こんにちは。

今回はnltestコマンドについて解説していきます。

nltestコマンドは、Active Directory上で使用可能なコマンドで、ドメインに参加している端末から実行します。

実行する場面としては、使用しているドメインコントローラーの情報やIPアドレス等を取得したい際に実行します。

構文は[nltest パラメーター:ドメイン名]となります。

以下に例を3つ記載いたします。

①特定のクライアントがどのActive Directory サーバーで認証されているかを確認したい際

[nltest / dsgetdc:ドメイン名]

上記コマンドを実行後、DCと接続できず、キャッシュログオンしている場合は以下のエラーが表示されます。

[DC名の取得に失敗しました: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN]

②DC一覧を取得したい際

[nltest / dclist:ドメイン名]

③クライアント端末がActive Directory に正しく参加できているかを確認したい際

[nltest / sc_verify:ドメイン名]

[/sc_verify]はセキュアチャネルを検証するオプションです。

(セキュアチャネルとは、ドメインに参加しているコンピューターとドメインコントローラーのことを指します。)

このコマンドを実行したコンピューターが正しくドメインに参加できていれば、

セキュアチャネルが確保されているドメインコントローラーの名前が表示されます。

DCに接続できない場合(キャッシュログオン時も同様)は、以下にようにDC名が空欄になります。

[信頼された DC 名

 信頼された DC 接続状態 Status = 1311 0x51f ERROR_NO_LOGON_SERVERS]

以上です。

参考文献：よく使うコマンド集 (Active Directory) | officeup.info