Главная » Разное » Список пользователей windows 10 из командной строки

Список пользователей windows 10 из командной строки


Как разом просмотреть список всех локальных пользователей в Windows 10

Чтобы просмотреть список всех локальных пользователей компьютера, достаточно зайти в раздел «Семья и другие люди» приложение «Параметры», но это далеко не единственный способ. Получить список локальных учетных записей также можно с помощью командной строки PowerShell и оснастки управления локальными пользователями и группами. Давайте посмотрим, как это делается на примере с Windows 10.

В PowerShell

Откройте любым удобным вам способом PowerShell и выполните в ней команду Get-LocalUser. При этом вы получите полный список всех имеющихся на компьютере пользователей, включая учетные записи скрытого администратора, гостя, «управляемого» системой пользователя и defaultuser0 — еще одной учетной записи, не принадлежащей ни к какой группе.

Особого внимания на них обращать не нужно, тем более, что все они по умолчанию имеют статус false, то есть являются неактивными. Некоторые из них, например, defaultuser0 можно безболезненно удалить через оснастку lusrmgr.msc. Да, если список вам понадобится в дальнейшем, можете перенаправить команду вывода в текстовый файл с сохранением его на рабочий стол. Вот так:

Get-LocalUser > ([Environment]::GetFolderPath("Desktop")+"\local-users.txt")

Через оснастку управления локальными пользователями и группами

Нажмите на клавиатуре Win + R, введите в диалоговое окошко Выполнить команду lusrmgr.msc и нажмите ввод.

В левой колонке открывшегося окна кликните по каталогу «Пользователи» и в средней части окна оснастки тут же получите полный список всех имеющихся на компьютере локальных учетных записей.

С помощью оснастки вы также можете управлять профилями пользователей, как то: удалять их, просматривать свойства, устанавливать пароль, добавлять в группы, активировать или напротив, отключать.

А еще вы можете экспортировать данные профилей в файл, воспользовавшись опцией меню Действие -> Экспортировать список.

Учетные записи Active Directory (Windows 10) - Windows security

  • Статья
  • Чтение занимает 32 мин
  • 1 contributor

Были ли сведения на этой странице полезными?

Да Нет

Хотите оставить дополнительный отзыв?

Отзывы будут отправляться в корпорацию Майкрософт. Нажав кнопку "Отправить", вы разрешаете использовать свой отзыв для улучшения продуктов и служб Майкрософт. Политика конфиденциальности.

Отправить

В этой статье

Область применения

Windows серверные операционные системы устанавливаются с локальными учетными записями по умолчанию. Кроме того, можно создавать учетные записи пользователей, чтобы соответствовать требованиям организации. Эта справочная тема для ИТ-специалистов описывает локальные учетные записи по умолчанию Windows Server, которые хранятся локально на контроллере домена и используются в Active Directory.

В этой справочной статье не описываются локальные учетные записи пользователей по умолчанию для одного из членов или автономных серверов или Windows клиента. Дополнительные сведения см. в местных учетных записях.

Об этом разделе

В этом разделе описывается следующее:

Локальные учетные записи по умолчанию в Active Directory

Локальные учетные записи по умолчанию — это встроенные учетные записи, которые создаются автоматически при установке контроллера Windows Server и создания домена. Эти локальные учетные записи по умолчанию имеют аналоги в Active Directory. Эти учетные записи также имеют доступ к домену и полностью отделены от локальных учетных записей пользователей по умолчанию для отдельного или отдельного сервера.

Вы можете назначить права и разрешения для локальных учетных записей по умолчанию на определенном контроллере домена и только на этом контроллере домена. Эти учетные записи являются локальными для домена. После установки локальных учетных записей по умолчанию они хранятся в контейнере Пользователи в active Directory Users and Computers. Лучше всего хранить локальные учетные записи по умолчанию в контейнере Пользователя и не пытаться переместить эти учетные записи, например, в другое организационное подразделение (OU).

Локальные учетные записи в контейнере Пользователей по умолчанию включают: Администратор, Гость и KRBTGT. Учетная запись HelpAssistant устанавливается при установке сеанса удаленной помощи. В следующих разделах описываются локальные учетные записи по умолчанию и их использование в Active Directory.

В основном локальные учетные записи по умолчанию делают следующее:

  • Позвольте домену представлять, идентифицировать и проверить подлинность удостоверения пользователя, назначенного учетной записи с помощью уникальных учетных данных (имя пользователя и пароль). Для обеспечения максимальной безопасности лучше назначить каждого пользователя одной учетной записи. Нескольким пользователям не разрешается делиться одной учетной записью. Учетная запись пользователя позволяет пользователю войти в компьютеры, сети и домены с уникальным идентификатором, который может быть аутентификацией компьютера, сети или домена.

  • Авторизуйте (предоставляете или отказывайте) доступ к ресурсам. После проверки подлинности учетных данных пользователя пользователь получает право на доступ к сетевым и доменным ресурсам на основе явно за присвоенных пользователем прав на ресурс.

  • Аудит действий, которые осуществляются в учетной записи пользователя.

В Active Directory локальные учетные записи по умолчанию используются администраторами для управления доменными и серверами-членами непосредственно и с выделенных административных рабочих станций. Учетные записи Active Directory предоставляют доступ к сетевым ресурсам. Учетные записи пользователей Active Directory и Computer могут представлять физическое лицо, например компьютер или лицо, или выступать в качестве специальных учетных записей служб для некоторых приложений.

Каждая локализованная учетная запись по умолчанию автоматически присваивается группе безопасности, которая предварительно назначена с соответствующими правами и разрешениями для выполнения определенных задач. Группы безопасности Active Directory собирают учетные записи пользователей, учетные записи компьютеров и другие группы в управляемые подразделения. Дополнительные сведения см. в группе безопасности Active Directory.

В контроллере домена Active Directory каждая локализованная учетная запись по умолчанию называется основной службой безопасности. Принцип безопасности — это объект каталога, который используется для обеспечения безопасности и управления службами Active Directory, которые предоставляют доступ к ресурсам контроллера домена. Принцип безопасности включает такие объекты, как учетные записи пользователей, учетные записи компьютеров, группы безопасности или потоки или процессы, которые работают в контексте безопасности учетной записи пользователя или компьютера. Дополнительные сведения см. в дополнительных сведениях.

Директор по безопасности представлен уникальным идентификатором безопасности (SID). В разделах ниже описаны СИД, связанные с каждой из локальных учетных записей по умолчанию в Active Directory.

Некоторые локальные учетные записи по умолчанию защищены фоновой процедурой, которая периодически проверяет и применяет определенный дескриптор безопасности. Дескриптор безопасности — это структура данных, которая содержит сведения о безопасности, связанные с защищенным объектом. Этот процесс гарантирует, что любая успешная несанкционированная попытка изменить дескриптор безопасности в одной из локальных учетных записей или групп по умолчанию перезаписывается с защищенными настройками.

