Ntdsutil

ntdsutil是微軟一項存在於Windows 2000及Windows Server 2003的系統工具。

啟動

Ntdsutil.exe 位於 Windows 2000 CD-ROM 上，位於 \SupportTools 文件夹中。默认情况下，该工具在安装後會被複製到 %systemroot%\system32 文件夹中。當 ntdsutil 成功執行後，會顯示出 ntdsutil 的提示符：

C:\Documents and Settings\administrator.NWTRADERS>ntdsutil

ntdsutil:

按？或 help 可以顯示工具的第一層基本命令。

? / Help	顯示幫助信息
Authoritative restore	對 IT 數據庫進行權威性恢復（見微軟支援：权威性的恢复（页面存档备份，存于互联网档案馆）），通常用於恢復 AD 裡的單一物件。
Domain management	準備新網域的創建
Files	管理 NTDS 數據庫文件
IPDeny List	管理 LDAP 的拒絕連線IP位址列表
LDAP policies	管理 LDAP 協議策略
Metadata cleanup	清理不使用的伺服器元數據
Popups %s	用“on”或“off”啟用或禁用彈出
Quit	離開 ntdsutil 工具
Roles	管理 NTDS 角色所有者的token
Security account management	管理安全帳戶數據庫 - 複製 SID 清理
Semantic database analysis	語意數據分析器

提示符：fsmo maintenance:

? / Help	顯示幫助信息
Connections	連接往指定的domain controller
Quit	離開 roles 模式
Seize domain naming master	Overwrite domain role on connected server
Seize infrastructure master	Overwrite infrastructure role on connected server
Seize PDC	Overwrite PDC role on connected server
Seize RID master	Overwrite RID role on connected server
Seize schema master	Overwrite schema role on connected server
Select operation target	Select sites, servers, domains, roles and naming contexts
Transfer domain naming master	Make connected server the domain naming master
Transfer infrastructure master	Make connected server the infrastructure master
Transfer PDC	Make connected server the PDC
Transfer RID master	Make connected server the RID master
Transfer schema master	Make connected server the schema master

提示符：server connections:

? - Show this help information

Clear creds - Clear prior connection credentials

Connect to domain %s - Connect to DNS domain name

Connect to server %s - Connect to server, DNS name or IP address

Help - Show this help information

Info - Show connection information

Quit - Return to the prior menu

Set creds %s %s %s - Set connection creds as domain, user, pwd.