windows常用命令.docx
- 文档编号:11197264
- 上传时间:2023-02-25
- 格式:DOCX
- 页数:25
- 大小:130.74KB
windows常用命令.docx
《windows常用命令.docx》由会员分享,可在线阅读,更多相关《windows常用命令.docx(25页珍藏版)》请在冰豆网上搜索。
windows常用命令
常用命令
11月10日
2010
常用管理命令及用法
Windows常见管理命令
一、gpotool/verbose
查看GPO状态
二、rsop.msc
查看当前应用的GPO状态
三、findstr[0-9]limitedwebuserlist.txt>test.txt
查找文件limitedwebuserlist.txt只包含0-9的行,输出到test.txt
四、setlogonserver
查看当前客户端通哪DC登陆
五、Netdiag.exe
Netdiag.exe是一种网络连接故障诊断工具,是Windows技术支持工具的一部分。
Netdiag能够比维修过程做更广泛的和数量更多的测试。
你还可以让Netdiag.exe输出一个文本文件,这样,你就能获得一个实施的测试和结果的记录。
1.安装Netdiag
可以通过安装Windows技术支持工具来安装Netdiag。
用鼠标双击SupportToolsSUPTOOLS.MSI就可以安装。
在默认状态下,技术支持工具安装到%SystermDrive%ProgramFilesSupportTools目录。
我发现把这些工具安装到%SystemDrive%Tools目录更方便,因为这些工具需要在命令行下运行。
这样将使为了运行这些工具而输入这些工具的路径更简单。
替代的方法是,如果你只要安装Netdiag,而不安装其它技术支持工具,你可以用鼠标双击SupportToolsSupport.cab文件,然后用鼠标双击Netdiag.exe以便仅安装这个工具。
2.理解Netdiag
Netdiag对本地系统的每一个网络适配器进行一系列的测试。
一旦进行这些测试,Netdiag要进行一系列全球连接测试以便找到和解决连接问题。
这些问题也许是本地系统以外的问题引起的。
3.Netdiag对本地系统的网络适配器进行如下测试:
Ndis
Ipconfig
Autonet
DefGw
NbtNm
WINS
一旦这些测试完成,Netdiag接下来将进行下面的一系列全球连接测试:
Member
NetBTTransports
Autonet
IpLoopBk
DefGw
NbtNm
Winsock
DNS
Browser
DsGetDc
DcKust
Trust
Kerberos
Ldap
Bindings
WAN
Modem
IPSec
每一项测试的细节将采用下面的表格提供:
测试名称
说明
Autonet
检查网络适配器是否在使用APIPA(自动专用IP地址)。
绑定
列出网络绑定,包括接口名称、下面和上面模块名称,指出这个绑定目前是否启用并且报告这个绑定的拥有者。
浏览器
列出浏览器服务和重新定向器的全部网络协议。
DcList
获得一个这个域名的域名控制器列表。
DefGw
用每一个配置的默认网关验证连接。
DNS
验证配置的DNS服务器的可用性并且验证客户端的DND注册。
DsGetDc
从目录服务中获得任何域名控制器的名称,然后获得PDC仿真器的名称。
验证存储在本地安全认证中的域名GUID与存储在DC中的域名GUID是否一致。
IpConfig
逐个列出每一个网络适配器的TCP/IP设置。
IpLoopBk
查验每一个适配器的回送地址127.0.0.1。
IPSec
检查Ipsec是否启用。
如果启用,列出这台计算机的所有现用的IPsec政策。
IPX
列出IPX统计(如果安装的话)
Kerberos
验证Kerberos身份识别软件包是否是最新的。
Ldap
联系所有可用的域名控制器并且确定哪一个LDAP身份识别协议正在使用。
成员
检查证实主要域名的细节,包括计算机的任务、域名和域名GUID。
查看NetLogon服务是否开始,向域名列表增加主要域名并且查询主要域名安全标识符。
调制解调器
为这个系统上的每一台调制解调器提供配置信息。
NbtNm
执行与nbtstat-n指令类似的行动。
也就是验证工作站服务名称<00>与计算机名称一致,并且验证Messenger=服务名称<03>,服务器服务名称<20>出现在所有的接口,并且所有这些名称都没有冲突。
Ndis
列出每一个网络适配器配置的细节,包括适配器名称、设置、媒体、GUID和统计。
NetBTTransports
列出NetBIOSoverTCP/IP(NetBT)上的全部传输协议。
Netstat
列出当前TCP/IP连接和协议统计。
Netware
询问最近的Netware服务器(如果使用的话),了解当前的登录信息。
路由
列出在路由表中的全部静态路由,并且指出它们是否不变。
信赖
测试域名信赖关系,验证主要域名安全标识符是正确的。
WAN
总结当前正在使用的每一个COM端口的设置和状态。
WINS
验证配置的WINS服务器的可用性并且验证WINS客户端注册。
Winsock
显示WinSock服务可以使用的协议和端口。
除了进行这些测试之外,Netdiag.exe还报告有关这个系统的如下信息:
系统的NetBIOS名称
系统的DNS名称
系统总的信息
安装的热补丁
4.运行Netdiag
运行Netdiag最简单的方法是没有任何参数。
这将测试系统的每一个本地网络适配器
六、DcDiag
工具名称:
DcDiag
工具出处:
MSSupportTools
工具类型:
命令行工具
当前环境:
Win2003SP1+R2,DC
主要功能:
DcDiag是域控制器诊断工具,通过各种诊断测试,用来分析当前林或域中域控制器状态,生成相应的检测报告。
DcDiag可以说是域控制器诊断全能工具,当DC出现问题却无法判断具体故障原因时,首选使用DcDiag工具对DC进行一次全面诊断,查看检测报告,从而缩小问题范围以及定位问题!
