Windows域信息查询：

获取域SID：whoami /all

查询域用户：net user /domain

查询域工作组：net group /domain

查询域内主机：net group “domain computers” /domain

查询主域控制器：netdom query pdc

查询所有域控制器列表：net group “domain controllers” /domain

查询域管理员：net group “domain admins” /domain

查询登录的域：net config workstation

查询域信任信息：netest /domain_trusts

查询域内主机机器列表：net view

查询某IP共享：net view \ip

查询域列表：net view /domain

查询workgroup域中计算机列表：net view /domain:domainname

查看本地密码策略：net accounts

查看域密码策略：net accounts /domain