ipconfig /all                         檢視本機的ip段

net user                               檢視本地使用者列表

net user /domain                檢視域使用者

net view /domain                檢視內網存在多少域

net group /domain             檢視域有哪些組

net group "domain admins" /domain    檢視域管理員組

net localgroup administrators /domain         檢視域管理員

net user username password /add /domain      新增域使用者

net localgroup administrators workgroup\test123 /add         新增域使用者 (許可權不夠是加不了的)

net group "domain controllers" /domain                    檢視所有域控

net time /domain           判斷主域，一般的主域都是會做時間伺服器這種騷操作的

net view /domain           查詢域列表

net view \\ip                   查詢某個ip的共享

net view                          查詢同域的機器

net accounts  /domain                 查詢域密碼策略

whoami /all                                  查詢使用者的許可權

ping 域名稱                                   獲取域伺服器的ip

nbtstat -a 域名稱                            獲取域伺服器的ip

dsquery computer                      檢視域裡的計算機

dsquery contact                           檢視域裡的聯絡人

dsquery group                              檢視域裡的使用者組

dsquery user                                 檢視域使用者

dsquery subnet                             檢視網段的劃分

dsquery server                              顯示所有域控

dsquery subnet                             檢視域裡的子網

感謝各位大佬賞臉，有什麼不足的地方請多多指教，歡迎意見轟炸，謝謝！！！