查看是否有用户正在连入本机，可以实现进程注入的效果

查看用户

query user

查看端口

qwinsta

查看本地的组(Administrators和Users)

net localgroup administrators
net localgroup Users

看看自己是否是域用户

net time /domain

查看域内所有的普通用户

net user /domain

查看域内管理员组用户

net group "domain admins" /domain

查询域内所有机器用户(每一台主机都至少有一个机器账户) → 本地的system用户对应域中的一个机器账户

net group "domain computers" /domain

域所有主机收集

Adfind.exe -f "objectcategory=computer" name operatingSystem

域所有用户信息收集