Этот дескриптор безопасности присутствует на объекте AdminSDHolder. Если требуется изменить разрешения в одной из групп администраторов службы или в любой из учетных записей ее членов, необходимо изменить дескриптор безопасности объекта AdminSDHolder, чтобы обеспечить его последовательное использование. Будьте осторожны при внесении этих изменений, так как вы также изменяете параметры по умолчанию, которые применяются к всем защищенным учетным записям.

Учетная запись администратора

Учетная запись администратора — это учетная запись по умолчанию, используемая во всех версиях Windows на каждом компьютере и устройстве. Учетная запись администратора используется системным администратором для задач, которые требуют административных учетных данных. Эта учетная запись не может быть удалена или заблокирована, но ее можно переименовать или отключить.

Учетная запись администратора предоставляет пользователю полный доступ к файлам, каталогам, службам и другим ресурсам, которые находятся на локальном сервере. Учетная запись администратора может использоваться для создания локальных пользователей и назначения прав пользователей и разрешений на управление доступом. Администратор также может использовать для управления локальными ресурсами в любое время, просто изменив права и разрешения пользователей. Несмотря на то, что файлы и каталоги могут быть временно защищены от учетной записи администратора, учетная запись администратора может в любое время контролировать эти ресурсы, изменяя разрешения на доступ.

Членство в группе учетных записей

Учетная запись Администратора имеет членство в группах безопасности по умолчанию, как описано в таблице атрибутов учетной записи администратора, позднее в этом разделе.

Группы безопасности гарантируют, что вы можете управлять правами администратора, не меняя каждую учетную запись администратора. В большинстве случаев не нужно менять основные параметры этой учетной записи. Однако может потребоваться изменить его расширенные параметры, например членство в определенных группах.

Вопросы безопасности

После установки операционной системы сервера первой задачей является безопасное настройка свойств учетной записи администратора. Это включает настройку особо длинного и прочного пароля и обеспечение безопасности параметров профилей удаленного управления и служб удаленного рабочего стола.

Учетная запись администратора также может быть отключена, если она не требуется. Переименование или отключение учетной записи администратора затрудняет попытку злоумышленников получить доступ к учетной записи. Однако даже если учетная запись администратора отключена, ее можно использовать для получения доступа к контроллеру домена с помощью безопасного режима.

На контроллере домена учетная запись администратора становится учетной записью администратора домена. Учетная запись администратора домена используется для входов в контроллер домена, и для этой учетной записи требуется надежный пароль. Учетная запись администратора домена предоставляет доступ к ресурсам домена.

Примечание

При начальной установке контроллера домена можно войти и использовать Диспетчер сервера для установки учетной записи локального администратора с правами и разрешениями, которые необходимо назначить. Например, при первой установке можно использовать учетную запись локального администратора для управления операционной системой. С помощью этого подхода можно настроить операционную систему без блокировки. Как правило, вам не нужно использовать учетную запись после установки. Создать локальные учетные записи пользователей на контроллере домена можно только до установки служб домена Active Directory, а не после этого.

При установке Active Directory на первом контроллере домена в домене создается учетная запись администратора для Active Directory. Учетная запись администратора — это самая мощная учетная запись в домене. Ему дается доступ на всем домене и административные права для администрирования компьютера и домена, и он обладает самыми обширными правами и разрешениями над доменом. Человек, устанавливавший службы домена Active Directory на компьютере, создает пароль для этой учетной записи во время установки.

Атрибуты учетной записи администратора

Атрибут Значение
Well-Known SID/RID S-1-5- <domain> -500
Тип Пользователь
Контейнер по умолчанию CN=Users, DC= <domain> , DC=
Участники по умолчанию Н/Д
Участник по умолчанию Администраторы, администраторы доменов, Enterprise администраторы, пользователи домена. Обратите внимание, что основной групповой ID всех учетных записей пользователей — это пользователи домена.

Владельцы создателей групповой политики и администраторы схемы в Active Directory

Группа пользователей домена
Защищено ADMINSDHOLDER? Да
Сейф для перемещения из контейнера по умолчанию? Да
Сейф делегировать управление этой группой администраторам, не несущим службы? Нет

Гостевая учетная запись

Учетная запись Гостевой по умолчанию является локальной учетной записью, которая имеет ограниченный доступ к компьютеру и отключена по умолчанию. По умолчанию пароль гостевой учетной записи остается пустым. Пустой пароль позволяет получать доступ к гостевой учетной записи, не требуя от пользователя вводить пароль.

Учетная запись Гостевой позволяет случайным или разово пользователям, у которых нет отдельной учетной записи на компьютере, войти на локальный сервер или домен с ограниченными правами и разрешениями. Учетная запись Гостевой может быть включена, а пароль можно настроить при необходимости, но только членом группы администратора на домене.

Членство в группе учетных записей

Учетная запись Гостевой имеет членство в группах безопасности по умолчанию, описанных в следующей таблице атрибутов гостевой учетной записи. По умолчанию гостевая учетная запись является единственным членом группы гостей по умолчанию, которая позволяет пользователю войти на сервер, и глобальной группой "Гости домена", которая позволяет пользователю войти в домен.

Член группы администраторов или группы администраторов домена может настроить пользователя с гостевой учетной записью на одном или более компьютерах.

Вопросы безопасности

Поскольку учетная запись Гостевой может предоставлять анонимный доступ, это риск безопасности. Он также имеет хорошо известный SID. По этой причине лучше оставить учетную запись гостевой, если она не требуется, а затем только с ограниченными правами и разрешениями на очень ограниченный период времени.

Если требуется учетная запись Гостевой, администратор контроллера домена должен включить учетную запись Гостевой. Учетная запись Гостевой может быть включена, не требуя пароля, или она может быть включена с помощью сильного пароля. Администратор также предоставляет ограниченные права и разрешения для гостевой учетной записи. Чтобы предотвратить несанкционированный доступ:

  • Не предоставлять учетной записи Гостевой закрыть право пользователя системы. При отключении или запуске компьютера может получить несанкционированный доступ к компьютеру гостевой пользователь или любой пользователь с локальным доступом, например вредоносный.

  • Не предоставлять учетной записи Гостевой учетной записи возможность просмотра журналов событий. После включения учетной записи "Гость" необходимо часто отслеживать эту учетную запись, чтобы другие пользователи не использовали службы и другие ресурсы, например ресурсы, которые были непреднамеренно доступны предыдущему пользователю.

  • Не используйте учетную запись Гостевой, если у сервера есть внешний доступ к сети или доступ к другим компьютерам.

Если вы решите включить учетную запись "Гость", обязательно ограничьте ее использование и регулярно измените пароль. Как и в учетной записи Администратора, может потребоваться переименовать учетную запись в качестве дополнительных мер предосторожности безопасности.

Кроме того, администратор отвечает за управление гостевой учетной записью. Администратор отслеживает учетную запись Гостевой, отключает учетную запись Гостевой, когда она больше не используется, а также изменяет или удаляет пароль по мере необходимости.

