我强烈感觉到我们的一位桌面支持技术人员正在这样做,但我想看看在我开始指责别人之前我是否能追踪到这件事。我只是不知道该怎么做...
登录本地 Web 应用程序时,下拉菜单列出了一堆随机条目。我强烈感觉到它的工作组而不是域,但无论如何我都想找到一种追踪它的方法。
看看下面的图片:
NTLM 正在检测所有这些域/工作组。我该如何追踪它们?
我怀疑有人正在从域中删除机器并将其作为工作组输入......
答案1
使用 netserverenum 来获取网络上的所有机器。 http://msdn.microsoft.com/en-us/library/aa370623(VS.85).aspx