miércoles, 27 de enero de 2021

Averiguar a qué DC se ha autenticado una máquina



¿A qué Domain Controller / Active Directory / Directorio Activo se ha autenticado una máquina de una organización cuando ha iniciado sesión en su sistema operativo Windows?



En las organizaciones que tienen varios Domain Controllers, los inicios de sesión de máquina y de usuario se reparten entre ellos para balancear la carga. Esto hace que dos máquinas de una misma sede puedan estar autenticadas en diferentes controladores de dominio.

Para ver a qué directorio activo se ha conectado una máquina para recibir sus GPO, podemos usar el siguiente comando en una ventana de cmd:

nltest /DSGETDC:

Esto nos dará información sobre el DC en el que se ha conectado la máquina, por ejemplo:

C:\Users\usuario>nltest /DSGETDC: DC: \\USA-DC01.dominio.local Dirección: \\192.168.1.4 GUID del DOM: c95a30af-2af1-cf3c-a4fa-cfbe3b776daf Nombre del DOM: dominio.local Nombre del bosque: dominio.local Nombre de sitio DC: USA Nuestro nombre de sitio: USA Marcas: GC DS LDAP KDC TIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE FULL_SECRET WS DS_8 DS_9 DS_10 El comando se completó correctamente

En el resultado del comando podemos ver el nombre de máquina del controlador de dominio, su IP, el nombre del dominio, etc.
0

0 comentarios:

Publicar un comentario