Сведения о атрибутах гостевой учетной записи см. в следующей таблице.

Атрибуты гостевой учетной записи

Атрибут Значение
Well-Known SID/RID S-1-5- <domain> -501
Тип Пользователь
Контейнер по умолчанию CN=Users, DC= <domain> , DC=
Участники по умолчанию Нет
Участник по умолчанию Гости, гости домена
Защищено ADMINSDHOLDER? Нет
Сейф для перемещения из контейнера по умолчанию? Может быть перемещен, но мы не рекомендуем его.
Сейф делегировать управление этой группой администраторам, не внося службы? Нет

Учетная запись HelpAssistant (установленная с сеансом удаленной помощи)

Учетная запись HelpAssistant — это локализованная учетная запись по умолчанию, включенная при запуске сеанса удаленной помощи. Эта учетная запись автоматически отключена, если не ожидается никаких запросов на удаленную помощь.

HelpAssistant — это основная учетная запись, используемая для создания сеанса удаленной помощи. Сеанс удаленной помощи используется для подключения к другому компьютеру, Windows операционной системе, и он инициировался по приглашению. Для получения удаленной помощи пользователь отправляет приглашение с компьютера по электронной почте или в файле лицу, который может оказать помощь. После того, как приглашение пользователя на сеанс удаленной помощи будет принято, автоматически создается учетная запись HelpAssistant по умолчанию, чтобы предоставить человеку, который предоставляет помощь, ограниченный доступ к компьютеру. Учетная запись HelpAssistant управляется службой диспетчера сеансов помощи удаленным рабочим столам.

Вопросы безопасности

К siD-данным, которые относятся к учетной записи HelpAssistant по умолчанию, относятся:

  • SID: S-1-5- <domain> -13, отображает имя пользователя терминала server. В эту группу входят все пользователи, входившие на сервер с включенной службой удаленного рабочего стола. Обратите внимание, что в Windows Server 2008 службы удаленного рабочего стола называются службами терминалов.

  • SID: S-1-5- <domain> -14, отображает имя удаленного интерактивного логотипа. В эту группу входят все пользователи, которые подключаются к компьютеру с помощью удаленного подключения к рабочему столу. Эта группа — подмножество интерактивной группы. Маркеры доступа, содержащие удаленный интерактивный sid logon, также содержат интерактивный SID.

Для операционной Windows Server удаленная помощь является необязательным компонентом, который не устанавливается по умолчанию. Необходимо установить удаленную помощь, прежде чем она может быть использована.

Сведения о атрибутах учетной записи HelpAssistant см. в следующей таблице.

Атрибуты учетной записи HelpAssistant

Атрибут Значение
Well-Known SID/RID S-1-5- <domain> -13 (пользователь терминала server), S-1-5- <domain> -14 (удаленный интерактивный логотип)
Тип Пользователь
Контейнер по умолчанию CN=Users, DC= <domain> , DC=
Участники по умолчанию Нет
Участник по умолчанию Гости домена

Гости
Защищено ADMINSDHOLDER? Нет
Сейф для перемещения из контейнера по умолчанию? Может быть перемещен, но мы не рекомендуем его.
Сейф делегировать управление этой группой администраторам, не внося службы? Нет

Учетная запись KRBTGT

Учетная запись KRBTGT является локальной учетной записью по умолчанию, которая выступает в качестве учетной записи службы службы Центра рассылки ключей (KDC). Эта учетная запись не может быть удалена, а имя учетной записи не может быть изменено. Учетная запись KRBTGT не может быть включена в Active Directory.

KRBTGT также является основным именем безопасности, используемым KDC для домена Windows Server, как указано rFC 4120. Учетная запись KRBTGT является объектом для директора безопасности KRBTGT и создается автоматически при создания нового домена.

Windows проверки подлинности Server Kerberos достигается с помощью специального билета Kerberos, который был задан с помощью симметричного ключа. Этот ключ получен из пароля сервера или службы, к которому запрашивается доступ. Пароль TGT учетной записи KRBTGT известен только службой Kerberos. Для запроса билета сеанса TGT должен быть представлен в KDC. TGT выдан клиенту Kerberos из KDC.

Соображения по обслуживанию учетной записи KRBTGT

Надежный пароль автоматически назначен учетным записям KRBTGT и доверия. Как и все привилегированные учетные записи служб, организации должны регулярно менять эти пароли. Пароль для учетной записи KDC используется для получения секретного ключа для шифрования и расшифровки выдаваемой TGT-запросов. Пароль для учетной записи доверия домена используется для получения ключа для шифрования переходных билетов.

Сброс пароля требует, чтобы вы были членом группы администраторов домена или были делегированы соответствующим органом. Кроме того, вы должны быть членом локальной группы администраторов или вам необходимо делегировать соответствующие полномочия.

После сброса пароля KRBTGT убедитесь, что код события 9 в источнике событий Key-Distribution-Center (Kerberos) будет записан в журнал событий System.

Вопросы безопасности

Кроме того, лучше всего сбросить пароль учетной записи KRBTGT, чтобы вновь восстановленный контроллер домена не реплицируется с скомпрометированным контроллером домена. В этом случае при большом восстановлении леса, которое распространяется на несколько местоположений, невозможно гарантировать, что все контроллеры домена будут закрыты, и если они будут закрыты, они не будут повторно перезагружаться до того, как будут предприняты все соответствующие действия по восстановлению. После сброса учетной записи KRBTGT другой контроллер домена не может реплицировать пароль этой учетной записи с помощью старого пароля.

Организации, подозревающие компромисс домена учетной записи KRBTGT, следует рассмотреть возможность использования профессиональных служб реагирования на инциденты. Влияние на восстановление права собственности на учетную запись — на всей доменной и трудоемкой процедуре следует предпринять в рамках более масштабных усилий по восстановлению.

Пароль KRBTGT — это ключ, на который все доверяют цепочкам Kerberos. Сброс пароля KRBTGT аналогичен обновлению корневого сертификата ЦС с новым ключом и сразу же не доверяет старому ключу, в результате чего будут затронуты практически все последующие операции Kerberos.

Для всех типов учетных записей (пользователей, компьютеров и служб)

  • Все TGTs, которые уже выданы и распределены, будут недействительны, так как DCs отклоняет их. Эти билеты шифруются с помощью KRBTGT, поэтому любой dc может проверить их. При смене пароля билеты становятся недействительными.

  • Все сеансы проверки подлинности, которые в настоящее время зарегистрированы на пользователях, устанавливаются (на основе их билетов на обслуживание) на ресурс (например, файл, SharePoint сайт или сервер Exchange) до тех пор, пока не потребуется повторно проверить подлинность билета службы.

  • Подключения с проверкой подлинности NTLM не затронуты

Так как невозможно предсказать определенные ошибки, которые будут возникать для любого пользователя в производственной операционной среде, необходимо предположить, что все компьютеры и пользователи будут затронуты.

Важно!

