AD管理命令工具

acldiag.exe (ACL診斷，1，肯定用戶對AD資源是什麼權限；也可重置ACL爲默認狀態)
adsiedit.msc (ADSI編輯，2，添、刪、移目錄對象<含schema和配置命名上下文>；看、改、刪目錄對象屬性)
dcdiag.exe (DC診斷，1，分析在林或企業中DC的狀態；報告任何錯誤<含DNS配置>)
dfsutil.exe (分佈式文件系統用，1，管理全部DFS問題，檢查DFS服務器的併發配置；顯示DFS拓撲結構)

dsacls.exe (1，查看或修改目錄對象的ACL)
dsastat.exe (目錄服務用，1，在DC上對比名稱上下文和找出不一樣點)
ldifde (1，在win2003或XPpro計算機上創、改、刪目錄對象)
ldp.exe (LDP工具，3，容許LDAP操做，如：連、綁、改、添、刪，to be performed against AD)
movetree.exe (AD對象管理，1，移動AD對象，如：在單個林中的DC間OU和用戶來完成域合併或組織架構重組)
netdom.exe (windows域管理，1，管理WIN2003域和信任關係)
nltest.exe (1，提供PDC的列表，強行遠程關機、提供有關信任和複製的相關信息)
ntfrsutl (1，用於NTFRS<NT file replication service>卸下內部表格、線程、和內存信息；依賴於本地和遠程服務器的)
repadmin.exe (複製診斷工具，1，診斷域間複製問題)
replmon.exe (AD複製監視器，3，以圖像方式顯示覆制拓撲，監視複製狀態，強迫在DC間當即同步)
sdcheck.exe (檢查安全標識符，1，顯示任何AD對象的安全標識符)
search.vbs (AD查找工具，1，執行依賴於LDAP服務器的查找AD中的信息)
setspn.exe (處理賬戶服務主體名稱，1，讀、改、刪一個AD服務賬戶的SPN目錄屬性)
sidwalker security administration tools (在2003和NT中管理訪問控制策略,SIDwalker包含3個獨立的程序：「Showaccs.ex e」和「sidwalk.exe」爲1，用於檢測和改變訪問控制入口，「SecurityMigration Edtion」用於編輯在老和新的SID間的映射)

Rsop.msc   組策略結果集
Gpresult.exe  此命令行工具顯示目標用戶和計算機的策略結果集 (RSoP) 的信息

Dcgpofix.exe 修復默認策略的工具

net time  \\域名 /set 客戶端同步dc時間

查看五大角色分佈： netdom query fsmo