| 一、用户 |
| net user test 12345 /add |
添加一个用户,用户名:test,密码:12345 |
| net localgroup administrators test /add |
将test用户添加到administrator组中 |
| net user test 54321 |
将test用户的密码修改成54321 |
| net user test /del |
删除test用户 |
| net user guest /active:yes |
激活guest用户 |
| net user |
查看有哪些用户 |
| net user 帐户名 |
查看帐户的属性 |
|
|
| 二、网络 |
| netsh -c interface dump > IP.txt |
导出IP配置表 |
| netsh -c dump < IP.txt |
导入IP配置表 |
| net use z: \\192.168.0.123\share |
制作网络映射盘,依赖共享 |
| net share |
查看本地开启的共享 |
| net share abc=d:\share |
将d:\share文件夹共享为abc |
| net share abc /del |
删除本地共享abc |
| net share ipc$ |
开启ipc$共享 |
| net logoff |
断开连接的共享 |
| net view |
查看本地局域网内开启了哪些共享 |
| net view \\目标IP |
查看对方开启了哪些共享 |
| net config |
显示系统网络设置 |
| net config server /hidden:yes |
命令成功后电脑就被隐藏起来了。要取消隐藏,则把其中的yes改成no即可 |
| net logoff |
断开连接的共享 |
| net start messenger |
开始信使服务 |
| net stop messenger |
停止信使服务,也可以在面板-服务修改 |
| net send 目标IP "文本信息" |
向对方发信息 |
| net time \\目标IP |
查看对方时间 |
| net time \\目标IP /set |
设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息 |
| nbtstat -A 目标IP |
对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名) 注意:参数-A要大写 |
| netstat -a |
查看开启了哪些端口,常用netstat -an |
| netstat -n |
查看端口的网络连接情况,常用netstat -an |
| netstat -v |
查看正在进行的工作 |
| netstat -p 协议名 |
查看某协议使用情况(查看tcp/ip协议使用情况) 例:netstat -p tcq/ip |
| netstat -s |
查看正在使用的所有协议使用情况 |
| tracert -参数 目标IP/计算机名 |
跟踪路由(数据包),参数:“-w数字”用于设置超时间隔 |
| ping 目标IP/域名 |
向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。 |
| ping -t -l 65500 目标IP |
死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping) |
| ipconfig (winipcfg) |
用于windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用参数“/all”显示全部配置信息 |
| route print |
显示出IP路由,将主要显示网络地址Network addres,子网掩码Netmask,网关地址Gateway addres,接口地址Interface |
| nslookup |
一个监测网络中DNS服务器是否能正确实现域名解析的命令行工具。它在 Windows NT/2000/XP 中均可使用,但在Windows 98中却没有集成这一个工具。 |
| arp |
查看和处理ARP缓存,ARP是名字解析的意思,负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息;arp -d将删除arp表 |
|
|
| 三、控制台相关命令 |
| mmc |
打开控制台 |
| gpedit.msc |
组策略 |
| secpol.msc |
本地安全策略 |
| rsop.msc |
组策略结果集 |
| services.msc |
本地服务设置 |
| compmgmt.msc |
计算机管理 |
| devmgmt.msc |
设备管理器 |
| lusrmgr.msc |
本机用户和组 |
| fsmgmt.msc |
共享文件夹管理器 |
| wmimgmt.msc |
打开windows管理体系结构 |
| wmimgmt.msc |
