1、判斷是否存在域

（1）ipconfig /all：檢視當前ip地址，閘道器，主機名，是否有域，與DNS伺服器是否為同一網段

（2）nslookup：解析域名的IP 地址，檢視是否與DNS伺服器為同一IP

（3）systeminfo：查詢系統詳細資訊，包含主機名，系統版本，安裝時間，硬體配置，目錄，域，登陸伺服器等

（4）net config workstation：查詢當前登入域，當前執行的詳細資訊

（5）net time /domain：查詢域控（與域伺服器作為時間伺服器）

2、收集域內基礎資訊

（1）net view /domain：檢視有幾個域

注意：此工作組的伺服器列表當前無法使用

解決方法：如果開了防火牆的話也是不可以執行的，先關閉防火牆。

（2）net view /domain:domain_name：檢視域內的主機

（3）net group /domain：檢視域裡面的組


（4）net group "domain computers" /domain：檢視域內所有的主機名

（5）net group "domain admins" /domain：檢視域控制器

（6）net group "domain controllers" /domain：檢視域控制器

（7）net group "enterprise domain" /domain：檢視企業管理組