Перезагрузка компьютера — единственный надежный способ восстановления функций, так как это приведет к повторному входу учетной записи компьютера и учетных записей пользователей. При входе в систему снова будут запрашиваться новые TGT, допустимые с помощью нового KRBTGT, что исправит все связанные с KRBTGT операционные проблемы на этом компьютере.

Сведения о том, как снизить риски, связанные с потенциально скомпрометированной учетной записью KRBTGT, см. в статью KRBTGT Account Password Reset Scriptsnow available for customers.

Контроллеры домена только для чтения и учетная запись KRBTGT

Windows Server 2008 представил контроллер домена только для чтения (RODC). RodC рекламируется как Центр рассылки ключей (KDC) для филиала. RODC использует другую учетную запись и пароль KRBTGT, чем KDC на контроллере домена, когда он подписывает или шифрует запросы на предоставление билетов (TGT). После успешной проверки подлинности учетной записи RODC определяет, можно ли реплицировать учетные данные пользователя или учетные данные компьютера из контроллера домена в RODC с помощью политики репликации паролей.

После кэшировали учетные данные в RODC, RODC может принимать запросы на вход пользователя до тех пор, пока учетные данные не изменятся. Когда TGT подписывался с учетной записью KRBTGT RODC, RODC узнает, что у него есть кэшная копия учетных данных. Если другой контроллер домена подписывает TGT, ТО RODC передает запросы на подаваемый контроллер домена.

Атрибуты учетной записи KRBTGT

Сведения о атрибутах учетной записи KRBTGT см. в следующей таблице.

Атрибут Значение
Well-Known SID/RID S-1-5- <domain> -502
Тип Пользователь
Контейнер по умолчанию CN=Users, DC= <domain> , DC=
Участники по умолчанию Нет
Участник по умолчанию Группа пользователей домена. Обратите внимание, что основной групповой ID всех учетных записей пользователей — это пользователи домена.
Защищено ADMINSDHOLDER? Да
Сейф для перемещения из контейнера по умолчанию? Может быть перемещен, но мы не рекомендуем его.
Сейф делегировать управление этой группой администраторам, не внося службы? Нет

Параметры локальных учетных записей по умолчанию в Active Directory

Каждая локализованная учетная запись по умолчанию в Active Directory имеет ряд параметров учетной записи, которые можно использовать для настройки параметров пароля и сведений, определенных для безопасности, как описано в следующей таблице.

Параметры локальных учетных записей по умолчанию в Active Directory

Параметры учетной записи Описание
Пользователь должен изменить пароль в следующем логотипе Заставляет пароль изменять следующий раз, когда пользователь входит в сеть. Используйте этот параметр, если необходимо убедиться, что пользователь является единственным, кто знает пароль.
Пользователь не может изменить пароль Предотвращает изменение пароля пользователем. Используйте этот параметр, если вы хотите сохранить контроль над учетной записью пользователя, например для гостевой или временной учетной записи.
Срок действия пароля не ограничен Предотвращает истечение срока действия пароля пользователя. Это лучшая практика, чтобы включить этот параметр с учетными записями службы и использовать надежные пароли.
Хранить пароли, используя обратимое шифрование Обеспечивает поддержку приложений, которые используют протоколы, требующие знаний о простой форме пароля пользователя для целей проверки подлинности.

Этот параметр необходим при использовании протокола проверки подлинности вызова (CHAP) в службах проверки подлинности в Интернете (IAS) и при использовании проверки подлинности дайджестов в службы IIS (IIS).
Учетная запись отключена Предотвращает вход пользователя с выбранной учетной записью. Как администратор вы можете использовать отключенные учетные записи в качестве шаблонов для общих учетных записей пользователей.
Смарт-карта необходима для интерактивного логотипа Требуется, чтобы у пользователя была смарт-карта, чтобы войти в сеть интерактивно. Кроме того, пользователь должен иметь на компьютере считыватель смарт-карт и действительный личный идентификационный номер (ПИН-код) для смарт-карты.

Когда этот атрибут применяется к учетной записи, эффект будет следующим:

  • Атрибут ограничивает только начальную проверку подлинности для интерактивного логотипа и логотипа удаленного рабочего стола. Если для интерактивного или удаленного логотипа рабочего стола требуется последующий логотип сети, например с учетными данными домена, для завершения процесса проверки подлинности смарт-карт используется NT-hash, предоставленный контроллером домена.
  • Каждый раз, когда атрибут включен в учетной записи, текущее значение hash пароля учетной записи заменяется случайным числом в 128 бит. Это недействительно для использования ранее настроенных паролей для учетной записи. После этого значение не меняется, если не установлен новый пароль или атрибут отключен и включен повторно.
  • Учетные записи с этим атрибутом не могут использоваться для запуска служб или выполнения запланированных задач.
    		•
    Учетная запись доверяема делегирования Позволяет службе, которая работает под этой учетной записью, выполнять операции от имени других учетных записей пользователей в сети. Служба, запущенная под учетной записью пользователя (также известной как учетная запись службы), которая является доверенным для делегирования, может выдать себя за клиента, чтобы получить доступ к ресурсам на компьютере, на котором работает служба, или на других компьютерах. Например, в лесу, заданной на функциональный уровень Windows Server 2003, этот параметр находится на вкладке Делегирования. Он доступен только для учетных записей, которым назначены основные имена служб (SPNs), которые задаваются с помощью команды setspn из Windows средств поддержки. Этот параметр является чувствительным к безопасности и должен быть назначен осторожно.
    Учетная запись является конфиденциальной и не может быть делегирована Предоставляет контроль над учетной записью пользователя, например учетной записью гостевой или временной учетной записью. Этот параметр можно использовать, если эта учетная запись не может быть назначена для делегирования другой учетной записью.
    Использование типов шифрования DES для этой учетной записи Обеспечивает поддержку стандарта шифрования данных (DES). DES поддерживает несколько уровней шифрования, в том числе Microsoft Point-to-Point Encryption (MPPE) Standard (40-битный и 56-битный), стандарт MPPE (56-битный), MPPE Strong (128-битный), IPSec security (IPSec) DES (40-bit), IPSec 56-bit DES и IPSec Triple DES (3DES). Примечание: DES не включен по умолчанию в операционных системах Windows Server, начиная с Windows Server 2008 R2 и Windows клиентских операционных систем, начиная с Windows 7. Для этих операционных систем компьютеры по умолчанию не будут использовать шифры DES-CBC-MD5 или DES-CBC-CRC. Если среда требует DES, этот параметр может повлиять на совместимость с клиентских компьютеров или служб и приложений в вашей среде. Дополнительные сведения см. в дополнительных сведениях, которые можно найти в режиме охоты на DES для безопасного развертывания Kerberos.
    Не требуется предварительной оценки Kerberos Поддерживает альтернативные реализации протокола Kerberos. Поскольку предавентикация обеспечивает дополнительную безопасность, при включаем этот параметр используйте осторожность. Обратите внимание, что контроллеры домена Windows 2000 или Windows Server 2003 могут использовать другие механизмы для синхронизации времени.

