网管常用DOS命令：

1、设置本地本地用户的密码
 net user username *
注意命令中要包括（*），然后按下Enter键，之后再键入密码，这样密码将不会直接暴露在屏幕上，而是用*替代。

2、显示计算机的相关信息
 hostname－显示主机名
 set－显示系统默认设置
 systeminfo－显示系统信息
 ipconfig /all－显示系统网络信息

3、显示网卡信息
 netsh interface ipv4 show interfaces
通过这条命令，可以显示当前计算机网卡的连接状态、IDX号和名称信息
保存当前的配置
 netsh interface dump >myconfig.dat（将当前的网络配置保存到myconfig.dat文件中）
恢复网络配置
 netsh exec myconfig.dat（从备份文件中恢复网络配置）

4、设置网卡的ipv4静态地址
 netsh interface ipv4 set address name="<ID>" source=static address=<StaticIP> mask=<SubnetMask> gateway=<DefaultGateway>
NAME=<ID>可以是上一步命令得到的网卡的IDX号，也可以是网卡名称。StaticIP为网卡的静态IPV4地址，SubnetMask为子网码，DefaultGateway为网关地址。
例：netsh interface ipv4 set address name="10" static 192.168.0.2 255.255.255.0 192.168.0.1
或：netsh interface ipv4 set address name="本地连接" static 192.168.0.2 255.255.255.0 192.168.0.1

5、设置网卡的静态DNS服务器地址
 netsh interface ipv4 add dnsserver name="<ID>" address=<DNSIP> index=1
当有多个DNS服务器地址，必须重复使用此条命令，同时index后的值必须跟着增加。
动态指定DNS服务器地址
 netsh interface ipv4 set dnsserver name="<ID>" dhcp

6、设置网卡自动获得IP地址
 netsh interface ipv4 set address name="IDX" source=DHCP

7、重命名网络适配器
 netsh interface set interface name="oldname" newname="newname"

8、禁用网络适配器
 netsh interface set interface name="name" admin=DISABLED

9、将计算机加入到域
 netdom join ComputerName /domain:DomainName /userd:UserName /passwordd:*
注意，这里的ComputerName是服务器名，DomainName是加入域的域名，UserName是有权限加入域的域用户名。回车键入域用户的密码，操作成功后重启计算机即可加入到域。

10、从域中删除计算机
 netdom remove ComputerName /domain:DomainName /userd:UserName /passwordd:*

11、加入到域的计算机的重命名
 netdom renamecomputer %computername% /NewName:<new computer name> /userd:<domain\username> /password:*

12、没有加入域的计算机的重命名
 netdom renamecomputer <currentcomputername> /NewName:<newcomputername>
 或
 wmic computersystem where name="%computername%" rename name="new_name"

13、重启或关闭计算机
 shutdown -r -t 0（启动计算机）
 shutdown -s -t 0（关闭计算机，-t设置关闭计算机的超时间，范围从0－600秒，默认为30秒）

14、启用或禁用休眠功能
 powercfg -h <on|off>（on：启用，off：禁用）

15、系统时钟
配置计算机的时钟与域中PDC传真器同步
 w32tm /config /update /syncfromflages:DOMHIER
立即同步计算机时钟
 w32tm.exe /resync /nowait

16、配置Server Core计算机使用Windows Remote Shell管理
在Server Core上运行WinRM quickconfig，使计算机能够远程的Windows Remote Shell连接，在远程计算机上运行：winrs -r:<ServerName> cmd, <ServerName>为安装Server Core的计算机名，cmd为执行的具体命令。
例如：winrs -r:MyServerCore dir c:\

17、服务器的激活
自动激活服务器
 slmgr.vbs -ato
远程激活
 cscript slmgr.vbs -ato <servername> <username> <password>
显示详细的许可证信息
 cscript slmgr.vbs -dlv

18、调整日期和时钟
 control timedate.cpl
区域和语言选项设置
 control intl.cpl

19、允许PING入
 netsh firewall set icmpsetting 8
禁止PING入
 netsh firewall set icmpsetting 8 disable
也可以通过远程计算机的防火墙控制台进行控制

20、用户管理
将用户添加到本地管理员组
 net localgroup Administrators /add <domain\username>
将用户从本地管理员组中删除
 net localgroup Administrators /delete <domain\username>

21、查询安装的驱动程序
 sc query type=driver

22、安装新硬件驱动程序
进入硬件驱动程序所在文件夹，运行pnputil -i -a <driverinf>，driverinf是硬件驱动程序的INF文件名。

23、删除已安装的驱动程序
 sc delete <service_name>

24、服务操作
显示正在运行的服务
 sc query 或 net start
启动服务
 sc start <service name> 或 net start <service name>
停止服务
 sc stop <service name> 或 net stop <service name>

25、页面文件操作
设置页面文件
 wmic pagefileset where name="<path/filename>" set InitialSize=<initialsize>, MaximumSize=<maxsize>
例如：wmic pagefileset where name="c:\\pagefile.sys" set InitialSize=500, MaximumSize=1000
设置C盘的页文件初始值为500MB，最大值为1000MB
取消系统页面文件管理
 wmic computersystem where name="<computername>" set AutomaticManagedPagefile=False

26、改变工作组
 wmic computersystem where name="<computername>" call joindomainorworkgroup name="<newworkgroup name>"

27、手动修补程序
手动修补程序：从网站下载更新包，然后运行
 Wusa <update>.msu /quiet
卸载安装的修补程序列表
 wmic qfe list

