netdomコマンド

netdomはWindows 2000/Windows XP/Windows Server 2003のサポート・ツールに含まれている。インストールCD-ROMに収録されているほか，以下のWebサイトからも入手できる。
●Windows 2000 Server （SP4）向け
●Windows XP （SP2）向け
●Windows Server 2003 （SP2）向け
なお，Windows NT 4.0については，サポート・ツールではなくリソース・キットのツールとしてnetdom（バージョン 1.8 : netdom_x86.exe）が提供されている。このNT 4.0番に関してはFTPサイトから入手できる。

コンピュータとドメインを指定して，ドメインにコンピュータ・アカウントを作成する。/UserDオプションで参加の際に用いるドメイン・ユーザー・アカウントを，/PasswordDオプションでパスワードをそれぞれ指定する。/Serverオプションでアカウント作成のために接続する先のドメイン・コントローラを，/OUオプションで作成先となるOU（組織単位）の識別名（Distinguished Name）を指定できる。また，/DCオプションを使うと，ドメイン・コントローラのコンピュータ・アカウントを作成できる。ただし，この場合は格納先のOUが固定されることから/OUオプションは指定できない。

構文：
netdom add コンピュータ名 /Domain:ドメイン名 [/UserD:ユーザー名] [/PasswordD:[パスワード | *]] [/Server:サーバー（ドメイン・コントローラ）名] [/OU:識別名] [/DC]

指定したコンピュータのフルコンピュータ名（FQDN）を管理する。追加（/add）および削除（/remove）する代替フルコンピュータ名か，優先（/makeprimary）して設定するフルコンピュータ名を指定して実行する。/UserOオプションと/PasswordOオプションでコンピュータの設定変更をするために使うユーザー・アカウントとパスワードを，/UserDオプションと/PasswordDオプションでドメインのコンピュータ・アカウントを変更する際に利用するユーザー・アカウントとパスワードを指定する。また，/Enumerateオプションで代替名もしくは優先名，すべての名前を列挙することができる。Windows Server 2003では，/VerifyオプションでDNSゾーンに登録されたレコードの状態も確認できる。このサブコマンドは，Windows XPとWindows Server 2003で使用可能。

構文：
netdom computername コンピュータ名 [/UserO:ユーザー名] [/PasswordO:[パスワード | *]] [/UserD:ユーザー名] [/PasswordD:[パスワード | *]] 代替フルコンピュータ名 | /Remove:代替フルコンピュータ名 | /MakePrimary:フルコンピュータ名 | /Enumerate[:{代替名 | 優先名 | すべての名前}] | /Verify

コンピュータとドメインを指定して，ドメインに参加させる。/UserOオプションと/PasswordOオプションでコンピュータの設定変更をするために使うユーザー・アカウントとパスワードを，/UserDオプションと/PasswordDオプションでドメインのコンピュータ・アカウントを変更する際に利用するユーザー・アカウントとパスワードを指定する。また，/OUオプションでは作成先となるOUの識別名（Distinguished Name）を指定することができ，/rebootオプションで処理実行後の再起動とそれまでの秒数を指定する（指定しない場合は30秒）。

構文：
netdom join コンピュータ名 /Domain:ドメイン名 [/OU:識別名] [/UserD:ユーザー名] [/PasswordD:[パスワード | *]] [/UserO:ユーザー名] [/PasswordO:[パスワード | *]] [/REBoot[:秒数]]

コンピュータの所属ドメインを移行させる。コンピュータと移行先のドメインを指定するほかに，/OUオプションで作成先となるOUの識別名（Distinguished Name）を指定する。また，/UserOオプションと/PasswordOオプションでコンピュータの設定変更をするために使うユーザー・アカウントとパスワードを，/UserDオプションと/PasswordDオプションで移行先ドメインでのコンピュータ・アカウント作成に利用するユーザー・アカウントとパスワードを，さらに/UserFオプションと/PasswordFオプションで移行元ドメインにおける作業に使用するユーザーとパスワードを，それぞれ指定する。/rebootオプションでは，処理実行後の再起動とそれまでの秒数を指定する（指定しない場合は30秒）。

構文：
netdom move コンピュータ名 /Domain:移行先ドメイン名 [/OU:識別名] [/UserD:ユーザー名] [/PasswordD:[パスワード | *]] [/UserO:ユーザー名] [/PasswordO:[パスワード | *]] [/UserF:ユーザー名] [/PasswordF:[パスワード | *]] [/REBoot[:秒数]]

ドメインに位置するWindows Server NT 4.0のバックアップ・ドメイン・コントローラ（BDC）を，新しいドメインに移行する。このサブコマンドは，Windows Server 2003 のみで使用可能。