打开windows管理体系结构 |
| perfmon.msc |
计算机性能监测程序 |
| dfrg.msc |
磁盘碎片整理程序 |
| diskmgmt.msc |
磁盘管理实用程序 |
| ntmsmgr.msc |
移动存储管理器 |
| ntmsoprq.msc |
移动存储管理员操作请求 |
| certmgr.msc |
证书管理实用程序 |
| ciadv.msc |
索引服务程序 |
|
|
| 四、其它 |
| net start |
查看开启了哪些服务 |
| net start 服务名 |
开启服务(如:net start telnet, net start schedule) |
| net stop 服务名 |
停止某服务 |
| net pause 服务名 |
暂停某服务 |
| regedit /s 注册表文件名 |
导入注册表;参数/S指安静模式导入,无任何提示 |
| regedit /e 注册表文件名 |
导出注册表 |
| at |
查看所有的计划任务 |
| at ID号 |
开启已注册的某个计划任务 |
| at /delete |
停止所有计划任务,用参数/yes则不需要确认就直接停止 |
| at ID号 /delete |
停止某个已注册的计划任务 |
| at \\目标IP time 程序名(或一个命令) /r |
在某时间运行对方某程序并重新启动计算机 |
| at [目标IP或计算机名] 时间 参数 命令 |
at [[ComputerName] hours:minutes [/interactive] [{/every:date[,...]|/next:date[,...]}] command]
ComputerName 指定远程计算机。如果省略该参数,则at计划本地计算机上的命令和程序。
ID 指定指派给已计划命令的识别码。
/delete 取消已计划的命令。如果省略了 ID,则计算机中所有已计划的命令将被取消。
/yes 删除已计划的事件时,对来自系统的所有询问都回答“是”。
hours:minutes 指定命令运行的时间。该时间用 24 小时制(即从 00:00 [午夜] 到 23:59)的 小时: 分钟格式表示。
/interactive 对于在运行command时登录的用户,允许command与该用户的桌面进行交互。
/every: 在每个星期或月的指定日期(例如,每个星期四,或每月的第三天)运行command。
date 指定运行命令的日期。可以指定一周的某日或多日(即,键入 M、T、W、Th、F、S、Su)或一个月中的某日或多日(即,键入从 1 到31 之间的数字)。用逗号分隔多个日期项。如果省略了 date,则 at 使用该月的当前日。
/next: 在下一个指定日期(比如,下一个星期四)到来时运行command。
command 指定要运行的 Windows 命令、程序(.exe 或 .com 文件)或批处理程序(.bat 或 .cmd 文件)。当命令需要路径作为参数时,请使用绝对路径,也就是从驱动器号开始的整个路径。如果命令在远程计算机上,请指定服务器和共享名的通用命名协定 (UNC) 符号,而不是远程驱动器号 |
| runas [参数] /user:<UserName> program |
/profile 如果需要加载用户的配置文件
/env 要使用当前环境,而不是用户的环境。
/netonly 只在指定的凭据限于远程访问的情况下才使用
/user <UserName> 应使用 USER@DOMAIN 或 DOMAIN\USER 形式
program EXE. 的命令行。参阅下面的例子:
> runas /profile /user:mymachine\administrator cmd
> runas /profile /env /user:mydomain\admin "mmc %windir%\system32\dsa.msc"
> runas /env /user:user@domain.microsoft.com "notepad \"my file.txt\"" |
del -F 文件名
|
加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件,/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件,“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件 |
del /S /Q 目录
rmdir /s /Q 目录 |
/S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。(二个命令作用相同) |
| convert C: /FS:NTFS |
将C盘转换成NTFS格式 |
| cacls 文件名 参数 |
cacls filename [/T] [/M] [/S[:SDDL]] [/E] [/C] [/G user:perm] [/R user [...]] [/P user:perm [...]] [/D user [...]]
filename Displays ACLs.
