August 14, 2019

Tester les relations d’approbations Active Directory avec NLTEST

Dans un environnement Active Directory constitué de plusieurs domaines, les administrateurs doivent parfois mettre en place des relations d’approbations entre les domaines afin d’autoriser l’accès à des ressources communes. NLTEST, un outil en ligne de commande intégré à Windows Server permet de vérifier l’état des canaux de communications entre les domaines et donc des relations d’approbations.
S’applique à : Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016
Documentation officielle : Technet Microsoft

Afficher les options de NLTEST

C:\>nltest /?
 Usage: nltest [/OPTIONS]

Tester une relation d’approbation entre deux domaines Active Directory

Dans cet exemple nous allons vérifier les domaines approuvés. Pour cela il suffit de lancer cette commande depuis une machine membre du domaine.
C:\nltest /trusted_domains

Lister tous les contrôleurs d’un domaine

Nous souhaitons lister tous les DC du domaine 
C:\nltest /dclist:nom_domain

Trouver à quel domaine un compte utilisateur appartient

Cet exemple permet de rechercher à quel domaine appartient un compte donné. Seul les domaines approuvés vont répondre bien évidement.
   C:\>nltest /finduser:Alex
   Domain Name: nom_domain
   Trusted DC Name \\SRV-D02
   The command completed successfully



No comments:

Post a Comment

How to Install Docker CE on CentOS 8 and RHEL 8

  Docker  is a daemon-based container engine which allows us to deploy applications inside containers.  Docker is available in two versions,...