構文：
netdom movent4bdc コンピュータ名 [/Domain:移行先ドメイン名] [/REBoot[:秒数]]

指定したドメインに登録されているコンピュータ・アカウントなどの情報を一覧形式で表示する。/Serverオプションで検索対象のドメイン・コントローラを，/UserDオプションと/PasswordDオプションでドメイン内での処理に利用するユーザー・アカウントとパスワードを指定する。また，コマンドを実行するコンピュータが属するドメイン，または信頼関係のあるドメインに対して処理を実行する場合には，セキュア・チャネルに関して/verifyオプションで検証を，/resetオプションでリセットを実行できる。表示する情報はWorkstation（ワークステーション）/ Server（メンバー・サーバー）/DC（ドメイン・コントローラ）/OU（組織単位）/PDC（PDC エミュレータ）/FSMO（FSMO役割を持つドメイン・コントローラ）/TRUST（信頼関係を結んでいるドメイン）の中から選択する。TRUSTを表示対象とした場合には，/Directオプションで信頼関係が直接結ばれているドメインのみを表示できる。ただし，/Directオプションと/Verifyオプションは同時に使用できない。

構文：
netdom query /Domain:ドメイン名 [/Server:サーバー（ドメイン・コントローラ）名] [/UserD:ユーザー名] [/PasswordD:[パスワード | *]] [/Verify] [/RESEt] [/Direct] WORKSTATION | SERVER | DC | OU | PDC | FSMO | TRUST

コンピュータをドメインから離脱させる。/UserOオプションと/PasswordOオプションでコンピュータの設定変更をするために使うユーザー・アカウントとパスワードを，/UserDオプションと/PasswordDオプションでドメインのコンピュータ・アカウントを変更する際に利用するユーザー・アカウントとパスワードを，それぞれ指定する。また，/rebootオプションで処理実行後の再起動とそれまでの秒数を指定する（指定しない場合は30秒）。

構文：
netdom remove コンピュータ名 /Domain:ドメイン名 [/UserD:ユーザー名] [/PasswordD:[パスワード | *]] [/UserO:ユーザー名] [/PasswordO:[パスワード | *]] [/REBoot[:秒数]]

ドメインに存在するWindows Server NT 4.0のバックアップ・ドメイン・コントローラ（BDC）を，新しいドメインに移行する。このサブコマンドは，Windows 2000とWindows XPで使用可能。

構文：
netdom rename コンピュータ名 [/Domain:移行先ドメイン名] [/REBoot[:秒数]]

ドメインに所属するコンピュータの名前を変更する。//Nwenameオプションで新しいコンピュータ名を指定し，/UserOオプションと/PasswordOオプションでコンピュータの設定変更をするために使うユーザー・アカウントとパスワードを，/UserDオプションと/PasswordDオプションでドメインのコンピュータ・アカウントを変更する際に利用するユーザー・アカウントとパスワードを指定する。また，/forceオプションではサブコマンドの実行を強制し，処理の続行を確認するメッセージなどを表示させないようにする。/rebootオプションでは処理実行後の再起動とそれまでの秒数を指定する（指定しない場合は30秒）。なお，ドメイン・コントローラの名前を変更する場合は，renamecomputerサブコマンドではなくcomputernameサブコマンドを使用する。このサブコマンドは，Windows XPとWindows Server 2003で使用可能。

構文：
netdom renamecomputer コンピュータ名 //Nwename:新規コンピュータ名 /UserD:ユーザー名 [/PasswordD:[パスワード | *]] [/UserO:ユーザー名] [/PasswordO:[パスワード | *]] [/Force] [/REBoot[:秒数]]

コンピュータとドメインとのセキュア・チャネルによる接続をリセットする。/UserOオプションと/PasswordOオプションでコンピュータ側での操作をするために使うユーザー・アカウントとパスワードを，/Serverオプションで接続先のドメイン・コントローラを指定する。

構文：
netdom reset コンピュータ名 /Domain:ドメイン名 [/Server:サーバー（ドメイン・コントローラ）名] [/UserO:ユーザー名] [/PasswordO:[パスワード | *]]

コマンドを実行するコンピュータから，ドメイン上のコンピュータ・アカウントに設定されたパスワードをリセットする。接続先ドメイン・コントローラとドメインのユーザーとパスワードを指定して実行する。

構文：
netdom resetpwd /Server:ドメイン・コントローラ名 /UserD:ユーザー名 /PasswordD:[パスワード | *]

