windows系统常用命令以及域控流程

windows系统常用命令

  • 命令窗口win+R运行命令
  • CMD命令
    • 进程管理
    • 网络管理
    • NET命令
    • 文件命令
    • 定时任务
    • X
  • 域控制流程

控制台命令窗口中一些技巧

  • md /c 命令 和 cmd /k 命令的方式来直接运行命令注:/c表示执行完命令后关闭cmd窗口;/k表示执行完命令后保留cmd窗口
  • 使用上下方向键,翻看使用过的命令
  • 命令参数的路径:要使用反斜杠’’,不要使用正斜杠’/’ 如:del d:\test2\file\my.txt
  • 命令参数的路径:若存在空格,应使用双引号将路径引起来 如:del “d:\program files\file\my.txt”
  • 文件及目录名中不能包含下列任何字符:\ / : * ? " < > |
  • rem // 在批处理文件中添加注解,其后的命令不会被执行,但会回显
  • :: // ::也可以起到rem的注释作用,且不会有回显
  • 任何以冒号:开头的字符行, 在批处理中都被视作标号(label), 而直接忽略其后的所有内容
    有效标号:冒号后紧跟一个以字母数字开头的字符串,goto语句可以识别
    无效标号:冒号后紧跟一个非字母数字的一个特殊符号,goto无法识别的标号,可以起到注释作用,::常被用作注释符号

ctrl+Z:中断命令运行

命令窗口win+R运行命令

命令 命令作用
cmd CMD命令提示符,MS-DOS
regedit 注册表编辑器
services.msc 系统服务
MSConfig 系统配置实用程序
notepad 打开记事本
calc 启动计算器
mstsc 远程桌面连接
gpedit.msc 打开组策略
shutdown 60秒倒计时关机命令
Nslookup IP地址侦测器
explorer 打开资源管理器
chkdsk.exe Chkdsk磁盘检查
dcomcnfg 打开系统组件服务
devmgmt.msc 设备管理器
cleanmgr 垃圾整理
compmgmt.msc 计算机管理
secpol.msc 本地策略安全
netstat -an 命令检查端口,通常放在CMD中运行
taskmgr 任务管理器
mmc 打开控制台
logoff 注销命令
lusrmgr.msc 本地用户和组
dvdplay 打开DVD播放器,也可以看做打开视屏播放器
diskmgmt.msc 磁盘管理实用程序
dxdiag 检查DirectX信息
perform.msc 计算机性能检测程序
winver 检测Windows版本
write 打开写字板
wiaacmgr 扫描仪和照相机向导
mspainnt 画图板
magnify 放大镜实用程序
utilman 辅助工具管理器
osk 打开屏幕键盘
odbcad32 ODBC数据源管理器
Sndvol32或Sndvol 音量控制程序
sfc.exe 系统文件检查器,一般放在CMD中运行
eventvwr 事件查看器
cliconfg SQL Server客户端网络实用程序,如果没有安装SQLSERVER则无此项
certmgr.msc 证书管理实用程序

CMD命令

进程管理

命令 参数 作用
tasklist 查看进程表
taskkill /? 获取帮助信息
/PID 指定要终止的进程的PID
/IM 指定要终止的进程的映象名称。通配符“*”可用来指定所有或映象名称
/T 终止指定的进程和由它启用的子进程
/F 指定强制终止进程

网络管理

命令 参数 作用
Ping IP 查看指定主机连接情况
-t Ping指定的主机,直到停止。若要查看统计信息并继续操作,请键入Ctrl+Break;若要停止,请键入Ctrl+C
-a 将地址解析为主机名
-n count 要发送的回显请求数
-I size 发送缓存区大小
-i TTL 生存时间
-w timeout 等待每次回复的超时时间(毫秒)
ipconfig 查看主机IP配置
/? 显示此帮助信息
/all 显示完整配置信息
arp -a 用于查看高速缓存中的所有项目
-s IP MAC 向ARP高速缓存中人工输入一个静态项目
-d IP 使用本命令能够人工删除一个静态项目
tracert IP (host) 测量路由情况,即用来显示数据包到达目的主机所经过的路径
-h maximum_hops 搜索目标的最大跃点数
-j host-list 与主机列表一起的松散源路由(仅适用于 IPv4)
-w timeout 等待每个回复的超时时间(以毫秒为单位)
netstat 查看活动链接
-n 查看端口占用情况,通常可使用组合-ano
-a 显示所有连接和监听端口
-o 显示与每个连接相关的PID
-e 显示以太网统计信息。此选项可以与-s项组合使用
-s 显示按协议统计信息
nbtstat -n 用于显示寄存在本地的名字和服务程序
-c 用于显示寄存在本地的名字和服务程序
-s 用于列出本机连接会话清单
route print 用于显示路由表中的当前项目
add 将路由项目添加给路由表
change 修改路由表
nslookup 查看本机的服务器名称、IP及域名服务器地址,退出需要exit
域名 查看指定IP

