Dans un environnement Active Directory constitué de plusieurs domaines, les administrateurs doivent parfois mettre en place des relations d’approbations entre les domaines afin d’autoriser l’accès à des ressources communes. NLTEST, un outil en ligne de commande intégré à Windows Server permet de vérifier l’état des canaux de communications entre les domaines et donc des relations d’approbations.
S’applique à : Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016
Documentation officielle : Technet Microsoft
Afficher les options de NLTEST
C:\>nltest /?
Usage: nltest [/OPTIONS]
Tester une relation d’approbation entre deux domaines Active Directory
Dans cet exemple nous allons vérifier les domaines approuvés. Pour cela il suffit de lancer cette commande depuis une machine membre du domaine.
C:\nltest /trusted_domains
Lister tous les contrôleurs d’un domaine
Nous souhaitons lister tous les DC du domaine
C:\nltest /dclist:nom_domain
Trouver à quel domaine un compte utilisateur appartient
Cet exemple permet de rechercher à quel domaine appartient un compte donné. Seul les domaines approuvés vont répondre bien évidement.
C:\>nltest /finduser:Alex Domain Name: nom_domain Trusted DC Name \\SRV-D02 The command completed successfully
No comments:
Post a Comment