ローカル・コンピュータと，指定したドメインのドメイン・コントローラとの時刻を検証するか，ローカル・コンピュータの時刻をもとにドメイン側の時刻をリセットする。/UserDオプションと/PasswordDオプションでドメイン・コントローラ，もしくはドメイン・メンバー側の操作をするに使うユーザー・アカウントとパスワードを，/UserOオプションと/PasswordOオプションでコンピュータ側の操作をするために使うユーザー・アカウントとパスワードを指定する。また，/Verifyオプションを指定した場合は時刻の検証をし，/Resetオプションを指定した場合はドメイン・コントローラの時刻をローカル・コンピュータの時刻でリセットする。さらに，WORKSTATIONオプションを指定した場合はすべてのドメイン・メンバーの，SERVERオプションでは全ドメイン・コントローラの時刻を，検証もしくはリセットする。このサブコマンドはWindows 2000でのみ使用可能。

構文：
netdom time コンピュータ名 /Domain:ドメイン名 [/UserD:ユーザー名] [/PasswordD:[パスワード | *]] [/UserO:ユーザー名] [/PasswordO:[パスワード | *]] [/Verify] [/RESEt] [WORKSTATION] [SERVER]

信頼するドメインと信頼されるドメインを指定して，信頼関係（外部信頼）の締結や削除を実行する。/UserDオプションと/PasswordDオプションでドメイン・コントローラもしくはドメイン・メンバー側の操作をする際に使うユーザー・アカウントとパスワードを，/UserOオプションと/PasswordOオプションでコンピュータ側の操作をするために使うユーザー・アカウントとパスワードを指定する。
netdom trustサブコマンドには，さまざまなオプションが用意されている。まず，/Addオプションと/removeオプションでは信頼関係の追加と削除のどちらを実行するか指定する。/Forceオプションで削除を強制するかどうかを併せて指定できる。/Verifyオプションでは信頼関係の検証を，/RESEtオプションではリセットを実行する。/addオプションおよび/resetオプションでは，/PasswordTオプションを使って信頼関係のパスワードを指定する必要がある。
また，/twowayオプションで双方向の信頼関係を，/Onesideオプションで片方向の信頼関係を操作するように指定する。/Onesideオプションでは「信頼される」（trusted）あるいは「信頼する」（trusting）関係も設定できるが，これは/addオプションまたは/removeオプションを併用するときのみ有効である。信頼関係をKerberos認証で結ぶ場合は/Kerberosオプションを指定し，非Kerberos認証の場合は/REAlmオプションを指定して，さらに/Transitiveオプションでは推移的な信頼関係とするかどうかを「yes/no」で設定する。
既存の信頼関係において，外部の信頼するドメインを隔離するかどうかは/Quarantineオプションで指定できる。/EnableSIDHistoryオプションでは，外部の信頼するフォレストおよび，さらに信頼関係にあるフォレストからのSIDヒストリへのアクセスを許可するかどうか指定する。/SelectiveAUTHオプションでは信頼するフォレストで選択された認証を有効とするか指定する。
信頼関係がフォレスト間の外部信頼であるか，またフォレスト間信頼がWindows認証ベースで行われない場合には，/NameSuffixesオプションで付加 （サフィックス）する名前を設定できる。また，/ToggleSuffixオプションを使って/NameSuffixesオプションで付加する名前の数を指定する。信頼関係がWindows認証ベースで行われない場合には，/ForestTRANsitiveオプションでフォレスト間の推移的な信頼関係かどうかを指定できる。
/AddTLNオプションと/RemoveTLNオプションで，それぞれ信頼関係の対象となるルート・ドメイン名を追加および削除する。信頼関係の相手がWindowsドメインでない場合は，/AddTLNEXオプションもしくは/RemoveTLNEXオプションを使って追加および削除対象から除外するルート・ドメイン名を指定する。/AddTLNオプションと/RemoveTLNオプション，および/AddTLNEXオプションと/RemoveTLNEXオプションのいずれかを用いる場合，/NameSuffixesオプションでルート・ドメインに関するサフィックスを設定する。

構文：
netdom trust 信頼するドメイン名（trusting_domain_name） /Domain:信頼されるドメイン名（trusted_domain_name） [/UserD:ユーザー名] [/PasswordD:[パスワード | *]] [/UserO:ユーザー名] [/PasswordO:[パスワード | *]] [/Add] [/REMove] [/Force] [/Verify] [/RESEt] [/PasswordT:信頼関係のパスワード] [/Twoway] [/OneSide:{trusted | trusting}] [/REAlm] [/Kerberos] [/Transitive[:{yes | no}]] [/Quarantine[:{yes | no}]] [/NameSuffixes:サフィックス [/ToggleSuffix:#]] [/EnableSIDHistory[:{yes | no}]] [/ForestTRANsitive[:{yes | no}]] [/CrossORGanization[:{yes | no}]] [/AddTLN:ルート・ドメイン名] [/AddTLNEX:ルート・ドメイン名] [/RemoveTLN:ルート・ドメイン名] [/RemoveTLNEX:ルート・ドメイン名]

