Przejdź do głównej zawartości
Komendy

nltest

Komenda nltest służy do diagnozowania i testowania relacji zaufania, stanu domen, kontrolerów domen oraz kanałów zabezpieczeń. Umożliwia administratorom szybkie sprawdzenie łączności z kontrolerami domen i analizę problemów związanych z Active Directory.

Składnia

Dział zatytułowany „Składnia”
nltest [opcje]
  • Uruchomiona z odpowiednimi parametrami pozwala testować różne aspekty konfiguracji domenowej.
  • Może być używana do resetowania kanału zabezpieczeń komputera w domenie.

Parametry

Dział zatytułowany „Parametry”
ParametrOpis
/dsgetdc:<domena>Wyświetla informacje o kontrolerze domeny (DC) dla wskazanej domeny.
/dclist:<domena>Wyświetla listę wszystkich kontrolerów domeny w podanej domenie.
/sc_verify:<domena>Weryfikuje stan kanału zabezpieczeń z kontrolerem domeny.
/sc_reset:<domena>Resetuje kanał zabezpieczeń komputera z domeną (wymaga uprawnień administratora).
/server:<nazwa>Wskazuje zdalny serwer, z którym ma być wykonane testowanie lub sprawdzanie.
/domain_trustsWyświetla listę relacji zaufania dla domeny.
/user:<nazwa_użytkownika>Określa konto użytkownika używane do testu lub operacji (zwykle z hasłem podanym interaktywnie).
/?Wyświetla pomoc i listę wszystkich dostępnych opcji.

Przykłady użycia

Dział zatytułowany „Przykłady użycia”
Okno terminala
# Wyświetlenie informacji o kontrolerze domeny dla example.local
nltest /dsgetdc:example.local


# Sprawdzenie listy kontrolerów domeny
nltest /dclist:example.local


# Weryfikacja kanału zabezpieczeń z domeną
nltest /sc_verify:example.local


# Resetowanie kanału zabezpieczeń komputera z domeną
nltest /sc_reset:example.local

Uwagi

Dział zatytułowany „Uwagi”
  • Komenda nltest jest dostępna w systemach Windows Server i w niektórych wersjach klienckich (po zainstalowaniu RSAT).
  • Większość operacji wymaga uruchomienia CMD jako administrator.
  • Jest szczególnie przydatna przy rozwiązywaniu problemów z logowaniem do domeny i łącznością z kontrolerami domen.

Najczęściej spotykane błędy i jak je naprawić

Dział zatytułowany „Najczęściej spotykane błędy i jak je naprawić”
Błąd / KomunikatPrzyczynaRozwiązanie
Access is deniedBrak uruchomienia CMD jako administratorUruchom CMD jako administrator przed wykonaniem testów lub resetów.
The secure channel is brokenUszkodzony kanał zabezpieczeń między komputerem a domenąUżyj nltest /sc_reset:<domena> lub ponownie dołącz komputer do domeny.
Cannot find domain controllerBrak odpowiedzi z kontrolera domeny (problem z DNS, siecią lub AD)Sprawdź konfigurację DNS, połączenie sieciowe i dostępność kontrolerów domeny.