[Windows] Commandes utiles cmd / DFS / regedit / Active Directory
Ligne de commande pour Windows XP, 7, 10, 2003, 2008, 2012, 2016, ... :
PsTools : https://technet.microsoft.com/fr-fr/sysinternals/pstools.aspx
psexec |
Executer une commande à distance avec psexec. Se placer dans le dossier contenant psexec psexec \\serveur01 -u domaineX\userX -p passX ipconfig /all |
psexec |
Executer 2 commandes cmd (mkdir puis reg export) en passant par psexec : psexec \\%%a cmd.exe /c "mkdir C:\Temp_reg & reg export "HKLM\SOFTWARE\Virtual Token\Passport\2.0\LocalPassport" C:\Temp_reg\LocalPassport.reg" >> %log% |
Registre
reg query HKLM\Software\Microsoft\INetStp /v VersionString |
version de IIS Affiche la valeur [...] |
||||||||||||
reg query " |
version du Framework .NET (version > 4.5). Regarder lea valeur du paramètre Release :
|
||||||||||||
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f | Activer le Bureau à distance (Remote desktop) e | . Rebooter ensuite si besoin
Active Directory / GPO / DNS
nltest /sc_verify:TOTO | Vérifier la connexion avec le domaine TOTO |
nltest /dclist:TOTO | Afficher la liste des DC du domaine TOTO |
nltest /trusted_domains | Afficher la liste des domaines trustés |
netdom.exe resetpwd /server:DC1/userD:toto /passwordD * | Reset du mot de passe ordinateur, rebooter ensuite |
gpedit.msc | Lancer la console Group Policy local |
rsop | lancer le jeu de stratégie résultant (RSoP, Resultant Set of Policy) |
gpresult /V /SCOPE COMPUTER > C:\Temp\gpresult.txt | gpresult pour le compte PC dans un fichier texte |
gpresult /H C:\Temp\gpresult.html | gpresult dans une page web |
setspn -Q MSSQLSvc/serveurX.domaine.net:1433 | Chercher le SPN MSSQLSvc/serveurX.domaine.net:1433 |
setspn -Q MSSQLSvc/* | Rechercher tous les SPN SQL |
setspn -X | Rechercher les SPN en double |
dnscmd /recordadd zone.com serverA A 172.1.1.1 | Ajouter une entrée A HOST (serverA) dans le DNS pour la zone zone.com |
Divers : user / réseau / infos / connexion
winver |
version de Windows |
net localgroup |
Afficher les groupes d'un poste. Afficher les comptes présent dans le groupe Administrateurs : net localgroup Administrateurs |
net user toto /passwordchg:no | L'utilisateur toto ne peut pas changer son mot de passe |
net localgroup Administrators domainZ\group_AD /add |
Ajoute le groupe AD group_AD du domaine domainZ dans le groupe local Administrators Attention, le nom du groupe AD ne doit pas dépasser 20 caractères ... |
runas |
Executer une commande sous l'utilisateur souhaité : runas /user:domainX\userX Exemple : runas /user:toto@domaine.dom "ipconfig /renew" |
secpol.msc | Local Security Settings |
tree |
Afficher graphiquement la structure de dossiers d'un lecteur ou d'un chemin TREE [lecteur:][chemin] [/F] [/A]
Exemple : lister tous les fichiers d'un répertoire dans un fichier texte : Se placer dans le répertoire souhaité puis faire : tree /f /a > fichier.txt |
rundll32.exe user32.dll, LockWorkStation | Vérrouiller la session |
%windir%\system32\rundll32.exe keymgr.dll, KRShowKeyMgr | Gestion des logins & sessions pour l'accès aux partages réseau et Web |
net statistics workstation | Permet de voir le dernier reboot du PC |
systeminfo | find "System Boot Time" | Permet de voir le dernier reboot du PC (>= Vista, , >= 2008) |
WEVTUtil query-events System /count:1 /rd:true /format:text /q:"Event[System[(EventID=6008)]]" |
Chercher s'il y a un eu un reboot unexpected dans les events System count : nombre d'event à retourner rd : si true les events les plus récents sont remontés en premier |
msinfo32 | Lancer la fenetre Informations système |
telnet serveur_X 3268 |
Tester le port Global Catalog sur le serveur_X Port LDAP : 389 |
type fichier.txt | Afficher un fichier |
accesschk "domain users@toto.dom" D:\Partage_Y |
Affiche si le groupe domain users@toto.dom a les droits R, W ou aucun sur le répertoire D:\Partage_Y Télécharger AccessChk : http://technet.microsoft.com/en-us/sysinternals/bb664922.aspx |
portqry -n serveurZ -p TCP -e 389 |
Tester si un port (389) est ouvert vers la machine serveurZ Nécessite PortQryV2.exe |
Test-NetConnection -Port 389 -ComputerName serveurZ -InformationLevel Detailed |
Tester si un port (389) est ouvert vers la machine serveurZ Nécessite PowerShell >= 4 |
route -p add 172.31.17.0 mask 255.255.255.0 192.168.39.1 | Ajouter une route persistante (-p) vers le réseau 172.31.17.0/24 avec comme passerelle 192.168.39.1 |