    Управление локальными учетной записью по умолчанию в Active Directory

    После установки локальных учетных записей по умолчанию эти учетные записи находятся в контейнере Пользователей в Active Directory Users and Computers. Локальные учетные записи по умолчанию можно создавать, отключать, сбрасывать и удалять с помощью консоли Управления пользователями Active Directory и компьютерами Microsoft Management Console (MMC) и с помощью средств командной строки.

    Пользователи и компьютеры Active Directory можно использовать для назначения прав и разрешений для данного локального контроллера домена и только этого контроллера домена, чтобы ограничить возможности местных пользователей и групп выполнять определенные действия. Право разрешает пользователю выполнять определенные действия на компьютере, такие как архивирование файлов и папок или отключение компьютера. Напротив, разрешение доступа — это правило, связанное с объектом, как правило, файлом, папкой или принтером, которое регулирует, какие пользователи могут иметь доступ к объекту и каким образом.

    Дополнительные сведения о создании и управлении учетной записью локальных пользователей в Active Directory см. в каталоге Управление локальными пользователями.

    Вы также можете использовать пользователей Active Directory и компьютеры на контроллере домена для ориентации удаленных компьютеров, которые не являются контроллерами домена в сети.

    Вы можете получить рекомендации от Корпорации Майкрософт по конфигурациям контроллера домена, которые можно распространять с помощью средства Диспетчер соответствия требованиям безопасности (SCM). Дополнительные сведения см. в веб-сайте Microsoft Security Compliance Manager.

    Некоторые локальные учетные записи пользователей по умолчанию защищены фоновой процедурой, которая периодически проверяет и применяет определенный дескриптор безопасности, который является структурой данных, которая содержит сведения о безопасности, связанные с защищенным объектом. Этот дескриптор безопасности присутствует на объекте AdminSDHolder.

    Это означает, что при изменении разрешений в группе администратора службы или в любой из учетных записей ее членов необходимо также изменить дескриптор безопасности на объекте AdminSDHolder. Этот подход гарантирует, что разрешения применяются последовательно. Будьте осторожны при внесении этих изменений, так как это действие также может повлиять на параметры по умолчанию, которые применяются во всех защищенных административных учетных записях.

    Ограничение и защита конфиденциальных учетных записей домена

    Для ограничения и защиты учетных записей доменов в среде домена необходимо принять и реализовать следующий подход к практике:

    • Строго ограничить членство в группах администраторов, администраторов доменов и Enterprise администраторов.

    • Строго контролировать, где и как используются учетные записи домена.

    Учетные записи членов в группах администраторов, администраторов доменов и Enterprise администраторов в домене или лесу являются высокой целью для вредоносных пользователей. Это лучшая практика, чтобы строго ограничить членство в этих группах администратора до наименьшего числа учетных записей, чтобы ограничить любое воздействие. Ограничение членства в этих группах снижает вероятность того, что администратор может непреднамеренно злоупотреблять этими учетными данными и создать уязвимость, которую могут использовать вредоносные пользователи.

    Кроме того, лучше строго контролировать, где и как используются конфиденциальные учетные записи домена. Ограничить использование учетных записей администраторов домена и других учетных записей администраторов, чтобы предотвратить их использование для входов в системы управления и рабочие станции, защищенные на том же уровне, что и управляемые системы. Если учетные записи администратора не ограничены таким образом, каждая работа, с которой подписывает администратор домена, предоставляет другое расположение, которое могут использовать вредоносные пользователи.

    Реализация этих методов разделена на следующие задачи:

    Обратите внимание, что для обеспечения случаев, когда ожидаются проблемы интеграции с доменной средой, каждая задача описывается в соответствии с требованиями к минимальной, лучшей и идеальной реализации. Как и все значительные изменения в производственной среде, убедитесь, что перед их реализацией и развертывание необходимо тщательно протестировать эти изменения. Затем этап развертывания таким образом, чтобы можно было откатать изменения в случае возникновения технических проблем.

    Отделять учетные записи администратора от учетных записей пользователей

    Ограничить учетные записи администраторов домена и другие конфиденциальные учетные записи, чтобы запретить их использовать для входов в нижние серверы и рабочие станции доверия. Ограничить и защитить учетные записи администратора, разделив учетные записи администратора от стандартных учетных записей пользователей, отделяя административные обязанности от других задач и ограничивая использование этих учетных записей. Создайте специальные учетные записи для административного персонала, которому требуются учетные данные администратора для выполнения определенных административных задач, а затем создайте отдельные учетные записи для других стандартных пользовательских задач в соответствии со следующими рекомендациями:

    • Привилегированная учетная запись. Выделение учетных записей администратора только для выполнения следующих административных обязанностей:

      • Минимальный. Создание отдельных учетных записей для администраторов доменов, корпоративных администраторов или эквивалента с соответствующими правами администратора в домене или лесу. Используйте учетные записи, которые получили конфиденциальные права администратора, только для администрирования доменных данных и контроллеров домена.

      • Лучше. Создайте отдельные учетные записи для администраторов, которые сократили административные права, например учетные записи администраторов рабочих станций, а также учетные записи с правами пользователей над назначенными подразделениями active Directory (OUs).

      • Ideal. Создайте несколько отдельных учетных записей для администратора с различными обязанностями, которые требуют различных уровней доверия. Настройка каждой учетной записи администратора с различными правами пользователей, такими как администрирование рабочих станций, администрирование серверов и администрирование доменов, чтобы администратор входил в данные рабочие станции, серверы и контроллеры домена, строго основываясь на его обязанностях.

    • Стандартная учетная запись пользователя. Предоставление стандартных прав пользователей для стандартных пользовательских задач, таких как электронная почта, просмотр веб-страниц и использование бизнес-приложений. Эти учетные записи не должны предоставляться правам администратора.

    Важно!

    Убедитесь, что конфиденциальные учетные записи администратора не могут получать доступ к электронной почте или просматривать Интернет, как описано в следующем разделе.

    Создание выделенных хостов рабочих станций без доступа к Интернету и электронной почте

    Администраторы должны управлять обязанностями, которые требуют конфиденциальных прав администратора от выделенной рабочей станции, так как у них нет простого физического доступа к серверам. Рабочие станции, подключенные к Интернету и с доступом к электронной почте и веб-браузеру, регулярно подвергаются угрозе с помощью фишинга, скачивания и других типов атак в Интернете. Из-за этих угроз, это лучшая практика, чтобы настроить этих администраторов с помощью рабочих станций, которые предназначены только для административных обязанностей, а не предоставлять доступ к Интернету, в том числе электронной почты и веб-просмотра. Дополнительные сведения см. в раздел Раздельные учетные записи администратора из учетных записей пользователей.

    Примечание

    Если администраторы в вашей среде могут войти на управляемые серверы локально и выполнять все задачи без повышенных прав или прав домена с рабочей станции, вы можете пропустить эту задачу.

