1、查看域用户信息,用户最近登录时间、最近修改密码时间
net user username /domain
2、建立远程连接
net use \\[ip|hostname]\ipc$ password /user:domain\username
3、关闭远程连接,查看已经建立的连接
net use
net use * /del /y
net use \\[ip|hostname]\ipc$ /del /y
4、执行远程命令,可以列目录
dir \\[ip|hostname]\c$
5、将本地文件拷贝远程主机
cmd /c copy localFile \\[ip|hostname]\c$\
6、执行远程计划任务
net time \\[ip|hostname] # 查看远程主机时间
at \\[ip|hostname] : c:\windows\system32\[file.exe] # 执行远程可执行命令
7、直接执行远程命令
wmic /node:[ip] /USER:domain\username /PASSWORD:password process call create "c:\windows\system32\[file.exe]"
8、net view
net view # 当前所有在线主机
net view /domain # 获取域名和工作组名
net view /domain:[domainname] # domainname域内的主机
9、net group
net group /domain # 当前域内所有组名
net group "Domain Admins" /domain # 获取所有域管理员
net group "Domain Users" /domain # 获取域内所有用户信息
net group "Domain Computers" /domain # 获取域内所有注册主机信息
![Windows系统下通过CMD命令行或运行窗口打开常用附件和功能[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)