/T 更改当前目录及其所有子目录中指定文件的 ACL。
/M 将装入卷的 ACL 更改到目录。
/S 显示 DACL 的 SDDL 字符串。
/S:SDDL 用 SDDL 字符串中指定的 ACL 替换(与 /E、/G、/R、/P 或 /D 一起使用时无效)。
/E 编辑 ACL 而不替换。
/C 在出现拒绝访问错误时继续。
/G user:perm 赋予指定用户访问权限。(Perm 可以是: R 读取 W 写入 C 更改[写入] F 完全控制)
/R user 撤销指定用户的访问权限(仅在与 /E 一起使用时合法)。
/P user:perm 替换指定用户的访问权限。(Perm 可以是: N 无 R 读取 W 写入 C 更改[写入] F 完全控制)
/D user 拒绝指定用户的访问。
在命令中可以使用通配符指定多个文件。也可以在命令中指定多个用户。
缩写:
CI - 容器继承:ACE 会由目录继承。
OI - 对象继承:ACE 会由文件继承。
IO - 只继承:ACE 不适用于当前文件/目录。
例:cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问 |
| cacls 文件名 |
查看文件的访问用户权限列表(此命令只针对NTFS格式) |
| xcacls |
cacls命令的加强版,系统不自带,可以到软件官网上下载 xcacls.exe |
| xcacls 文件名 参数 |
xcacls filename [/T] [/E|/X] [/C] [/G user:perm;spec] [/R user [...]] [/P user:perm;spec [...]] [/D user [...]] [/Y]
此命令与cacls命令的用法与参数据大多相同。
/T 递归检查当前文件夹及其所有子文件夹,对匹配的文件或文件夹应用所选的访问权限。
/E 编辑 ACL 而不替换它。例如,如果您运行 XCACLS test.dat /G Administrator:F 命令,则只有管理员拥有对 Test.dat 文件的访问权限。之前应用的所有 ACE 都会丢失。
/C 使 Xcacls.exe 在出现“拒绝访问”错误消息时继续执行。如果未指定 /C,则 Xcacls.exe 在出现此错误时停止执行。
/G user:perm;spec 授予用户对匹配文件或文件夹的访问权限。
perm(权限)变量对文件应用指定的访问权限,并代表文件夹的特殊文件访问权限掩码。
perm 变量接受下列值:
R 读取
C 更改(写入)
F 完全控制
P 更改权限(特殊访问权限)
O 取得所有权(特殊访问权限)
X 执行(特殊访问权限)
E 读取(特殊访问权限)
W 写入(特殊访问权限)
D 删除(特殊访问权限)
spec(特殊访问权限)变量仅应用于文件夹,它除了接受与 perm 相同的值以外,还接受以下特殊值:
T 未指定。为目录本身设置 ACE,而不指定应用于在该目录中创建的新文件的 ACE。至少存在一个要遵循的访问权限。分号 (;) 和 T 之间的项将被忽略。注意:
文件的访问权限选项(针对文件夹、特殊文件和文件夹访问)是完全相同的。有关这些选项的详细说明,请参阅 Windows 2000 操作系统的文档。
所有其他选项(它们也可以在 Windows 资源管理器中设置)都是基本访问权限的所有可能组合的子集。因此,不存在文件夹访问权限(如 LIST 或 READ)的特殊选项。
/R 用户为指定用户调用所有访问权限。
/P user:perm;spec 替换用户的访问权限。指定 perm 和 spec 的规则与 /G 选项相同。
/D 用户拒绝用户访问文件或目录。
/Y 禁止在替换用户访问权限时出现确认提示。默认情况下,CACLS 要求确认。由于存在此功能,在批处理例程中使用 CACLS 时,例程将停止响应并等待输入正确答案。引入 /Y 选项后可消除此确认,从而可以在批处理模式下使用 Xcacls.exe。
ACL 标志具有下列含义:
IO:仅继承 — 此标志表示此 ACE 不应用于当前对象。
CI:容器继承 — 此标志表示从属容器将继承此 ACE。
OI:对象继承 — 此标志表示从属文件将继承该 ACE。
NP:不传播 — 此标志表示从属对象不继续传播继承的 ACE。
美中不足的是还有一些特殊权限无法使用此命令设置,我使用此命令的目地就是用批处理来设置大量文件目录的特殊权限,而此命令却无法满足要求,不知微软是怎么想的。 |
