常用命令
先打开命令窗口,win+r键
| 命令 | 命令作用 |
|---|---|
| cmd | CMD命令提示符,MSDOS |
| regedit | 注册表编辑器 |
| services.msc | 系统服务 |
| MSConfig | 系统配置实用程序 |
| notepad | 打开记事本 |
| calc | 启动计算器 |
| matsc | 远程桌面连接 |
| gpedit.msc | 打开组策略 |
| shutdown | 60秒倒计时关机命令 |
| Nslookup | IP地址侦测器 |
| explorer | 打开资源管理器 |
| chkdsk.exe | Chhdsk 磁盘检查 |
| dcomcnfg | 打开系统组件服务 |
| devmgmt | 设备管理器 |
| cleanmgr | 垃圾整理 |
| compmgmt | 计算机管理 |
| secpol.msc | 本地安全策略 |
| netstat -an | 命令检查端口,通常放在cmd中运行 |
| taskmgr | 任务管理器 |
| mmc | 打开控制台 |
| logoff | 注销命令 |
| lusrmgr.msc | 本级用户和组 |
| dvdplay | 打开DVD播放器,也可以看做打开视频播放器 |
| diskmgmt.msc | 磁盘管理实用程序 |
| dxdiag | 检查DirectX 信息 |
| perfmon.msc | 计算机性能检测程序 |
| winver | 检测Windows版本 |
| write | 打开写字板 |
| wiaacmgr | 扫描仪和照相机向导 |
| mspaint | 画图板 |
| magnify | 放大镜实用程序 |
| utilman | 辅助工具管理器 |
| osk | 打开屏幕键盘 |
| odbcad32 | ODBC数据源管理器 |
| Sndvol或Sndvol | 音量控制程序 |
| sfc.exe | 系统文件检查器,一般放在CMD中运行 |
| eventtvwr | 事件查看器 |
| cliconfg | SQL server客户端网络实用程序,如果没有安装SQLSERVER则无此项 |
| certmgr.msc | 证书管理使用程序 |
CMD常用命令
| 类型 | 命令 | 参数 | 作用 |
|---|---|---|---|
| 进程管理 | tasklist | 查看进程表 | |
| taskkill | /? | 获取帮助信息 | |
| /PID | 指定要终止的进程的PID | ||
| /IM | 指定要终止的进程的映像名称。通配符“*”可用来指定所有任务或映像名称 | ||
| /T | 终止指定额进程和它启用的子进程 | ||
| /F | 指定强制终止进程 | ||
| 网络管理 | Ping IP | 查看指定主机连接情况 | |
| -t | ping 指定的主机,直到停止。若要查看统计信息并继续操作,请键入Ctrl+break,若要停止,请键入Ctrl+C | ||
| -a | 将地址解析为主机名 | ||
| -n count | 要发送的回显请求数 | ||
| -l size | 发送缓冲区大小 | ||
| -i TTL | 生存时间 | ||
| -w timeout | 等待每次回复的超时时间(毫秒) | ||
| ipconfig | 查看主机IP配置 | ||
| /? | 显示此帮助消息 | ||
| /all | 显示完整配置信息 | ||
| arp | -a | 用于查看告诉缓存中的所有项目 | |
| -s IP MAC | 用ARP告诉缓存中人工输入一个静态项目 | ||
| -d IP | 使用本命令能够人工删除一个静态项目 | ||
| tracert ip | 测量路由情况,即用来显示数据包到达目的主机所经过的路径 | ||
| netstat | 查看活动连接 | ||
| -n | 查看端口占用情况,通常可使用组合-ani | ||
| -a | 显示所有连接和监听端口 | ||
| -o | 显示与每个连接相关的PID | ||
| -e | 显示以太网统计信息。此选项可以与 -s 项组合使用 | ||
| -s | 显示按协议统计信息 | ||
| nbtstat | -n | 用于显示寄存在本地的名字和服务程序 | |
| -c | 用于显示寄存在本地的名字和服务程序 | ||
| -s | 用于列出本机连接会话清单 | ||
| route | 用于显示路由表中的当前项目 | ||
| add | 将路由项目添加给路由表 | ||
| change | 修改路由表 | ||
| net命令 | net命令是非常总要的命令,需要通过子命令来完成操作,起格式如net xxx等 | ||
| start | 服务名 | 开启服务 ,如net start mysql | |
| stop | 服务名 | 关闭服务 | |
| user | 查看用户状态,如:net user 用户名 | ||
| /add | 添加用户,如:net user 用户名 密码 /add 默认为user组 | ||
| /del | 删除用户,如: net user 用户名 /del | ||
| /active:no | 禁用用户,如: net user 用户名 /active:no | ||
| /active:yes | 激活用户,如: net user 用户名 /active:yes | ||
| localgroup | /add | 提升用户权限到某组,如: net localgroup administrator 用户名 /add | |
| use | \ip\ipc$ | 与指定IP建立IPC连接 | |
| net use \ip\ipc$ “” /user:"" 建立IPC空链接 | |||
| net use \ip\ipc$ “密码” /user"用户名" 建立IPC非空链接 | |||
