Windows AD是迄今为止身份管理和访问控制领域的最佳实践，全球约90%的中大型企业采用AD作为底层数字身份基础设施，管理组织、用户、应用、网络、终端等IT资源。但随着信创建设在党政机关、金融、央国企、电力等各行各业铺开，对Windows AD域的替换成为企业信息安全建设中不可避免的议题之一。 鉴于AD在企业中的应用程度不同，可将企业分为轻度、中度及深度三类Windows AD

几类典型架构 双机架构 单点单机房 集群架构 多点单机房 两地三中心架构 多点多机房 多地分布式架构 多点多机房 全栈信创方案架构，欢迎探讨交流~

net group "Domain Admins" /domain //查询域管理员   此外还可以通过一些工具定位：PSloggedon.exe、PVefindaduser.exe、 powerView.ps1