DcDiag工具由对系统的一系列测试和校验构成,可以根据用户的选择,针对不同的范围(林,域)对域控制器进行不同项目的诊断测试,主要测试项目有:
1:
连通性
2:
复制
3:
拓朴完整性
4:
检查NCHead安全描述符
5:
检查登录权
6:
获取DC位置
7:
验证安全边界
8:
验证FSMO角色
9:
验证信任关系
10:
DNS
1.DcDiag工具语法格式
DcDiag.exe/s:
*|
2.主要参数说明:
/s:
DomainController-指定测试的DC,默认测试本机。
/n:
NamingContext-指定测试时关联的名称上下文。
似乎只能使用域名称上下文,无法测试Schema,Configration等名称上下文。
域名称上下文可以使用域的DNS名称,NetBios名称或DN名称。
/u:
Domain\Username/p:
-用指定的帐号密码连接DC,此时该帐号的密码为显示密码。
如:
DcDiag/u:
\administrator/p:
1qa2ws3ed
/a-测试当前站点所有DC。
/e-测试整个企业(整个林)中所有DC的状况。
/q-只显示错误信息。
/v-显示详细检测报告。
/i-忽略多余的错误信息。
/fix-仅对MachineAccount测试有影响。
此参数会使测试过程对目录服务器的计算机帐户对象上的服务主体名称(SPN)进行修复。
/f-将信息报告输出到指定的文件。
/ferr-将致命错误输出重定向指定的文件。
/c-诊断除DcPromo和RegisterInDNS之外的所有测试项目,包括非默认的测试。
非默认测试项包括:
拓扑,对方服务器是否关闭,安全通道输出范围以及DNS动态注册等。
/skip:
Test- 指定不进行诊断的测试项,必须与/c配合使用。
/test:
Test- 只运行单一测试项,但连通测试不跳过
具体测试项有:
Connectivity-连通性。
测试DC是否在DNS中登记注册,Ping测试以及LDAP/RPC的可用性。
Replications-检测DC之间的复制情况。
Topology-检查KCC是否为所有DC生成完整的链接拓扑。
CutoffServers-检查因复制伙伴不可用而没有接受到的复制的DC。
NCSecDesc-检查在名称上下文头中的安全描述符是否有适当的复制权限。
NetLogon-检查是否有进行复制的适当登录权限。
Advertising- 检查每个DC是否已公告它自己能够执行的角色。
如果NetLogon服务停止或未能启动,则此测试将失败。
KnowsOfRoleHolders-检查DC是否可以与FSMO操作主机正常联系。
Intersite-检查会阻止或暂时中止站点间复制的故障,并尝试预测KCC能够恢复之前需要的时间。
FSMOCheck-检查DC是否能联系密钥发行中心(KDC)、时间服务器、首选时间服务器、主目录服务器(主域控制器(PDC))和全局编录服务器。
RidManager-检查是否可访问RID主机,以及RID主机是否包含正确的信息。
MachineAccount-检查机器的帐户是否包含正确信息
如果本地计算机帐号丢失,使用/RecreateMachineAccount进行尝试修复。
如果本地计算机帐号标志不正确,使用/FixMachineAccount进行尝试修复。
Services-检查DC服务是否在运行正常。
OutboundSecureChannels检查当前域中所有DC的安全通道。
ObjectsReplicated-检查MachineAccount和DSA对象是否已复制。
frssysvol-检查SYSVOL文件夹共享状态。
frsevent- 检查FRS是否存在错误记录。
kccevent- 检查KCC是否存在错误记录。
systemlog-检查系统是否无错误运行。
DCPromo-检查DC上的DNS记录是否正常。
RegisterInDNS-检查DC是否在DNS中注册。
CrossRefValidation-检查交叉引用是否有效。
CheckSDRefDom-检查目录分区的安全。
VerifyReplicas-检查复制服务器上目录分区的安全性。
VerifyReference-检查对于FRS和“复制”基础结构系统参数的正确与完整性。
VerifyEnterpriseReferences-检查整个企业范围内的所有DC上系统参数是否正确与完整。
CheckSecurityError-检测可能会造成AD复制失败的安全配置。
DNS-检查整个企业内的DNS健康性
DNS测试子项有:
/DnsBasic-基本DNS测试,包括网络连接性、DNS客户端配置、服务可用性和区域存在性。
/DnsForwarders- /DnsBasic测试,还检查转发器的配置。
/DnsDelegation-/DnsBasic测试,还检查委派配置。