28、自动更新操作
 cscript c:\windows\system32\ scregedit.wsf /AU [/v][value]
/v查看当前的自动更新设置
value：4－启用自动更新 1－禁用自动更新

29、更改DNS SRV记录优先级
 cscript c:\windows\system32\ scregedit.wsf /DP [/v][value]
/v查看DNS SRV优先级设置
value：（值从0到65535，推荐值为200）

30、更改DNS SRV记录的权重
 cscript c:\windows\system32\ scregedit.wsf /DW [/v][value]
/v查看DNS SRV权重设置
value：（值从0到65535，推荐值为50）

31、事件日志管理
列出日志类型
 wevtutil el
查询指定日志类型的事件
 wevtutil qe /f:text <log name>
输出事件日志类型
 wevtutil epl <log name>
清除日志
 wevtutil cl <log name>

32、管理服务器角色和特征
显示服务器角色和特征及安装情况
 oclist
安装活动目录角色
对于活动目录角色，必须使用dcpromo /unattend:Unattendfile。这里，Unattendfile是dcpromo无从职守应答文件的名称，注意dcpromo也可以在降级域控制器到成员服务器时使用。
安装其它角色和特征
 start /w ocsetup <name>
name是需安装的、通过oclist获取服务器角色和特征名，注意名称讲究大小写
/w：启动应用程序并等待结束
卸载已安装的其它角色和特征
 start /w ocsetup <name> /uninstall
例如：start /w ocsetup DNS-Server-Core-Role 安装DNS服务器角色，然后利用dnscmd命令或远程使用DNS管理控制台进行管理。
start /w ocsetup DNS-Server-Core-Role /uninstall 卸载DNS服务器角色
start /w ocsetup DHCPServerCore 安装DHCP服务器角色，然后利用netsh命令或远程使用DHCP管理控制台进行管理。如果在活动目录下安装DHCP服务器，还必须在活动目录中授权。
start /w ocsetup DHCPServerCore /uninstall 卸载DHCP服务器角色

33、客户体验改善计划（CEIP）的管理
显示Windows Server客户体验改善计划参与状态
 ServerCEIPOptin /query
启用Windows Server客户体验改善计划
 ServerCEIPOptin /enable
禁用Windows Server客户体验改善计划
 ServerCEIPOptin /disable

34、错误报告的管理
显示Windows错误报告选择性加入状态
 ServerWerOptin /query
使用Windows错误报告自动发送摘要报告
 ServerWerOptin /summary
使用Windows错误报告自动发送详细报告
 ServerWerOptin /detailed
禁用Windows错误报告
 ServerWerOptin /disable

35、使用终端服务客户管理服务器核心
首先在服务器核心允许终端服务管理模式接受远程连接
 cscript c:\windows\system32\ scregedit.wsf /ar 0
如果运行的是以前版本的终端服务客户端，必须运行cscript c:\windows\system32\scregedit.wsf /cs 0允许以前版本的连接
其次配置允许远程RDP连接通过防火墙
 netsh advfirewall firewall set rule group="Remote Desktop" new enable=yes
最后在远程计算机上运行mstsc或打开远程桌面连接，然后输入服务器的计算机名或IP地址，进行连接。随后使用管理帐户登录，当命令行窗口出现后，使用命令行完成管理，最后键入logoff结束会话。

36、防火墙的管理
使用netsh firewall命令来管理防火墙
显示防火墙的状态
 netsh firewall show state
如果显示Operational mode操作模式为Enable则表明启用了防火墙；为Disable则表明禁用防火墙。
启用禁用防火墙
 netsh firewall set opmode ENABLE|DISABLE
ENABLE：启用
DISABLE：禁用

设置防火墙商品配置
 netsh firewall set portopening
  [protocol=] TCP|UDP|ALL
  [port=] 1-65535
  [name=] name
  [mode=] ENABLE|DISABLE
参数：
protocol－端口协议
TCP－传输控制协议
UDP－用户数据报协议
ALL－全部协议
port－端口号
name－端口名
mode－端口模式
ENABLE－允许通过防火墙
DISABLE－不允许通过防火墙
例如：打开打印机和文件共享
 netsh firewall set portopening TCP 139 NetBios_139
 netsh firewall set portopening TCP 445 NetBios_445
 netsh firewall set portopening UDP 137 NetBios_137
 netsh firewall set portopening UDP 138 NetBios_138
允许远程桌面
 netsh firewall set portopening TCP 3389 RemoteDesktop

37、其它命令
（1 磁盘分区管理：diskpart /?）
例：以下利用DISKPART命令对第二块硬盘进行磁盘分区管理：
 diskpart
 list disk（列出所有磁盘）
 select disk 1（选择新添加的磁盘，1为新加磁盘的硬盘号）
 create partition primary（将整个硬盘划分为主分区，如果要指定大小，后加参数size=xxxx，单位MB）
 assign letter=E（分配盘符E）
 format fs=ntfs label="diske" quick（将分区快速格式化为NTFS格式，卷标为diske）
 list volume（列出所有卷，会发现E盘）

（2 软件RAID管理：diskraid /?）

（3 卷加载点管理：mountvol /?）

（4 磁盘碎片管理：defrag /?）

（5 压缩文件：compact /?）
例：compact c:\123\123.txt /c 压缩c:\123\的文件123.txt
compact c:\123\123.txt /u 将c:\123\的文件123.txt解压缩

（6 已打开的文件管理：openfiles /?）

（7 将FAT卷转换成NTFS：convert <volume letter> /fs:ntfs）

（8 允许远程过程调用：netsh firewall set portopening TCP 135 RemoteAdmin）

（9 显示当前防火墙配置：netsh firewall show config）