网管常用DOS命令:
1、设置本地本地用户的密码 net user username * 注意命令中要包括(*),然后按下Enter键,之后再键入密码,这样密码将不会直接暴露在屏幕上,而是用*替代。
2、显示计算机的相关信息 hostname-显示主机名 set-显示系统默认设置 systeminfo-显示系统信息 ipconfig /all-显示系统网络信息
3、显示网卡信息 netsh interface ipv4 show interfaces 通过这条命令,可以显示当前计算机网卡的连接状态、IDX号和名称信息 保存当前的配置 netsh interface dump >myconfig.dat(将当前的网络配置保存到myconfig.dat文件中) 恢复网络配置 netsh exec myconfig.dat(从备份文件中恢复网络配置)
4、设置网卡的ipv4静态地址 netsh interface ipv4 set address name="<ID>" source=static address=<StaticIP> mask=<SubnetMask> gateway=<DefaultGateway> NAME=<ID>可以是上一步命令得到的网卡的IDX号,也可以是网卡名称。StaticIP为网卡的静态IPV4地址,SubnetMask为子网码,DefaultGateway为网关地址。 例:netsh interface ipv4 set address name="10" static 192.168.0.2 255.255.255.0 192.168.0.1 或:netsh interface ipv4 set address name="本地连接" static 192.168.0.2 255.255.255.0 192.168.0.1
5、设置网卡的静态DNS服务器地址 netsh interface ipv4 add dnsserver name="<ID>" address=<DNSIP> index=1 当有多个DNS服务器地址,必须重复使用此条命令,同时index后的值必须跟着增加。 动态指定DNS服务器地址 netsh interface ipv4 set dnsserver name="<ID>" dhcp
6、设置网卡自动获得IP地址 netsh interface ipv4 set address name="IDX" source=DHCP
7、重命名网络适配器 netsh interface set interface name="oldname" newname="newname"
8、禁用网络适配器 netsh interface set interface name="name" admin=DISABLED
9、将计算机加入到域 netdom join ComputerName /domain:DomainName /userd:UserName /passwordd:* 注意,这里的ComputerName是服务器名,DomainName是加入域的域名,UserName是有权限加入域的域用户名。回车键入域用户的密码,操作成功后重启计算机即可加入到域。
10、从域中删除计算机 netdom remove ComputerName /domain:DomainName /userd:UserName /passwordd:*
11、加入到域的计算机的重命名 netdom renamecomputer %computername% /NewName:<new computer name> /userd:<domain\username> /password:*
12、没有加入域的计算机的重命名 netdom renamecomputer <currentcomputername> /NewName:<newcomputername> 或 wmic computersystem where name="%computername%" rename name="new_name"
13、重启或关闭计算机 shutdown -r -t 0(启动计算机) shutdown -s -t 0(关闭计算机,-t设置关闭计算机的超时间,范围从0-600秒,默认为30秒)
14、启用或禁用休眠功能 powercfg -h <on|off>(on:启用,off:禁用)
15、系统时钟 配置计算机的时钟与域中PDC传真器同步 w32tm /config /update /syncfromflages:DOMHIER 立即同步计算机时钟 w32tm.exe /resync /nowait
16、配置Server Core计算机使用Windows Remote Shell管理 在Server Core上运行WinRM quickconfig,使计算机能够远程的Windows Remote Shell连接,在远程计算机上运行:winrs -r:<ServerName> cmd, <ServerName>为安装Server Core的计算机名,cmd为执行的具体命令。 例如:winrs -r:MyServerCore dir c:\
17、服务器的激活 自动激活服务器 slmgr.vbs -ato 远程激活 cscript slmgr.vbs -ato <servername> <username> <password> 显示详细的许可证信息 cscript slmgr.vbs -dlv
18、调整日期和时钟 control timedate.cpl 区域和语言选项设置 control intl.cpl
19、允许PING入 netsh firewall set icmpsetting 8 禁止PING入 netsh firewall set icmpsetting 8 disable 也可以通过远程计算机的防火墙控制台进行控制
20、用户管理 将用户添加到本地管理员组 net localgroup Administrators /add <domain\username> 将用户从本地管理员组中删除 net localgroup Administrators /delete <domain\username>
21、查询安装的驱动程序 sc query type=driver
22、安装新硬件驱动程序 进入硬件驱动程序所在文件夹,运行pnputil -i -a <driverinf>,driverinf是硬件驱动程序的INF文件名。
23、删除已安装的驱动程序 sc delete <service_name>
24、服务操作 显示正在运行的服务 sc query 或 net start 启动服务 sc start <service name> 或 net start <service name> 停止服务 sc stop <service name> 或 net stop <service name>
25、页面文件操作 设置页面文件 wmic pagefileset where name="<path/filename>" set InitialSize=<initialsize>, MaximumSize=<maxsize> 例如:wmic pagefileset where name="c:\\pagefile.sys" set InitialSize=500, MaximumSize=1000 设置C盘的页文件初始值为500MB,最大值为1000MB 取消系统页面文件管理 wmic computersystem where name="<computername>" set AutomaticManagedPagefile=False