コンピュータとドメインとのセキュア・チャネルによる接続を検証する。/UserOオプションと/PasswordOオプションでコンピュータ側での操作をするために使うユーザー・アカウントとパスワードを指定する。

構文：
netdom verify コンピュータ名 /Domain:ドメイン名 [/UserO:ユーザー名] [/PasswordO:[パスワード | *]]

Windows NT 4.0向けのnetdom 1.8は，以前のWindowsドメインにおける利用を前提としており，使用できるサブコマンドやオプションが異なっている。netdom 1.8の構文は主に，netdom [オプション] サブコマンド [コマンド]の形態をとる。

ドメインのバックアップ・ドメイン・コントローラ（BDC）に関する操作を実施する。BDCコンピュータ・アカウントの追加（/ADDオプション）および削除（/DELETEオプション）や，ドメイン内におけるBDCの検索（/QUERYオプション），セキュア・チャネルのリセット（/RESETオプション），同期を全体（/FULLSYNCオプション）ないしは部分的（/PARTIALSYNCオプション）に実行などの操作ができる。オプションでは，ドメイン名とコマンド実行に使うドメイン・ユーザー名とパスワードを指定できる。また，コマンドの結果を詳細表示しないようにも指定できる（/NOVERBOSEオプション）。

構文：
NETDOM {/D[OMAIN]:ドメイン名 | /U[SER]:ドメイン名\ユーザー名 | /P[ASSWORD]:パスワード | /NOVERBOSE } BDC [[\\]] {/ADD | /DELETE | /QUERY | /RESET | /FULLSYNC | /PARTIALSYNC}

ドメインの信頼関係において，信頼される側のドメインに関する操作を実施する。実行に当たって，信頼されるドメイン名と信頼関係のパスワードを指定できる。信頼関係の追加（/TRUSTオプション）および削除（/DELETEオプション），信頼するドメインのプライマリ・ドメイン・コントローラ（PDC）とのセキュア・チャネルに関する情報の取得（/QUERYオプション）を実行できる。オプションでは，ドメイン名とコマンド実行に用いるドメイン・ユーザー名とパスワードを指定できる。また，コマンドの結果を詳細表示しないよう指定できる（/NOVERBOSEオプション）。

構文：
NETDOM {/D[OMAIN]:ドメイン名 | /U[SER]:ドメイン名\ユーザー名 | /P[ASSWORD]:パスワード | /NOVERBOSE } MASTER [信頼される側のドメイン名] [信頼関係のパスワード] {/TRUST | /DELETE | /QUERY}

指定したコンピュータのドメインまたはワークグループへの参加，ドメインにおけるコンピュータ・アカウントに関する操作を実施する。ドメインへの参加（/JOINDOMAINオプション）とドメイン離脱とワークグループへの参加（/JOINWORKGROUPオプション）と，ドメイン内コンピュータ・アカウントの追加（/ADDオプション）と削除（/DELETEオプション）およびコンピュータ・アカウント情報の取得（/QUERYオプション）を実行できる。ドメイン名とコマンド実行に用いるドメイン・ユーザー名とパスワードを指定可能。また，コマンドの結果を詳細表示しないよう指定できる（/NOVERBOSEオプション）。

構文：
NETDOM {/D[OMAIN]:ドメイン名 | /U[SER]:ドメイン名\ユーザー名 | /P[ASSWORD]:パスワード | /NOVERBOSE } MEMBER [[\\]コンピュータ名] {/JOINDOMAIN | /JOINWORKGROUP ワークグループ名 | /ADD | /DELETE | /QUERY}

指定したコンピュータのセキュア・チャネルに関する情報を取得する。コマンドの結果を詳細表示しないよう指定できる（/NOVERBOSEオプション）。

構文：
NETDOM [/NOVERBOSE] QUERY [[\\]コンピュータ名]

ドメインの信頼関係において，信頼する側のドメインとなるリソース・ドメインに関する操作を実行する。実行に当たって，リソース・ドメイン名と信頼関係のパスワードを指定できる。信頼関係の追加（/ADDオプション）および削除（/DELETEオプション）と，信頼関係を結ぶそれぞれのドメイン間におけるセキュア・チャネルに関する情報の取得（/QUERYオプション）を行うことができる。オプションでは，ドメイン名とコマンド実行に用いるドメイン・ユーザー名とパスワードを指定できる。また，コマンドの結果を詳細表示しないよう指定できる（/NOVERBOSEオプション）。

構文：
NETDOM {/D[OMAIN]:ドメイン名 | /U[SER]:ドメイン名\ユーザー名 | /P[ASSWORD]:パスワード | /NOVERBOSE } RESOURCE [リソース・ドメイン名] [信頼関係のパスワード] {/ADD | /DELETE | /QUERY}