Windows基本命令与用户和组管理

Windows基础命令

一、 目录和文件的应用操作

1、cd命令

cd        /d        d:\                        //切换到d盘目录，因为改变了驱动器，所以需要加上 /d选项

c：\User\Administrator>cd         c:\                   //如果没有改变驱动器号，就不需要加 /d选项

• 目录分为相对路径和绝对路径

相对路径（以当前为起点）

"." 代表的是当前路径

"../" 代表的是当前的上一级目录

绝对路径 （以驱动号为起点）

2、dir命令

用于显示目录和文件夹

3、md 或 mkdir

创建目录（文件夹），也可以直接创建多级子目录

mk 文件夹名称

mk 文件夹/文件夹/文件夹/

4、rd

• 用于删除目录

rd 文件名                         #直接使用 rd         只能删除空目录

rd /s /q 文件名                 #如果要删除的目录中有子目录或文件，就必须用/s选项，可以携                                             带/q选项不提醒

5、move

• 用于移动，重命名

d:\>move lisi.bmp c:\         #移动

d:\>move c:\lisi.bmp c:\wangwu.bmp        #重命名

6、copy

• 用于复制文件

d:\>copy      c:\wangwu.bmp d:\zhangsan      #直接复制文件到指定目录

d:\>copy      1.txt=2.txt 3.txt

7、xcopy

• 用于复制目录

d:\>xcopy     /s   zhangsan c:\

8、del

• 用于删除文件

d:\>del  1.txt

二、文本处理

1、type

• 用于显示文本文件内容

c:\windows\System32>type d:\3.txt

username:123456

passdword:123456

管道符"|"

将前面的命令执行的结果作为后面命令的操作对象

• 重定向">"

c:\windows\System32>ipconfig > c:\ip.txt

2、findstr

• 查找文件内容（查找的某个字符串的内容）

c:\Windows\System32>findstr192 c:\ip.txt

三、网络相关操作

1、配置TCP/IP参数

• IP地址：标识了网络中的某一台主机
• 子网掩码：用于标识你的IP所处的网络的范围，子网掩码越大，网络范围越小
• 默认网关：标识与主机直连的路由器的IP地址
• DNS服务器：用于域名解析的

#静态配置IP地址、子网掩码、默认网关

c:\>netsh interface ip set address "Ethernet0" static 192.168.100.100 255.255.255.0 192.168.100.254

#自动获取 TCP/IP 参数

c:\>netsh interface ip set address "Ehernet0" dhcp

2、查看TCP/IP参数，用ipconfig

• 常用

#查看所有网卡的TCP/IP参数 （IP地址、子网掩码、默认网关）

ipcionfig

#查看所有网卡的TCP/IP参数（IP地址、子网掩码、默认网关、mac地址、DHCP地址、dns地址、zhujiming）

ipconfig /all

#释放TCP/IP参数

ipconfig /release

#重新获取TCP/IP参数

ipconfig /renew

#刷新dns缓存

ipconfig /flushdns

3.ping命令

• 用于测试TCP/IP配置是否正确

ping -n 10 -l 1000 -t -a 192.168.31.131

# -n 10 发送10个报文

# -l 1000 单个报文1000字节

# -t 一直不停的ping

# -a 返回IP的主机名

4.tracert

• 用法追踪路由

c:\tracert xxx.xxx.xxx.xxx

5.route

• 用来操作网络路由表
• 0.0.0.0 代表的任意网络

#打印路由表

route -4 print

#添加路由条目 （xxx.xxx.xxx.xxx）目标地址或网络 /32代表子网掩码或者xxx.xxx.xxx.xxx目标网络，/24代表子网掩码，xxx.xxx.xxx.xxx网关地址

route add xxx.xxx.xxx.xxx/32 xxx.xxx.xxx.xxx

#删除路由条目

route delete xxx.xxx.xxx.xxx #(xxx.xxx.xxx.xxx目标)

6、netstat

• 用法

#查看所有的TCP链接，包括进程，以数字形式显示

netstat -anop tcp

#查看路由表 、netstat -r 等同于 route print

 Windows用户管理

一、用户账户

1、生么是用户账户

• 不同的用户身份拥有不同的权限
• 每个用户包含了一个名称和密码
• 每个用户账户具有唯一安全标识符

 查看当前的用户SID

net user

• 安全标识符（SID）

查看当前的用户SID 

whoami /user

• 使用注册表进行查看 打开注册表命令 regedit

 HEKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfiileList

• 在Windows系统中管理员的SID是500，普通用户的SID是从1000开始

 2、进行用户管理

• 创建用户

用户名：系统的显示名

全名：用户登录时的显示名

密码：Window服务器默认需要符合复杂性要求

账户已锁定：如果开启了账户锁定阈值，输错密码多次后将被锁定

创建用户不指定密码

net user zhangsan /add

#创建用户指定明文密码

net user lisi p-0p-0 /add

#创建用户手动输入密码

net user wangwu /add *

#删除用户

net user zhangsan /del

#修改密码

net user lisi po-po-po

net user lisi *

• 管理用户
• 设置密码
• 隐藏用户

在用户的户口的后面加上了$符号，用net user无法看到

二、Windows的内置用户账户

1、与使用者关联的

• 管理员administrator：在使用者中具有最高权限，如果没有其他管理员的情况下，不建议禁用
• 普通用户：具有一般的权限，权限较低
• 来宾用户：一般给访客使用，在使用者中，权限最低，默认是禁用

2、与Windows组件关联

• system 本地系统 ，拥有最高权限
• local service 本地服务，它的权限相对于普通用户组users会低一点
• network service 网络服务，它的权限和普通用户组users一样

Windows组管理

一、用户组

1、概念

• 一组用户的集合，组中所有的用户具备所组的权限
• Backup Operators 备份操作员为了备份或还原文件可以替代安全限制
• Remote Desktop Users 此组成员被授予远程登录的权限

 2、管理组

 #创建组

net localgrop 技术部 /add

#删除组

net localgrop 技术部 /del

#创建并将用户加入组

net localgrop 技术部 zhangsan /add

#将用户从组中删除

net localgrop 技术部 zhangsan /del

二、内置组账户

1、需要人为添加的

• administrators：管理员组
• guests：来宾用户组
• users：计算机系统中的普通用户
• power users：一个特定的用户组，其权限高于普通用户，但低于管理员用户

 2、动态包含成员的组

• interactive: 动态包含在本地登录的用户
• authenticated users：动态包含通过验证的用户
• everyone：所有人，包含了来宾用户