    • Минимальный. Создание специальных административных рабочих станций и блокировка доступа к Интернету на этих рабочих станциях, включая просмотр веб-страниц и электронную почту. Чтобы заблокировать доступ к Интернету, используйте следующие способы:

      • Настройте проверку подлинности пограничных прокси-служб, если они развернуты, чтобы отодвинуть учетные записи администратора от доступа к Интернету.

      • Настройка пограничного брандмауэра или прокси-служб для ограничения доступа к Интернету для IP-адресов, которые назначены выделенным административным рабочим станциям.

      • Заблокировать исходящие доступ к пограничным прокси-серверам в Windows брандмауэра.

      Инструкции по этому минимальному требованию описаны в следующей процедуре.

    • Лучше. Не предоставлять администраторам членство в локальной группе администраторов на компьютере, чтобы ограничить администратору обход этих защиты.

    • Ideal. Запретить рабочим станциям иметь какие-либо сетевые подключения, за исключением контроллеров домена и серверов, которые используются для управления учетной записью администратора. Кроме того, используйте политики управления приложениями AppLocker, чтобы ограничить работу всех приложений, за исключением операционной системы и утвержденных административных средств и приложений. Дополнительные сведения о AppLocker см. в приложении AppLocker.

    В следующей процедуре описывается, как заблокировать доступ к Интернету путем создания объекта групповой политики (GPO), который настраивает недействительный прокси-адрес на административных рабочих станциях. Эти инструкции применяются только к компьютерам с internet Explorer и другими Windows, которые используют эти параметры прокси.

    Примечание

    В этой процедуре рабочие станции предназначены администраторам домена. Просто изменяя учетные записи администраторов для предоставления администраторам разрешений на вход локально, можно создать дополнительные OUs для управления администраторами, которые имеют меньше административных прав, чтобы использовать инструкции, описанные в следующей процедуре.

    Установка административных рабочих станций в домене и блокировка доступа к Интернету и электронной почте (минимум)

    1. В качестве администратора домена на контроллере домена откройте active Directory Users and Computers и создайте новый OU для административных рабочих станций.

    2. Создание учетных записей компьютера для новых рабочих станций.

      Примечание

      Возможно, вам придется делегировать разрешения для пользования компьютерами домену, если учетная запись, присоединяемая к рабочим станциям, уже не имеет их. Дополнительные сведения см. в делегирования администрирования в Active Directory.

    3. Закрой пользователей и компьютеров Active Directory.

    4. Запустите консоль управления групповой политикой (GPMC).

    5. Щелкните правой кнопкой мыши новый OU и создайте GPO в этом домене > и перейдите по ссылке.

    6. Назови GPO и > OK.

    7. Расширь GPO, щелкните правой кнопкой мыши новый GPO и > отредактировать.

    8. Настройте, какие члены учетных записей могут войти в систему локально на эти административные рабочие станции следующим образом:

      1. Перейдите к конфигурации компьютера\Политики\Windows Параметры\Локальные политики, а затем нажмите кнопку Назначение прав пользователей.

      2. Дважды щелкните Разрешить журнал локально, а затем выберите поле Определить эти параметры политики.

      3. Нажмите кнопку Добавить пользователь или групповой > **** просмотр, введите Enterprise администраторови > ОК.

      4. Щелкните Добавить пользователь или > группу Просмотр, введите администраторов доменаи > ОК.

        Важно!

        Эти инструкции предполагают, что рабочие станции должны быть выделены администраторам домена.

      5. Щелкните Добавить пользователя или группу, введите администраторови > ОК.

    9. Настройка конфигурации прокси:

      1. Перейдите к конфигурации пользователя\политики\Windows Параметры\Internet Explorer и > подключению.

      2. Дважды щелкните прокси-Параметры, выберите в качестве прокси-адреса параметры Включить параметры, введите 127.0.0.1 (IP-адрес сети Loopback) в качестве прокси-адреса и **** **** > ОК.

    10. Настройте режим обработки циклов, чтобы включить параметр прокси-сервера групповой политики пользователя для применения к всем пользователям на компьютере следующим образом:

      1. Перейдите к конфигурации компьютера\Политики\Административные шаблоны\System и > групповой политике.

      2. Дважды нажмите кнопку User Group Policy loopback policy processing modeи > Enabled.

      3. Выберите режим слиянияи > ОК.

    11. Настройка обновлений программного обеспечения следующим образом:

      1. Перейдите к конфигурации компьютера\Политики\Административные шаблоны\Windows компоненты, а затем нажмите кнопку Windows Update.

      2. Настройка параметров Windows обновления, как описано в следующей таблице.

        Windows параметра обновления Конфигурация
        Разрешить немедленную установку автоматических обновлений Включено
        Настройка автоматического обновления Enabled4 . Автозакапка и расписание установки0 - Каждый день 03:00
        Включить Windows управление питанием, чтобы автоматически разбудить систему для установки запланированных обновлений Включено
        Укажите расположение службы интрасети Microsoft Update Включено http://<WSUSServername> http://<WSUSServername> <WSUSServername> Где имя DNS или IP-адрес Windows Server Update Services (WSUS) в среде.
        Частота поиска автоматических обновлений 6 часов
        Повторный запрос для перезагрузки при запланированных установках 1 минута
        Отсрочка перезагрузки для запланированных установок 5 минут

        Примечание

        Этот шаг предполагает, что Windows Server Update Services (WSUS) устанавливается и настраивается в среде. Этот шаг можно пропустить, если вы используете другой инструмент для развертывания обновлений программного обеспечения. Кроме того, если общедоступные службы Windows Майкрософт используются только в Интернете, то эти административные рабочие станции больше не получают обновлений.

    12. Настройте входящий брандмауэр, чтобы заблокировать все подключения следующим образом:

      1. Щелкните правой кнопкой мыши Windows брандмауэрс расширенными LDAP://path и > свойствами.

      2. В каждом профиле убедитесь, что брандмауэр включен и входящие подключения настроены на блокировку всех подключений.

      3. Нажмите кнопку ОК, чтобы завершить настройку.

    13. Закройте консоль управления групповыми политиками.

    14. Установите Windows на рабочие станции, дайте каждой рабочей станции те же имена, что и приписаные им учетные записи компьютера, а затем присоединитесь к домену.

    Ограничение доступа администратора к серверам и рабочим станциям

    Использование конфиденциальных учетных записей администраторов для регистрации на менее доверчивых серверах и рабочих станциях — это наиболее оптимальный способ ограничить использование администраторами конфиденциальных учетных записей администраторов. Это ограничение не позволяет администраторам непреднамеренно увеличивать риск кражи учетных данных путем входа на компьютер с более низким доверием.

    Важно!

    Убедитесь, что у вас есть локальный доступ к контроллеру домена или вы создали по крайней мере одну выделенную административную рабочие станции.

    Ограничить доступ к серверам и рабочим станциям с низким доверием с помощью следующих рекомендаций:

    • Минимальный. Запретить администраторам домена иметь логосный доступ к серверам и рабочим станциям. Перед началом этой процедуры определите все OUs в домене, содержащие рабочие станции и серверы. Все компьютеры в неидентифицированных компьютерах не будут ограничивать вход администраторов с конфиденциальными учетными записьми в их учетную запись.

