Windows常用指令集

這篇其實只是幫自己做個筆記,不然有一些指令久久不用還要Google好麻煩。
本篇會持續更新。並且按照字母排序。

目前收錄指令:
Arp
Dcdiag、Diskpart
Mstsc
Net localgeoup、Net start/dtop、Net user、Netdom、
Repadmin、Route
Taskkill
Ver
Winver、Wuauclt

Arp:顯示本機區域網路內IP與Mac Addres的對應表
arp -a:顯示目前當下正在使用的Arp Table。
arp -d 1.2.3.4:刪除本機arp ip為1.2.3.4資料。
arp -s 00-00-00-00-00-00 1.2.3.1:手動新增靜態arp 資料。
arp -a 1.2.3.4:1.2.3.4對應的Mac Address。
#Windows Locally\

dcdiag
dcdiag:不帶參數必須於AD主機上執行
dcdiag -s xxxx:指定XXXXAD主機做檢測

Diskpart這是一隻單獨的程式,專門針對磁碟做管理。
list disk:列出所有磁碟
select disk:選定磁碟
list partition:列出所有分割區
select partition:選定分割區
Create partition primary size=10240 align=1024
    > 建立主要磁碟區10G並且對齊 4K(SSD用的)。
clean:清除整顆磁碟(務必要確認再確認避免資料遺失)
format:format fs=ntfs label=data quick 
    > 格式化為ntfs、標籤為data、快速格式化。
    > ntfs可以改為fat32,端看你需要什麼格式 。
Assign letter=Z:指定分割區磁碟機代號為Z
#Windows Locally

Mstsc
mstsc:啟動遠端桌面
mstsc /v 1.2.3.4:啟動遠端桌面並且直接連線到指定IP電腦
mstsc /admin:遠端連線管理員模式(Incloud/After Windows Vista/2008)
mstsc /console:遠端連線管理員模式(Incloud/Before Windows XP/2003)

Net localgroup:本機群組相關
Net localgroup Administrators xxx\abc /add
    > 新增XXX網域使用者ABC至本機管理員群組
Net localgroup Powerusers xxx/ggg /del
    > 移除XXX網域使用者GGG自Powerusers群組移除

Net start/stop:啟動/停止服務
    > Net stop spooler > 停止列印服務
    > Net start spooler > 啟動列印服務

Net user:本機使用者相關
    > Net user XXX YYY /add > 新增XXX使用者密碼為YYY
    > Net user XXX /del > 刪除XXX使用者
    > Net user XXX /active > 啟用XXX使用者
    > Net user XXX /active:no > 停用XXX使用者

netdom 
FSMO五大腳色為:
1. Schema Master(架構主機)
2. Domain Naming Master(網域命名主機)
3. Infrastructure Master(基礎架構主機)
4. RID Master(RID集區管理員
5. PDC Emulator(PDC)
netdom query fsmo:查詢AD五大角色分別坐落在那些AD主機內。
netdom add xyz123 /domain:avex.idv.tw /UserD:Joinad 
/PasswordD:*
    > 新增電腦帳號XYZ123於avex.idv.tw,使用Joinad帳戶執行密碼由視窗輸入。
netdom join %computername% /domain:avex.idv.tw /UserD:Joinad /PasswordD:*
    > 將此電腦(Client)加入網域,使用Joinad帳戶執行密碼由視窗輸入。

repadmin:AD架構指令
repadmin /kcc:強制重新計算目標網域的拓樸
repadmin /prp:檢視或修改RODC密碼複寫原則
repadmin /replsummary :健康狀態簡表
repadmin /syncall:立刻同步複寫指定(全部)網域控制站

Route:本機路由
Route print:列出路由表
Route add 192.168.1.50 mask 255.255.255.0 192.168.1.254
    > 新增指定路由192.168.1.50封包經由閘道192.168.1.254
Route del 192.168.1.50
    > 刪除手動路由192.168.1.50

Taskkill:中止執行中程式
Taskkill /IM xxx.exe > 中止xxx.exe
Taskkill /IM xxx.exe /F >強制中止xxx.exe
Taskkill /PID 1123 > 中止PID為1123的程式
Taskkill /PID 1123 /T > 中止PID為1123的程式以及相關子程序

Tracert:路由追蹤
Tracert 1.1.1.1 > 路由追蹤1.1.1.1
Tracert -d 1.1.1.1 > 路由追蹤1.1.1.1不解析IP Address的Hostname
Tracert -4 1.1.1.1 > 路由追蹤1.1.1.1使用IPv4
Tracert -6 2001:0db8:85a3:0000:0000:8a2e:0370:7334
    > 路由追蹤2001:0db8:85a3:0000:0000:8a2e:0370:7334使用IPv6

Ver:作業系統版本(文字介面)

W32tm:時間服務
W32tm /resync > 與時間伺服器同步時間(AD/External Time Server)

Winver:作業系統版本(視窗介面)

Wuauclt:
wuauclt /reportnow > 立即回報給WSUS Server更新狀態
wauaclt /detectmow > 立即偵測是否有更新
更新紀錄位於C:\ WINDOWS \ WindowsUpdate.log