26、改变工作组 wmic computersystem where name="<computername>" call joindomainorworkgroup name="<newworkgroup name>"
27、手动修补程序 手动修补程序:从网站下载更新包,然后运行 Wusa <update>.msu /quiet 卸载安装的修补程序列表 wmic qfe list
28、自动更新操作 cscript c:\windows\system32\ scregedit.wsf /AU [/v][value] /v查看当前的自动更新设置 value:4-启用自动更新 1-禁用自动更新
29、更改DNS SRV记录优先级 cscript c:\windows\system32\ scregedit.wsf /DP [/v][value] /v查看DNS SRV优先级设置 value:(值从0到65535,推荐值为200)
30、更改DNS SRV记录的权重 cscript c:\windows\system32\ scregedit.wsf /DW [/v][value] /v查看DNS SRV权重设置 value:(值从0到65535,推荐值为50)
31、事件日志管理 列出日志类型 wevtutil el 查询指定日志类型的事件 wevtutil qe /f:text <log name> 输出事件日志类型 wevtutil epl <log name> 清除日志 wevtutil cl <log name>
32、管理服务器角色和特征 显示服务器角色和特征及安装情况 oclist 安装活动目录角色 对于活动目录角色,必须使用dcpromo /unattend:Unattendfile。这里,Unattendfile是dcpromo无从职守应答文件的名称,注意dcpromo也可以在降级域控制器到成员服务器时使用。 安装其它角色和特征 start /w ocsetup <name> name是需安装的、通过oclist获取服务器角色和特征名,注意名称讲究大小写 /w:启动应用程序并等待结束 卸载已安装的其它角色和特征 start /w ocsetup <name> /uninstall 例如:start /w ocsetup DNS-Server-Core-Role 安装DNS服务器角色,然后利用dnscmd命令或远程使用DNS管理控制台进行管理。 start /w ocsetup DNS-Server-Core-Role /uninstall 卸载DNS服务器角色 start /w ocsetup DHCPServerCore 安装DHCP服务器角色,然后利用netsh命令或远程使用DHCP管理控制台进行管理。如果在活动目录下安装DHCP服务器,还必须在活动目录中授权。 start /w ocsetup DHCPServerCore /uninstall 卸载DHCP服务器角色
33、客户体验改善计划(CEIP)的管理 显示Windows Server客户体验改善计划参与状态 ServerCEIPOptin /query 启用Windows Server客户体验改善计划 ServerCEIPOptin /enable 禁用Windows Server客户体验改善计划 ServerCEIPOptin /disable
34、错误报告的管理 显示Windows错误报告选择性加入状态 ServerWerOptin /query 使用Windows错误报告自动发送摘要报告 ServerWerOptin /summary 使用Windows错误报告自动发送详细报告 ServerWerOptin /detailed 禁用Windows错误报告 ServerWerOptin /disable
35、使用终端服务客户管理服务器核心 首先在服务器核心允许终端服务管理模式接受远程连接 cscript c:\windows\system32\ scregedit.wsf /ar 0 如果运行的是以前版本的终端服务客户端,必须运行cscript c:\windows\system32\scregedit.wsf /cs 0允许以前版本的连接 其次配置允许远程RDP连接通过防火墙 netsh advfirewall firewall set rule group="Remote Desktop" new enable=yes 最后在远程计算机上运行mstsc或打开远程桌面连接,然后输入服务器的计算机名或IP地址,进行连接。随后使用管理帐户登录,当命令行窗口出现后,使用命令行完成管理,最后键入logoff结束会话。
36、防火墙的管理 使用netsh firewall命令来管理防火墙 显示防火墙的状态 netsh firewall show state 如果显示Operational mode操作模式为Enable则表明启用了防火墙;为Disable则表明禁用防火墙。 启用禁用防火墙 netsh firewall set opmode ENABLE|DISABLE ENABLE:启用 DISABLE:禁用
设置防火墙商品配置 netsh firewall set portopening [protocol=] TCP|UDP|ALL [port=] 1-65535 [name=] name [mode=] ENABLE|DISABLE 参数: protocol-端口协议 TCP-传输控制协议 UDP-用户数据报协议 ALL-全部协议 port-端口号 name-端口名 mode-端口模式 ENABLE-允许通过防火墙 DISABLE-不允许通过防火墙 例如:打开打印机和文件共享 netsh firewall set portopening TCP 139 NetBios_139 netsh firewall set portopening TCP 445 NetBios_445 netsh firewall set portopening UDP 137 NetBios_137 netsh firewall set portopening UDP 138 NetBios_138 允许远程桌面 netsh firewall set portopening TCP 3389 RemoteDesktop
37、其它命令 (1 磁盘分区管理:diskpart /?) 例:以下利用DISKPART命令对第二块硬盘进行磁盘分区管理: diskpart list disk(列出所有磁盘) select disk 1(选择新添加的磁盘,1为新加磁盘的硬盘号) create partition primary(将整个硬盘划分为主分区,如果要指定大小,后加参数size=xxxx,单位MB) assign letter=E(分配盘符E) format fs=ntfs label="diske" quick(将分区快速格式化为NTFS格式,卷标为diske) list volume(列出所有卷,会发现E盘)
(2 软件RAID管理:diskraid /?)
(3 卷加载点管理:mountvol /?)
(4 磁盘碎片管理:defrag /?)
(5 压缩文件:compact /?) 例:compact c:\123\123.txt /c 压缩c:\123\的文件123.txt compact c:\123\123.txt /u 将c:\123\的文件123.txt解压缩
(6 已打开的文件管理:openfiles /?)
(7 将FAT卷转换成NTFS:convert <volume letter> /fs:ntfs)
(8 允许远程过程调用:netsh firewall set portopening TCP 135 RemoteAdmin)
(9 显示当前防火墙配置:netsh firewall show config) |