Get-NetIPInterface |
Voir les metric des cartes réseaux notamment Nécessite PowerShell >= 4 |
netsh dhcp server 10.X.Y.Z show scope | Afficher les scopes du serveur DHCP dont l'IP est 10.X.Y.Z |
netsh dhcp server 10.X.Y.Z scope 10.X.W.0 show clients 1 |
Afficher les clients du serveur DHCP dont l'IP est 10.X.Y.Z pour le scope 10.X.W.0 l'option 1 permet de voir le FQDN des clients |
ncpa.cpl | Voir les Network Connections |
wmic qfe PowerShell : get-wmiobject -class win32_quickfixengineering |
Afficher les HotFixID / KB pour Windows installés |
slmgr /rearm | Prolonger la période d'essai de Windows |
oobe/msoobe /a | Vérifier l'activation de Windows XP / 2003 |
WMIC csproduct get name, identifyingnumber | Numéro de série et modèle |
eventcreate /id 999 /t error /l application /d "Test" |
Créer un événement applicatif en erreur avec comme ID 999 |
sc create toto binPath= "C:\service\toto.exe" DisplayName="toto" start=auto | Créer le service toto avec un démarrage automatique |
sc delete toto | Supprimer le service toto |
schtasks /create /xml "tache.xml" /RU domaine\user /RP /TN "tache" |
Importer la tache planifiée tache.xml avec le compte domaine\user (option /RU) et comme nom tache (option /TN) Le mot de passe sera demandé (option /RP) |
C:\Windows\System32\shutdown.exe | Rebooter une machine avec une tache planifiée, ajoutez les arguments suivants : -r -f |
fsutil volume diskfree c: dir wmic logicaldisk get size,freespace,caption |
Affiche la volumétrie utilisée et ou total |
mstsc.exe /v:serveurAB /h:1080 /w:1920 | Connexion RDP au serveurAB en 1920x1080 |
WEVTUtil query-events System /count:1 /rd:true /format:text /q:"Event[System[(EventID=6008)]]" | Afficher les unexpected reboot |
Ligne de commande Seven / 2008 / 2012 :
netplwiz | user accounts advanced |
control netconnections | voir les Network Connections |
netsh interface ip set address "Local Area Connection" static 192.168.0.2 255.255.255.0 192.168.0.1 | attribuer une adresse IPv4 à l'interface réseau Local Area Connection |
netsh interface ipv6 set address "Local Area Connection" 2001:db8:290c:1291::1 | attribuer une adresse IPv6 à l'interface réseau Local Area Connection |
netsh interface ip set address "Local Area Connection" dhcp | IPv4 en DHCP pour l'interface réseau Local Area Connection |
netsh interface ipv6 6to4 set state state=disabled undoonstop=disabled | Désactiver la carte 6To4 |
pathping wikipedia.com | It provides details of the path between two hosts and Ping-like statistics for each node in the path based on samples taken over a time period, depending on how many nodes are between the start and end host. |
netsh interface ipv6 set dnsserver "Local Area Connection" static fd00::1 | Attribuer une adresse IPv6 d'un serveur DNS à l'interface réseau Local Area Connection |
dnscmd . /config /enableglobalnamessupport 1 | Activer le GlobalNames Zone sur le serveur DNS (le point represente le serveur) |
winrm qc -q | Configurer WinRM (créé la règle firewall + démarrage service) |
wmic product get name | findstr /i /c:".net framework 4" | Vérifier que .net framework 4 est installé |
dism /online /enable-feature /featurename:NetFX3 /all /Source:D:\sources\sxs /LimitAccess | Installer .Net 3.5 sur votre serveur 2008 R2 / 2012. Vous devez insérer le disque d'install (D: ici) |
vssadmin list writers | Lister les writers VSS et voir l'état + leur dernière erreur |
vssadmin list providers | Lister les providers VSS (type, ID, version) |
WSUS :
wuauclt.exe /detectnow | Contacter le serveur WSUS |
wuauclt.exe /resetauthorization /detectnow | Forcer la détection des changements WSUS |
DFS :
dfsrdiag DumpMachineCfg | Affiche la config DFS (port, last change, ...) | |
dfsrdiag ReplicationState | Affiche l'état de la réplication (update recus, envoyés) | |
dfsrdiag backlog /RGName:Group1 /RFName:Dossier1 /SMem:srv1 /RMem:srv2 | Affiche le backlog pour le groupe Group1 du dossier Dossier1 entre srv1 et srv2 | |
.\Get-DFSRBacklog.ps1 serveurZ | ft |
Commande PowerShell / Affiche le backlog où est impliqué serveurZ |
|
Get-WmiObject -Namespace "root\MicrosoftDFS" -Class DfsrReplicatedFolderInfo | Select-Object ReplicatedFolderName,ReplicationGroupName,state | Commande PowerShell / Affiche le groupe, le dossier et l'état de réplication où est impliqué le serveur local |