    • Лучше. Ограничение администраторов домена с серверов контроллеров и рабочих станций, не относя их к домену.

    • Ideal. Запретить администраторам серверов вход на рабочие станции в дополнение к администраторам домена.

    Примечание

    Для этой процедуры не связывать учетные записи с OU, которые содержат рабочие станции для администраторов, которые выполняют только административные обязанности, и не предоставляют доступ к Интернету или электронной почте. Дополнительные сведения см. в сайте Create dedicated workstation hosts for administrators

    Ограничение доступа администраторов домена к рабочим станциям (минимум)

    1. В качестве администратора домена откройте консоль управления групповой политикой (GPMC).

    2. Откройте управление групповой политикойи расширь * < > лес*\Домены\\ и затем перекрой <domain> объекты групповой политики.

    3. Правой кнопкой мыши объекты групповой политикии > новые.

    4. В диалоговом окне New GPO назовите GPO, ограничивающее администраторов входом на рабочие станции, и > OK.

    5. Щелкните правой кнопкой мыши Новый GPOи > изменить.

    6. Настройте права пользователей, чтобы запретить локализовку для администраторов домена.

    7. Перейдите к конфигурации компьютера\Политики\Windows Параметры\Локальные политики, а затем нажмите кнопку Назначениеправ пользователей и выполните следующие действия:

      1. Дважды нажмите кнопку Запретить логотип локально, и > определите эти параметры политики.

      2. Нажмите кнопку Добавить пользователяили группу, щелкните Просмотр, Enterprise администраторови > ОК.

      3. Щелкните Добавить пользователя или группу, щелкните Обзор, введите администраторов доменаи > ОК.

        Примечание

        Можно дополнительно добавить все группы, в которых содержатся администраторы серверов, которым необходимо ограничить вход на рабочие станции.

      4. Нажмите кнопку ОК, чтобы завершить настройку.

    8. Настройте права пользователей на отказ в правах на пакетные и сервисные логотипы для администраторов домена следующим образом:

      Примечание

      Завершение этого шага может вызвать проблемы с задачами администратора, которые запускаются в качестве запланированных задач или служб с учетными записями в группе администраторов домена. Практика использования учетных записей администратора домена для выполнения служб и задач на рабочих станциях создает значительный риск атак кражи учетных данных и поэтому должна быть заменена альтернативными средствами для выполнения запланированных задач или служб.

      1. Дважды нажмите кнопку Запретить логотип как пакетное заданиеи > определите эти параметры политики.

      2. Нажмите кнопку Добавить пользователь или групповой > **** просмотр, введите Enterprise администраторови > ОК.

      3. Щелкните Добавить пользователь или > группу Просмотр, введите администраторов доменаи > ОК.

        Примечание

        Можно дополнительно добавить все группы, в которых содержатся администраторы серверов, которым необходимо ограничить вход на рабочие станции.

      4. Дважды нажмите кнопку Запретить логотип в качестве службыи > определите эти параметры политики.

      5. Нажмите кнопку Добавить пользователь или групповой > **** просмотр, введите Enterprise администраторови > ОК.

      6. Щелкните Добавить пользователь или > группу Просмотр, введите администраторов доменаи > ОК.

        Примечание

        Можно дополнительно добавить все группы, в которых содержатся администраторы серверов, которым необходимо ограничить вход на рабочие станции.

    9. Связь GPO с первым OU рабочих станций.

      Перейдите к * < лесу > *\Domains\ <domain> \OU Path, а затем:

      1. Щелкните правой кнопкой мыши OU рабочей станции и нажмите > кнопку Link an Existing GPO.

      2. Выберите только что созданный GPO и > ОК.

        =======

      3. Выберите только что созданный GPO и > ОК.

    10. Проверьте функциональные возможности корпоративных приложений на рабочих станциях в первом OU и уладить все проблемы, вызванные новой политикой.

    11. Ссылка всех остальных OUs, содержащих рабочие станции.

      Однако не создайте ссылку на административный OU рабочих станций, если она создана для административных рабочих станций, предназначенных только для администрирования, и которые не имеют доступа к Интернету или электронной почте. Дополнительные сведения см. в сайте Create dedicated workstation hosts for administrators.

      Важно!

      Если позже вы расширили это решение, не отказывайте в правах на логотип для группы пользователей домена. Группа пользователей домена включает все учетные записи пользователей в домене, включая пользователей, администраторов доменов и Enterprise администраторов.

    Отключение права делегирования учетной записи для конфиденциальных учетных записей администратора

    Хотя учетные записи пользователей по умолчанию не помечены для делегирования, можно доверять учетным записям в домене Active Directory для делегирования. Это означает, что служба или компьютер, которому доверяется делегировать, могут выдать себя за учетную запись, которая подает им проверку подлинности для доступа к другим ресурсам по всей сети.

    Для конфиденциальных учетных записей, например учетных записей, принадлежащих членам групп администраторов, администраторов доменов или Enterprise администраторов в Active Directory, делегация может представлять значительный риск эскалации прав. Например, если учетная запись в группе администраторов домена используется для регистрации на скомпрометированном сервере членов, которому доверяется делегировать, этот сервер может запрашивать доступ к ресурсам в контексте учетной записи администраторов домена и переадрост компромисс этого сервера-члена в компромисс домена.

    Лучше всего настроить объекты пользователей для всех конфиденциальных учетных записей **** в Active Directory, выбрав учетную запись конфиденциальной и не может быть делегирована в соответствии с вариантами учетной записи, чтобы предотвратить делегирование этих учетных записей. **** Дополнительные сведения см. в каталоге Параметр локальных учетных записейпо умолчанию в Active Directory.

    Как и любое изменение конфигурации, протестировать этот включен параметр полностью, чтобы убедиться, что он выполняет правильно, прежде чем реализовать его.

    Защита и управление контроллерами домена

    Это лучшая практика, чтобы строго применять ограничения на контроллеры домена в вашей среде. Это гарантирует, что контроллеры домена:

    1. Запуск только необходимого программного обеспечения

    2. Необходимое программное обеспечение регулярно обновляется

    3. Настроены с соответствующими настройками безопасности

    Одним из аспектов обеспечения безопасности и управления контроллерами домена является обеспечение полной защиты локальных учетных записей пользователей по умолчанию. Важно ограничить и защитить все конфиденциальные учетные записи домена, как описано в предыдущих разделах.

    Так как контроллеры домена хранят хеши паролей учетных данных всех учетных записей в домене, они являются высококлассными целями для вредоносных пользователей. Если контроллеры домена не очень хорошо управляются и защищены с помощью строго введенных ограничений, они могут быть скомпрометированы вредоносными пользователями. Например, злоумышленник может украсть конфиденциальные учетные данные администратора домена из одного контроллера домена, а затем использовать эти учетные данные для атаки на домен и лес.