/DnsDynamicUpdate-/DnsBasic测试,还检查是否配置动态更新。
/DnsRecordRegistration-/DnsBasic测试,检查是否已注册A、CNAME和已知的SRV记录。
此外,还根据结果创建清单报告。
/DnsResolveExtName-/DnsBasic测试,还尝试解析指定的域名名称。
/DnsInternetName-/DnsBasic测试,还尝试解析指定域名。
/DnsAll-除了/DnsResolveExtName外的所有DNS测试项。
3.使用示例
a)最简单的用法,诊断当前DC状况
>DcDiag
b)测试当前DC的连通性
>dcdiag/s:
vmtest/test:
connetivity
c)测试整个林拓扑结构
>dcdiag/e/test:
Topology
d)DCPromo参数用法。
注:
DcPromo主要是当使用AD安装向导或通过DCPromo命令安装AD出错时使用。
测试是否可以在当前服务器上新建一个林
>dcdiag/test:
dcpromo/dnsdomain:
/newforest
测试是否可以在当前服务器上新建树
>dcdiag/test:
DCpromo/dnsdomain:
/newtree/forestRoot:
测试是否可以在当前服务器上新建子域
>dcdiag/test:
dcpromo/dnsdomain:
/childDomain
测试是否可以在当前服务器上安装辅助DC
>dcdiag/test:
dcpromo/dnsdomain:
/ReplicaDC
e)测试DC是否在DNS中注册
>Dcdiag/v/test:
RegisterInDns/Dnsdomain:
f)DNS诊断
最简单用法,测试除/DnsResolveExtName之外的六项子测试
>dcdiag/test:
dns
基本测试:
执行基本DNS测试,包括网络连接性、DNS客户端配置、服务可用性和区域存在性
>dcdiag/test:
dns/DnsBasic
测试DnsBasic和转发器
>dcdiag/v/test:
dns/dnsForwarders
测试DnsBasic和解析指定的域名
>Dcdiag/v/test:
dns/dnsinternetname:
[url][/url]
4.一个完整的DcDiag诊断信息注解
参考链接:
七、远程压缩
C:
\Progra~1\WinRAR\Rar.exea-k-r-s-dh-ed-inul-mt0-or-m3c:
\web\1.rar\\192.168.1.1\c$\Myfile
C:
\Progra~1\7-Zip\7z.exea-r-t7z-mx=5c:
\web\file.7z"\\192.168.1.1\c$\Myfile\*"
八、扫同段存活的机器
for/l%iin(1,1,254)doping-n1-a192.168.0.%i|find"Reply"
只回显存活的机器:
echooff&for/l%iin(1,1,254)doping-n1192.168.1.%i|find"Reply"
@for/l%iin(1,1,254)doping-an1192.168.0.%i|find"Pinging"
@FOR/F"eol=;tokens=1,2,3*delims=,"%iin(1.txt)do@ping%i>>s.txt
列出主机名和IP:
@for/L%Iin(1,1,254)do@FOR/F"tokens=3usebackqdelims=:
"%JIN(`ping-a-n1-w100192.168.1.%I^|findstr"Reply"`)DO@ping-a-n1-w100%J|findstr"Pinging”
主机名和IP对应:
for/L%Iin(1,1,254)do@FOR/F"tokens=3usebackqdelims=:
"%JIN(`ping-n1-w100192.168.1.%I^|findstr"Reply"`)DO@FOR/F"tokens=1,2,3,4*usebackqdelims=:
"%KIN(`@ping-a-n1-w100%J^|findstr"Pinging"`)do@echoHostName:
%L IP:
%M
批处理执行:
FOR/F"eol=;tokens=1,*delims=,"%%iin(myfile.txt)DO@FOR/F"tokens=1,2,3,4*usebackqdelims=:
"%%KIN(`@ping-a-n1-w100%%i^|findstr"Pinging"`)do@echo\\%%L %%M
列出存活的主机:
for/L%Iin(1,1,254)do@FOR/F"tokens=3usebackqdelims=:
"%JIN(`ping-n1-w100192.168.1.%I^|findstr"Reply"`)DO@echo%JOnline
