» - это всего лишь серверная версия (пожалуйста, поправьте меня, если я ошибаюсь), но какие данные «Forest: #» возвращаются? Единственное, что я могу сказать, это то, что число выше для дочерних / поддоменов.

«Лес» показывает, членом какой записи 2 является «Основной домен». Он меняется в зависимости от количества возвращаемых записей. Вы можете проверить это, заменив / all_trusts на / forest.

PS C:\WINDOWS\system32> nltest /domain_trusts /all_trusts
List of domain trusts:
    0: DOMAIN.SUF (MIT) (Direct Outbound) ( Attr: non-trans 0x1000000 )
    1: FOREST FOREST.DOMAIN.SUF (NT 5) (Forest Tree Root) (Direct Outbound) (Direct Inbound)
    2: DOMAIN2 DOMAIN2.DOMAIN.SUF (NT 5) (Direct Inbound)
    3: CHILD CHILD.FOREST.DOMAIN.SUF (NT 5) (Forest: 1) (Primary Domain) (Native)
The command completed successfully

PS C:\WINDOWS\system32> nltest /domain_trusts /forest
List of domain trusts:
    0: FOREST FOREST.DOMAIN.SUF (NT 5) (Forest Tree Root) (Direct Outbound) (Direct Inbound)
    1: CHILD CHILD.FOREST.DOMAIN.SUF (NT 5) (Forest: 0) (Primary Domain) (Native)
The command completed successfully