| net use h: \ip\ipc$ “密码” /user"用户名" 直接登录后映射对方 C: 到本地 H: | |||
| 目标机需要启动lanmanserver服务,目标机防火墙需要允许端口通过 | |||
| net use \ip\ipc$ /del 删除IPC链接 | |||
| 文件命令 | dir | 列出当前目录下的子目录 | |
| cls | 清屏 | ||
| cd | 进入指定目录 | ||
| copy | 拷贝文件 | ||
| diskcopy | 复制此盘 | ||
| del | 删除文件 | ||
| format | 格式化磁盘 | ||
| md | 建立子目录 | ||
| move | 移动文件 | ||
| more | 分屏显示指定文件内容 | ||
| type | 显示指定文件内容 | ||
| rd | 删除目录 | ||
| tree | 列出目录树 | ||
| 定时任务 | |||
| schtasks | schtasks /create /tn taskname /tr taskrun /sc schedule [/mo modifier] [/d day] [/m mouth[,mouth…] [/i Idletime] [/st starttime] [/sd startdate] 如: schtasks /create /tn test /tr calc.exe /sc minute /mo 1 |
域控制
在组策略中没有固定的配置策略,通常会根据业务的需求进行相关配置,,然而企业管理过程中,大部分时候不会为某一台pc进行策略配置,企业终端很多如何一次性配置管理众多电脑就成了企业的一个重要话题。
为了解决这个问题,就提出了“域”的概念—集中管理所有用户的权限以及设定如何登陆到文件服务器上的共享个人电脑。这个用来管理该域的服务器被称为“域控制器”。与通常启动个人电脑时一样,用户输入用户名和密码登陆到域,再访问这个“域”中的共享文件时就无须每次输入密码了。需要强调的一点是,再域控制器中必须安装windows 2000 server 以上的服务器os。
我们可以把域和工作组联系起来理解,在工作组上你一切的设置在本机上进行包括各种策略,用户登陆也是登陆在本机的,密码是放在本机的数据库来验证的。而如果你的计算机加入域的话,各种策略是域控制器统一设定,用户名和密码也是放到域控制器去验证,也就是说你的账号密码可以在同一域的任何一台计算机登陆。
“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。
在“域”模式下,至少有一台服务器负责每一台连入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器”(简写为DC)
活动目录设置
- 打开服务器管理器,点击管理,添加角色和功能
- 进入配置
- 选择基于角色或基于功能的安装,单机下一步
- 从服务器池中选择服务器,此时仅能看到当前服务器,单机下一步
- 选择Active Directory 域服务,并单击下一步
- 默认选择,单击下一步
- 等待安装,知道安装完成
- 完成之后可以看到系统发布消息,“将此服务器提升为域服务器”,点击它,开始吧服务器升级为域服务器
- 通常域控服务器为保证高可用,不会再域控制器上运行大型的服务,如SQL Server、Exchange 等。同事也不会让外网直接访问域控服务器。当点击“将此服务器提升为域控制器”后进入下面配置,选择添加新林,并写上根名字。在一般情况下,林的名字会谢伟xxx.cn或xxx.com。com指商业、cn指中文、org指业务组织、edu指教育、gov指政府等
- 进入下一步,默认选项
- 在下一步后设置都可以默认进行
- 等待安装完成以后需要对计算机进行重启,重启后进入菜单
- 选择 Active Diectory 用户和计算机,检查配置
- 在开始菜单中选择DNS,检查DNS是否正确。如果没有DNS,域无法工作。安装好域控制器后检查DNS,在DNS里面正想反各查找区域下 msdcs.根和根,如果存在说明DC安装正确
- 回到 Active Diectory 选项,在活动目录中新增目录和用户
- 域控设置完成以后,需要让用户终端加入域。许保证服务器与用户电脑能正常通行,本实验在同网段下进行,建议用户网络设置中DNS的设置与服务器IP一致。设置好IP后更改用户域,域名为服务器设置根域名
- 用户终端设置完成后重启电脑,选择登陆到域,输入在域控制中设置的用户名和密码进入系统
- 利用组策略,在域控服务器上打开“开始菜单”,然后在“windows管理工具”中找到“组策略管理”工具,并打开“组策略管理”
- 然后鼠标右击组织单位,列入:“testbu”,然后点击“在这个域中创建GPO并在些链接。。。”给这个GPO输入一个名称为“软件分发”
- 鼠标右击刚创建的GPO“软件分发”,单击“编辑”
- 弹出“组策略编辑器”,点击“用户配置”里的“策略”,打开“软件设置”,再单击“软件安装”,然后在右边空白处鼠标右击,选择“新建”里的数据包
- 打开后选择需要部署分发的软件,选择部署软件后会弹出“部署软件”对话框,选择“已分配”,点击“确定”,稍等一会儿,就会出现版本为2.2,状态为已部署的条目
- 鼠标右击这个软件项,弹出的选项对话框中,单击“属性”;将会弹出对该软件分发属性,单击“部署”选项卡,勾选“在登录时安装此应用程序”;然后点击“应用”
- 选择“安全”选项卡;在“组或用户名”中,添加“everyone”,“everyone”仅保留“读取”权限。然后点击“应用”和“确定”
- 在空白处鼠标右击,弹出选项,单击“属性”,弹出“软件安装 属性”,在“常规”选项卡中,默认程序数据包位置文本框中输入软件数据包的位置, \10.0.101.2\share\ 。选择“已分配”,点击应用和确定。设置完成后,需要打开CMD,运行gpupdate /force 命令让组策略强制更新
- 当用户终端登录到域上,此时登录过程期间,系统会部署由域控分发的软件,登录系统后就已完成了对部署软件安装