资深讲师赵惊人

资深讲师赵惊人内容摘要：

設定 WINS也是如此 管理電腦 • 設定使用 hostname觀看電腦名 • 使用 dom變更電腦名： • dom renameputer %putername% /newname:newname • dom renameputer %putername% /newname:mypc21 • 無法變更網域控制站的名稱 修改 Registry • 事實上， Regedit可以用於 WinPE及 Server Core • 或使用 ： reg /add hklm\software\acme\myeditor • 新增 /刪除機碼與值 : reg /add hklm\software\acme\myeditor /v autosave /t REG_DWORD /d 0 reg /delete hklm\software\acme\myeditor /f 遠端指令行 • Windows Vista 及 Windows Server 2020 安全的遠端 shell指令： winrs • winrs r:remotesystem 參數 指令 • Example: winrs r: u:administrator p:swordfish ipconfig • 在 AD Forest中使用非常方便 • 必須確定 Windows Remote Management服務啟動 （輸入 winrm quickconfig啟動） to start it) • psexec 也很好 , particularly with the s option Netdom基本語法 • 基本 NETDOM 語法是： dom mand machinename /domain:domainname /usero:acctname /passwordo:password /userd:acctname /passwordd:password [other settings] 加入網域 • 加入網域， “/reboot” 是指定成功後自動重新開機： dom join mypc /domain: /usero:localadmin /passwordo:hithere /userd:domainadmin /passwordd:H1there /reboot DNS管理 • dnscmd （本機操作，或是在任何一台有安裝 Support Tools的電腦） • 建立區域、資源記錄，例如： • dnscmd /zoneadd /primary /file 建立區域 • dnscmd /config /AllowUpdate 1 允許動態更新 • dnscmd /recordadd @ NS 加入一筆 NS紀錄至 區域 DC升級與降級 • DCPROMO 可以使用自動回答檔 • dcpromo /answer:filename 在 Win 2020/2020 • dcpromo /unattend:filename 在 Win 2020 • 在 Windows Server 2020可以自動產生自動回答檔，只要執行DCPROMO ，選擇 ”匯出設定 ”即可 DHCP設定 • 使用 DHCP伺服器圖形介面管理工具，遠端操作 • 或是將一台已經設定好的 DHCP伺服器設定匯出 sh dhcp server export all • 然後再到 Server Core 系統上匯入 sh dhcp server import all 網路管理 基本指令 • ipconfig 內建指令 • getmac /s systemname /u username /p password 顯示 MAC位址， /s、 /u、 /p 遠端管理才需要 • ping ipaddress 或 hostname • tracert [d] ipaddress 或 hostname • arp –a 列出 ARP 快取 更多基本指令 • nslookup 是針對 DNS的測試工具，可以加上參數的多功能指令，例如： nslookup –type=mx nslookup –vc –type=mx （指定 nslookup 使用TCP） 使用 nslookup –all 列出所有參數 Portqry • 參考 KB 832919，是一種簡易的 Port Scan 工具 • portqry –n targetsystem [options] • Options: e n 測試埠號 n p tcp, p udp, p 兩種協定都要（預設是使用 tcp） r n:m 測試從 n 到 m 埠 o a,b,c,d…測試列舉的埠 i 不要反向解析 IP位址 Portqry 語法範例 • 檢查網站伺服器 portqry –n –e 80 i portqry –n –o 80,443 –I • 對 TCP 埠 130139 portqry –n –r 130:139 –i Ping失敗， Portqry 卻可以的範例 C:\ping n 1 Pinging with 32 bytes of data: Request timed out. C:\portqry n e 80 i Querying target system called: TCP port 80 ( service): LISTENING 驗證與重設安全通道 • dom verify pame /domain:domainname 可以確認自己是否已登入 • dom reset pame /domain:domainname [/server:servername] 找出網域資訊 • dom query fsmo | workstation | server | dc | ou | PDC | trust • 範例： C:\dom query dc List of domain controllers with accounts in the domain: DC1 DC2 The mand pleted successfully. 本機與 Vista的網路轉變 • 在圖形介面中，不再有啟用 ping 的選項 sh firewall set icmpsetting 8 enable • 如果 Windows Vista/Windows Server 2020 運作得很慢，關閉 autotuning： sh interface tcp set global autotuninglevel=disabled • 有些路由器需要 autotuning 管理使用者與分享資源 NET指令 • Microsoft原始的網路軟體全都可以在指令行執行 • 都是以 NET開頭的指令 • 都是內建於 OS中 • 無法遠端執行 • 他們已經出現很久了，依然很有用 建立使用只帳號： NET USER • NET USER 指令 • 建立及刪除本機或網域使用者帳號 • 重設密碼 user username [password] [/domain] [/add] 範例 user newguy longpassword /domain /add （建立一個名叫 newguy的使用者帳號，他的密碼是 longpassword） user newguy newpasswd （重設本機使用者帳號） user newguy newpasswd /domain （重設網域使用者帳號） 更多的 NET USER參數 • /active:yes|no • /ment:text • /homedir:path • /profilepath:path • /fullname:name string • /workstations:machinename,machinename… • /scriptpath:path inside Netlogon 自動產生密碼 • 試試看 /random，例如： user joe /random /domain （建立 joe並且隨機產生密碼，而且將密碼顯示在螢幕上） • 若不想顯示出密碼，可以在指令最面加上 nul user joe /random /domain nul • “ user” 顯示本機使用者帳號， “ user /domain” 顯示網域使用者帳號 • 若是使用 /delete 表示刪除帳號 使用 NET管理群組 • 建立本機群組： • localgroup groupname /ment:text /add|/delete [/domain] • /domain 表示建立網域區群組 • 將使用者加入群組 localgroup groupname username /add • localgroup 顯示本機群組 • groups 與上面語法相同，但只能在 DC操作，建立全域群組 範例 • localgroup folks /add • localgr。