本文详细介绍了WindowsServer中的系统预配置工具Sysprep、克隆机设置、网络配置(包括IPv4、DNS和防火墙)、加入域、证书管理、用户账户操作和系统信息查看等实用命令,涵盖了服务器日常维护的关键步骤。
Windows Server服务器常用命令
- 更改SID值;C:\windows\system32\sysprep\sysprep /generalize /oobe /reboot:0(克隆机安装完后进行操作)
Sysprep:是windows的一个系统准备工具主要用于对系统的预配置、标准化、赋值操作前的 准备工作
/generalize: 使系统进行一般化处理(generalization),这个步骤会重置 SID(安全标识 符)、清理事件日志、删除临时文件等,使得系统可以 用于制作模板或克隆部署到其 他计算机上而不会产生SID冲突或其他问题。
/oobe: 进入 Out Of Box Experience (OOBE) 模式,这意味着当系统重新启 动后,将 显示首次开机向导(即用户第一次设置计算机时看到的界面)。
/reboot:0: 指定在完成 Sysprep 操作后系统的重启行为。这里的 :0 参数表 示立即重启计 算机,数字 0 表示不延迟重启。
- 更改网卡的IPv4地址;netsh int ipv4 set add “以太网” static IPv4地址 mask gateway
interface:指操作对象是网络接口(如以太网网卡)
ip:表示要修改的是IP相关的配置
Set address:设置指定网络接口的IP地址信息
“以太网”:指要配置的网络接口名称
static:表示设置静态IP而非通过DHCP自动获取IP
ipv4地址:要分配给该网络接口的静态IP
mask:子网掩码定义网络地址和主机地址之间的边界,并确定子网大小
gateway:默认网关地址即本地网络上数据包发送到非本子网目的地时的 下一跳路由地址
- 更改网卡的DNS首选地址;netsh int ip add dns “以太网” addr=首选IP地址 index=1
- 更改网卡的DNS备用地址;netsh int ip add dns “以太网” addr=备选IP地址Index=2
- 关闭所有的防火墙;netsh advfirewall set allprofile state off
netsh:是一个网络外壳工具,允许用户查看、配置、监控和诊断网络连 接以及windows服 务配置
adfirewall:是netsh命令集中的高级防火墙子集,专门用于控制和配置 windows高级安 全防火墙
set allprofile state:这部分指令用于设置所有防火墙配置文件的状态 windows防火墙有 三个配置文件(域、专用、公用)分别对应不同的网络环境
off:将所有配置文件下的防火墙状态关闭
- 主机加入域;netdom join \\. /domain:skills.lan /userd:administrator /passwordd:Key-1122 /reboot:0
\\.:表示操作的目标是本地计算机(.表示当前计算机 \反斜杠在命令行 用于转义,这里代 表本机)
/domain:skills.lan:指定要加入的域名称为skills.lan
/userd:administrator:指定执行加域操作时使用的用户账户
/passwordd:Key-1122:指定上述用户的密码为Key-1122
- 修改颁发证书有效期;certutil -setreg CA\ValidityPeriodUnits 期限(年)
- 关闭证书颁发机构;net stop certsrv
- 开启证书颁发机构;net start certsrv
- 在活动目录中根据域名组件(DC)”X1.com”下创建名为XX的组织单元;dsadd ou “OU=XX,DC=X1,DC=com”
dsadd:用于向AD域内添加对象(用户、组、组织单元)
ou:表示要添加的是一个组织单元(OU)类型的对象
“OU=XX,DC=X1,DC=com”:目标组织单元的LDAP DN 定义了新创建的OU的 完整路径
OU=XX表示组织单元的名字是XX
DC=X1与DC=com表示域名组件(Domain Component)表示该组织单元XX是在域X1.com 下创建的
5. 创建名为XX的本地用户组;Net group /add groupname
net:windows网路命令工具,允许用户通过命令行管理界面管理网络资 源和账户
group:指定了要执行的操作与用户相关
/add:这是一个参数表示要执行的动作是添加(创建)一个新的用户组
groupname:填入想要创建的新用户组的名字
6. 循环创建用户账户并分配登陆时间和加入对应组;
for(初始变量;结束范围;累加或累减){内部循环}
| -lt | -eq | -ceq | -ne | -gt | -ge |
| 小于 | 等于 | 区分大小写 | 不等于 | 大于 | 大于等于 |
For循环语句先初始化变量$i=101 -le小于等于若小于等于120则跳入内部循环使用常量时必须以$开头除Set-Variable外
7. 创建用户名为manager$i(根据循环变量 $i 创建一系列用户名和相同限制条件的用户账号的用户账户密码为Pass-1234同时设置用户的登陆时间限制为周一至周日的上午8点至晚上6点:
net user /add username$i Pass-1234 /time:M-Su,8-18
net user :用于管理本地或域用户账户的网络命令
/add:表要执行的操作是添加一个新的用户账户
username$i:username为要新建自定义的用户名;且i是一个变量表循环 中的当前数字(例 如,在循环中可能是从 101 到 120 的整数)所以最终用户名可能会是像 "XX101"、"XX102" 这样的格式。
Pass-1234:是设置新用户的密码
/time:M-Su,8-18:设置用户的登陆时间限制
8. 将用户添加到特定用户组内;net group /add manager manager$i
net group: 这个命令用于管理本地或域中的用户组。
/add: 表示执行的操作是向指定的用户组中添加成员。
manager: 这里是用户组的名称,即名为 "manager" 的用户组。
manager$i: 这是一个变量形式的用户名,其中 $i 通常在脚本中代表某个循环变量的值(如 101、102等)。所以这条命令实际上是在尝试将名为 "manager101"、"manager102" 等格 式的用户添加到 "manager" 用户组中。
Win+R进入运行卡片的快捷命令;
mmc ------------------控制台根节点
mstsc ------------------远程控制桌面
gpmc.msc -----------------组策略管理器
inetmgr -----------------IIS管理器(安装IIS才可用此命令)
ncpa.cpl ------------------网络连接桌面
dsa.msc -----------------用户和计算机
diskmgmt.msc -----------------磁盘管理
services.msc ------------------本地服务设置(安装完后的服务都会显示在此列表)
control ----------------------控制面板
fsmgmt.msc ---------------------共享文件夹管理器
explorer -----------------------打开资源管理器
regedit.exe ----------------------注册表
wf.msc ------------------------运行防火墙
shell常用命令;
net user --------------------查看计算机上的用户
net user * /del -----------------删除缓存用户(在别人机子登陆后)
net share ---------------------查看所有的共享
Rename-Computer windows1-----------------更改计算机名为windows1
Restart-Computer -------------------重启此计算机
ipconfig -----------------查看IP
net user administrator Key-1122 --------------更改此计算机的密码为Key-1122
systeminfo -------------------查看系统信息
gpupdate /force -------------------组策略更新
whoami /user ------------------- 查看本机SID
扫一扫
1747
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
