[記事公開日]2025/10/31
🧩 netdomコマンドの使い方|ドメイン参加・信頼関係・コンピュータ管理を自動化する方法
もくじ
はじめに
Windowsドメイン環境の管理では、コンピュータの参加・ユーザーの追加・信頼関係の設定など、多くの操作が必要です。
これらの作業をコマンドラインから効率的に行えるのが netdomコマンド です。
netdom はGUIの「Active Directory ユーザーとコンピューター」では手間のかかる操作を自動化できる強力な管理ツールです。
この記事では、netdom コマンドの基本的な使い方、ドメイン参加・信頼関係の構築・パスワードリセットなどの実践例を詳しく紹介します。
🛠 netdomコマンドとは?
| 項目 | 内容 |
|---|---|
| 役割 | コンピュータアカウントやドメインの管理を行うコマンドラインツール |
| 用途 | ドメイン参加、信頼関係設定、アカウントリセット、昇格など |
| 特徴 | GUIより高速で自動化・スクリプト化に適している |
netdom は Windows Server に標準搭載されており、クライアントOSでも「リモートサーバー管理ツール(RSAT)」をインストールすれば利用可能です。
📌 基本的な使い方
構文
netdom [サブコマンド] [オプション]
代表的なサブコマンドには次のものがあります:
| サブコマンド | 目的 |
|---|---|
join |
コンピュータをドメインに参加させる |
remove |
コンピュータをドメインから削除する |
renamecomputer |
コンピュータ名を変更する |
reset |
コンピュータアカウントのパスワードをリセットする |
trust |
ドメイン間の信頼関係を作成または削除する |
verify |
ドメイン間の信頼を検証する |
query |
ドメインメンバーや信頼関係を一覧表示する |
💡 よく使うコマンド例
1️⃣ コンピュータをドメインに参加させる
netdom join PC-NAME /domain:example.local /userd:Administrator /passwordd:P@ssw0rd
このコマンドで、指定したPCを example.local ドメインに参加させます。
2️⃣ コンピュータ名を変更する
netdom renamecomputer OLD-PC /newname:NEW-PC /userd:Administrator /passwordd:P@ssw0rd /reboot:5
5秒後に自動再起動し、新しいコンピュータ名が有効になります。
3️⃣ 信頼関係を作成
netdom trust domainA /domain:domainB /add /usero:adminA /passwordo:P@ssw0rd /userd:adminB /passwordd:P@ssw0rd
2つのドメイン間で相互信頼を設定します。
4️⃣ 信頼関係を検証
netdom verify domainA /domain:domainB
設定済みの信頼関係が有効かどうかを確認します。
5️⃣ コンピュータアカウントのリセット
netdom reset PC-NAME /domain:example.local /userd:Administrator /passwordd:P@ssw0rd
ドメインとの認証不一致によるログインエラーなどを修正できます。
⚙️ 主なオプション一覧
| オプション | 説明 |
|---|---|
/domain:<ドメイン名> |
対象ドメインを指定 |
/userd:<ユーザー名> |
ドメインの認証ユーザー名を指定 |
/passwordd:<パスワード> |
上記ユーザーのパスワードを指定 |
/usero:<ユーザー名> |
別ドメイン側のユーザー名を指定 |
/passwordo:<パスワード> |
別ドメイン側のパスワードを指定 |
/reboot:<秒> |
指定秒数後に自動再起動 |
/verify |
設定や接続の検証を実行 |
🔧 応用的な使い方
1️⃣ ドメイン参加をスクリプト化
複数台のPCを一括でドメイン参加させたい場合:
@echo off
for /f %%i in (pc_list.txt) do (
netdom join %%i /domain:example.local /userd:admin /passwordd:P@ssw0rd /reboot:10
)
pc_list.txt にPC名を並べておけば、自動的に全端末を登録できます。
2️⃣ ドメイン間信頼を削除
netdom trust domainA /domain:domainB /remove
不要になった信頼関係を安全に削除します。
3️⃣ コンピュータ名の確認と変更を同時実行
netdom query computer
netdom renamecomputer %COMPUTERNAME% /newname:OfficePC01 /reboot:3
現行名の確認から変更までを一括で実行可能です。
⚠️ 注意点
| 注意点 | 説明 |
|---|---|
| 管理者権限が必須 | ドメイン操作には管理者権限が必要です |
| RSATが必要な場合あり | クライアントOSではRSATを有効化する必要があります |
| 認証情報の取り扱いに注意 | パスワードをコマンドラインに直接記述するのは推奨されません |
| 実行環境により再起動が必要 | 一部の操作は変更を有効にするため再起動が必要 |
🧠 補足
netdom は Active Directory ドメインの管理に欠かせないツールです。
ドメインの信頼関係や参加状態のトラブルにも対応できるため、サーバー管理者の必携コマンドといえます。
📊 まとめ表
| 操作内容 | コマンド例 | 説明 |
|---|---|---|
| ドメイン参加 | netdom join PC /domain:example.local /userd:admin /passwordd:* |
コンピュータをドメインに追加 |
| コンピュータ名変更 | netdom renamecomputer OLD /newname:NEW |
名称変更と再起動 |
| 信頼関係作成 | netdom trust domainA /domain:domainB /add |
ドメイン間の信頼を設定 |
| アカウントリセット | netdom reset PC /domain:example.local |
認証不一致を修正 |
🔗 関連記事
-
⚙️ net useコマンドでネットワークドライブを管理する方法
-
🧩 wmicコマンドでリモートPCを管理する方法
-
🔒 runasコマンドで別ユーザーとしてプログラムを実行する方法
-
💻 gpupdateコマンドでグループポリシーを更新する方法
➡️ 同カテゴリ記事リスト
- ⚙️ net start/net stopコマンドの使い方|Windowsサービスの起動・停止をコマンドで制御する方法
- 🧾 icaclsコマンドの使い方|NTFSアクセス権限の確認・変更を自在に操作
- 🧩 netdomコマンドの使い方|ドメイン参加・信頼関係・コンピュータ管理を自動化する方法
- 🚪 logoffコマンドの使い方|ユーザーセッションを終了する方法
- 🙋 whoamiコマンドの使い方|現在のユーザー情報を表示する方法
- 🖥️ qwinstaコマンドの使い方|Windowsでリモートセッションを表示する方法
- 🖥️ net sessionコマンドの使い方|リモート接続セッションを管理・監視する方法
- 🔒 takeownコマンドの使い方|ファイルやフォルダの所有権を取得してアクセス制限を解除する方法
- 🔐 net accountsコマンドの使い方|Windowsでアカウントポリシーを確認・設定する方法
- 🔌 tsdisconコマンドの使い方|WindowsでRDPセッションを切断する方法
さいごに
netdom コマンドは、ドメイン管理の自動化を実現する強力なツールです。
複数台のPCを一括で登録したり、信頼関係をプログラム的に制御することも可能です。
サーバー運用や大規模環境での効率化に、ぜひ活用してみてください。
