acldiag.exe (ACL诊断,1,确定用户对AD资源是什么权限;也可重置ACL为默认状态)
adsiedit.msc (ADSI编辑,2,添、删、移目录对象<含schema和配置命名上下文>;看、改、删目录对象属性)
dcdiag.exe (DC诊断,1,分析在林或企业中DC的状态;报告任何错误<含DNS配置>)
dfsutil.exe (分布式文件系统用,1,管理所有DFS问题,检查DFS服务器的并发配置;显示DFS拓扑结构)
dsacls.exe (1,查看或修改目录对象的ACL)
dsastat.exe (目录服务用,1,在DC上对比名称上下文和找出不同点)
ldifde (1,在win2003或XPpro计算机上创、改、删目录对象)
ldp.exe (LDP工具,3,允许LDAP操作,如:连、绑、改、添、删,to be performed against AD)
movetree.exe (AD对象管理,1,移动AD对象,如:在单个林中的DC间OU和用户来完成域合并或组织架构重组)
netdom.exe (windows域管理,1,管理WIN2003域和信任关系)
nltest.exe (1,提供PDC的列表,强行远程关机、提供有关信任和复制的相关信息)
ntfrsutl (1,用于NTFRS<NT file replication service>卸下内部表格、线程、和内存信息;依赖于本地和远程服务器的)
repadmin.exe (复制诊断工具,1,诊断域间复制问题)
replmon.exe (AD复制监视器,3,以图像方式显示复制拓扑,监视复制状态,强迫在DC间立即同步)
sdcheck.exe (检查安全标识符,1,显示任何AD对象的安全标识符)
search.vbs (AD查找工具,1,执行依赖于LDAP服务器的查找AD中的信息)
setspn.exe (处理帐户服务主体名称,1,读、改、删一个AD服务帐户的SPN目录属性)
sidwalker security administration tools (在2003和NT中管理访问控制策略,SIDwalker包含3个独立的程序:“Showaccs.ex e”和“sidwalk.exe”为1,用于检测和改变访问控制入口,“SecurityMigration Edtion”用于编辑在老和新的SID间的映射)
Rsop.msc   组策略结果集
Gpresult.exe  此命令行工具显示目标用户和计算机的策略结果集 (RSoP) 的信息
Dcgpofix.exe 修复默认策略的工具
net time \\域名 /set 客户端同步dc时间

查看五大角色分布: netdom query fsmo