九、其它命令
tasklist/svc 查看进程服务状态
tasklist/v 查看进程详细信息
systeminfo 查看系统信息
netlocalgroupAdministrators 查看本地管理员账号
ipconfig/all 本机IP信息
netstopsharedaccess 关闭防火墙
netstopwscsvc 关闭安全中心
netstoppolicyagent 关闭IPSECServices服务
netstartRemoteRegistry 开启RemoteRegistry
netstartlanmanserver 开启Server服务
netstartlanmanworkstation 开启WorkStation
scconfigtlntsvrstart=auto 修改TLNET
scconfigTermServicestart=auto修改远程终端
netview 查看本机所在的域约有多少台机器
netview/domain 查看有几个域
netview/domain:
域名 看每个域中有多少台机器
netgroup 看看把用户分了多少个
netgroup"domainadmins"/domain们要看域管理员名字
netgroup"DomainControllers"/domain看域控制器
netgroup"DomainComputers"/domain查看当前域下面有多少机器
nettime/domain 探测域服、时间服务
netconfigworkstation 示本机计算机名和管理员用户名,工作站的域DNS名称及登录到的域
nbtstat-aHostname 通过主机名查看远程主机的NETBIOS信息
nbtstat-Aip 通过IP地址查看远程主机的NETBIOS信息
nettime\\目标ip 查看对方时间
netview\\ip 查看对方局域网内开启了哪些共享
netuse*/del/y 删除所有连接
finger-lusername@computer 查看最近有哪些用户登陆,省略用户参数以显示指定计算机上所有用户的信息
routeprint 显示出IP路由表
arp-a 显示出ARP缓存全部信息
tasklist/v 显示进程详细信息
echo%computername%%date%%time%显示计算机名和日期时间
echo%logonserver% 查看登陆到这台服务器的计算机名
caclsd:
/e/c/t/geveryone:
f修改权限
echoy|formata:
/s/q/v:
system自动格式化A
xcopye:
\*Account.stg/s/i/c/q/r/y 复制指定的文件到当前目录
xcopye:
\wdmf:
\wdm\/s/k/y/d>f:
\1.txt复制更新文件并记录
etuse\\ip\ipc$""/user:
"" 建立IPC空链接
netuse\\ip\ipc$"密码"/user:
"用户名"建立IPC非空链接
netuseh:
\\ip\c$"密码"/user:
"用户名"直接登陆后映射对方C:
到本地为H:
netuseh:
\\ip\c$ 登陆后映射对方C:
到本地为H:
netuse\\ip\ipc$/del 删除IPC链接
netuseh:
/del 删除映射对方到本地的为H:
的映射
netuser用户名 密码 /add 建立用户
netuserguest/active:
yes 激活guest用户
netuser 查看有哪些用户
netuser帐户名 查看帐户的属性
netlocalgroupadministrators用户名/add把“用户”添加到管理员中使其具有管理员权限
netstart 查看开启了哪些服务
netstart服务名 开启服务;(如:
netstarttelnet,netstartschedule)
netstop服务名 停止某服务
nettime\\目标ip/set/yes 设置本地计算机时间与“目标IP”主机的时间同步
netview 查看本地局域网内开启了哪些共享
netconfig 显示系统网络设置
netlogoff 断开连接的共享
netpause服务名 暂停某服务
netsendip"文本信息" 向对方发信息
netver 局域网内正在使用的网络连接类型和信息
netshare 查看本地开启的共享
netshareipc$ 开启ipc$共享
netshareipc$/del 删除ipc$共享
netsharec$/del 删除C:
共享
netuserguest12345 用guest用户登陆后用将密
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- windows 常用命令
![提示](https://static.bdocx.com/images/bang_tan.gif)