NET命令

命令 参数 作用
net Net命令是非常重要的命令,需要通过子命令来完成操作,其格式如:net xxx等
net start 服务名 开启服务,如:net start MySQL
net stop 服务名 停止服务,如:net start MySQL
net user 查看用户状态,如net user 用户名
/add 添加用户,如:net user 用户名 密码 /add 默认user组
/del 删除用户,如:net user 用户名 /del
/active:no 禁用用户,如:net user 用户名 /active:no
/active:yes 激活用户,如:net user 用户名/active:yes
localgroup /add 提升用户权限到某组,如:net localgroup administrator 用户名 /add
use \ip\ipc$ 与指定IP建立IPC连接
net use \ip\ipc$ “” /user:"" 建立IPC空连接
net use \ip\ipc$ “密码” /user:“用户名” 建立IPC非空连接
net use h: \ip\c$ “密码” /user:“用户名” 直接登录后映射对方C:到本地H:
目标机需要启动lanmanserver服务,目标机防火墙需要允许端口通过
net use \ip\ipc$ /del 删除IPC连接

文件命令

命令 参数 作用
dir 列出当前目录下的子目录
cls 清屏
cd 进入指定目录
/ 显示当前目录
\ 退回到根目录
退回上一级目录
copy 拷贝文件
diskcopy 复制磁盘
del 删除文件
format 格式化磁盘
md 建立子目录
move 移动文件
type 显示指定文件内容
rd 删除目录
tree 列出目录树

定时任务

命令 参数 作用
schtasks schtasks / create / tn TaskName /tr TaskRun / sc schedule [/momodifier] [/d day] [/m month[,month…] [/i IdleTime] [/st StartTime] [/sd StartDate]

X

命令 参数 作用

域控制流程

  • 域控制器中必须安装Windows 2000 server以上的服务器OS
  • 账号和密码可以在同一域的任何一台计算机登录
  • 域:服务器控制网络上的计算机能否加入的计算机组合
  • “域”模式下,至少有一台服务器负责每一台连入网络的电脑和用户的验证工作,相当于一个单位门卫,称为域控制器(Domain Controller,简写为DC)
  • 域成员不仅仅是员工或个人电脑,可以是其它应用服务器、防火墙、打印机等等
  • 域树中的域层次越深级别越低,一个“.”代表一个层次,如child.Micrisift就比Child.Microsoft.com级别高。他们都属于一个域树,多个域树可以组成一个域林
  1. 打开组策略—在windows中可以通过命令gpedit.msc打开组策略编辑器或者再所有程序中找到“本地安全策略”单击打开
本地组策略
windows设置
安全设置选项
  1. 组策略配置—
组策略
管理模板
系统
系统还原项单击打开对他的配置项

常用的配置实在安全配置中配置账户策略和windows防火墙策略,在管理模板中配置文件、注册表、桌面策略等。

  1. 活动目录设置
打开服务器管理器 管理中添加角色和功能
进入配置选择基于角色或基于功能的安装
从服务池中选择服务器-此时仅能看到当前服务器
选择Active Directory域服务

默认选择后等待安装完成,然后下一步

点击 将此服务器提升为域控服务器
布置配属中添加新林 并填写域名
默认选项点下一步 然后等待安装完成重启计算机
重启后进入菜单 选择Active Diectory用户和计算机 检查配置

下一步

设置用户网络中的DNS与服务器IP一致
更改用户域 域名为服务器设置根域名
更改用户域 域名为服务器设置根域名

分发安装软件

开始菜单
windows管理工具
打开组策略管理工具
右键点击组织单位
点击在这个域中创建GPO,并给GPO命名为软件分发

下一步

右键软件分发进行编辑
打开用户配置里的策略
打开软件设置 点击软件安装
右边空白处新建数据包
打开需要部署的软件

下一步

在部署软件中选择已分配
在该软件项属性-部署下面勾选登录时安装
属性-安全中的组或用户名中添加everyone只保留其读取权限

下一步

属性-常规中输入软件数据包默认位置\\10.0.101.2\share\
选择已分配
打开CMD运行gpupdate/force命令让组策略强制更新

当用户登录到域上时,系统会部署由域控分发的软件,登录系统后就已经完成了对部署软件的安装。

你可能感兴趣的:(Windows)