继上题,这条命令的本质究竟是去哪里查
查询的详细过程
- 发出请求:当你在一台域成员机器上执行
net group "Domain Admins" /domain命令时,你的电脑会向配置的域控制器发送一个网络请求。这个请求是一个基于 LDAP(Lightweight Directory Access Protocol,轻量级目录访问协议)的查询,它包含了你想要查询的对象,也就是"Domain Admins"这个组 - 验证身份:域控制器会首先验证你的身份。它会检查你当前所使用的账户(无论是用户账户还是机器账户)是否是域的一部分,并且是否有权限查询这个组的信息。如果你的账户是域用户,它通常就有权限执行这个查询
- Active Directory 数据库查询:验证通过后,域控制器会在它的 Active Directory 数据库中查找名为
"Domain Admins"的安全组对象。Active Directory 是一个分层数据库,用于存储域内所有对象(用户、组、计算机等)的信息 - 返回结果:找到这个组后,域控制器会从该组的属性中提取出所有成员(members)的信息,然后将这些信息打包成一个响应,返回给你的电脑。你的电脑随后会解析这个响应,并在命令行中显示出组成员的列表