    Кроме того, установленные приложения и агенты управления на контроллерах домена могут предоставить путь для эскалации прав, которые вредоносные пользователи могут использовать для компрометации службы управления или администраторов этой службы. Инструменты и службы управления, которые организация использует для управления контроллерами доменов и их администраторами, одинаково важны для безопасности контроллеров домена и учетных записей администратора домена. Убедитесь, что эти службы и администраторы будут полностью защищены с равными усилиями.

    См. также

    Управление учетными записями пользователей в Windows Server Essentials

    • Статья
    • Чтение занимает 24 мин

    Были ли сведения на этой странице полезными?

    Да Нет

    Хотите оставить дополнительный отзыв?

    Отзывы будут отправляться в корпорацию Майкрософт. Нажав кнопку "Отправить", вы разрешаете использовать свой отзыв для улучшения продуктов и служб Майкрософт. Политика конфиденциальности.

    Отправить

    В этой статье

    применимо к: Windows Server 2016 essentials, Windows Server 2012 R2 essentials, Windows Server 2012 Essentials

    Страница пользователей панели мониторинга Windows Server Essentials содержит централизованные сведения и задачи, которые позволяют управлять учетными записями пользователей в сети малого бизнеса. Общие сведения о панели мониторинга "Пользователи" см. в разделе Общие сведения о панели мониторинга.

    Управление учетными записями пользователей

    Следующие темы содержат сведения об использовании панели мониторинга Windows Server Essentials для управления учетными записями пользователей на сервере:

    Добавление учетной записи пользователя

    При добавлении учетной записи пользователя назначенный пользователь может входить в сеть, а вы можете предоставлять ему разрешение на доступ к сетевым ресурсам, например к общим папкам и сайту удаленного веб-доступа. Windows Server Essentials содержит мастер добавления учетных записей пользователей, который позволяет:

    • указывать имя и пароль для учетной записи пользователя;

    • определять учетную запись с правами администратора или обычного пользователя;

    • выбирать общие папки, к которым учетная запись пользователя может получать доступ;

    • указывать, имеет ли учетная запись пользователя удаленный доступ к сети;

    • выбирать параметры электронной почты, если это применимо;

    • назначьте учетную запись Microsoft Online Services (которая называется учетной записью Microsoft 365 в Windows Server Essentials), если это применимо.

    • назначение групп пользователей (только Windows Server Essentials).

    Примечание

    • В Microsoft Azure Active Directory (Azure AD) не поддерживаются символы, отличные от ASCII. Не используйте в пароле какие-либо символы, кроме ASCII, если сервер интегрирован с Azure AD.
      • Параметры электронной почты доступны только в том случае, если установлена надстройка, предоставляющая службу электронной почты.
    Добавление учетной записи пользователя

    1. Откройте панель мониторинга Windows Server Essentials.

    2. На панели навигации щелкните Пользователи.

    3. В области Задачи пользователей нажмите кнопку Добавить учетную запись пользователя. Откроется мастер создания учетной записи пользователя.

    4. Для завершения работы мастера следуйте инструкциям на экране.

    Удаление учетной записи пользователя

    Если вы решили удалить учетную запись пользователя с сервера, мастер удалит выбранную учетную запись. Таким образом, использовать учетную запись для входа в сеть или для доступ к сетевым ресурсам будет уже невозможно. В качестве альтернативы одновременно с удалением учетной записи пользователя также можно удалить файлы для этой записи. Если вы не хотите окончательно удалять учетную запись пользователя, ее можно отключить для приостановки доступа к сетевым ресурсам.

    Важно!

    Если учетной записи пользователя назначена учетная запись Microsoft Online, при удалении учетной записи пользователя Сетевая учетная запись также удаляется из служб Microsoft Online Services, а данные пользователя, включая электронную почту, подчиняются политикам хранения данных в службах Microsoft Online Services. Если вы хотите сохранить данные пользователя для учетной записи интернет-служб, то не удаляйте эту учетную запись, а отключите ее. Дополнительные сведения см. в разделе Управление учетными записями в сети для пользователей.

    Удаление учетной записи пользователя

    1. Откройте панель мониторинга Windows Server Essentials.

    2. На панели навигации щелкните Пользователи.

    3. В списке учетных записей пользователей выберите учетную запись, которую необходимо удалить.

    4. В области задачи учетной записи > пользователя щелкните >. Появляется мастер удаления учетных записей пользователей.

    5. На странице мастера сохранения файлов? можно удалить файлы пользователя, включая резервные копии журнала файлов и перенаправленную папку для учетной записи пользователя. Чтобы сохранить файлы пользователя, оставьте флажок пустым. После выбора нажмите кнопку Далее.

    6. Щелкните Удалить учетную запись.

    Примечание

    После удаления эта учетная запись пользователя в списке учетных записей пользователей больше не отображается. Если вы решили удалить файлы, сервер окончательно удалит папку пользователя из папки « Пользователи » и из папки «сервер архивных копий журнала ».

    При наличии встроенного поставщика услуг электронной почты учетная запись электронной почты, назначенная данной учетной записи пользователя, также будет удалена.

    Просмотр учетных записей пользователей

    В области Пользователи панели мониторинга Windows Server Essentials отображается список учетных записей пользователей в сети. Данный список также содержит дополнительные сведения о каждой учетной записи.

    Просмотр списка учетных записей пользователей

    1. Откройте панель мониторинга Windows Server Essentials.

    2. На главной панели навигации щелкните Пользователи.

    3. На панели мониторинга отображается текущий список учетных записей пользователей.

    Просмотр или изменение свойств учетной записи пользователя

    1. В списке учетных записей пользователей выберите учетную запись, свойства которой требуется просмотреть или изменить.

    2. В области задачи учетной записи > пользователя щелкните >. Отобразится страница Свойства учетной записи пользователя.

    3. Откройте вкладку для отображения свойств этого компонента учетной записи.

    4. Для сохранения изменений, внесенных в свойства учетной записи пользователя, нажмите кнопку Применить.

    Изменение отображаемого имени для учетной записи пользователя

    Отображаемое имя — это имя, которое отображается в столбце Имя на странице Пользователи панели мониторинга. Изменение отображаемого имени не изменяет имя входа в систему или учетное имя для учетной записи пользователя.

    Изменение отображаемого имени для учетной записи пользователя

    1. Откройте панель мониторинга Windows Server Essentials.

    2. На панели навигации щелкните Пользователи.

    3. В списке учетных записей пользователей выберите учетную запись пользователя, которую требуется изменить.

    4. В области задачи учетной записи > пользователя щелкните >. Отобразится страница Свойства учетной записи пользователя.

    5. На вкладке Общие введите новые Имя и Фамилия для учетной записи пользователя, а затем нажмите ОК.

      Новое отображаемое имя появляется в списке учетных записей пользователей.

    Активация учетной записи пользователя

    При активации учетной записи пользователя, назначенный пользователь может войти в сеть и получать доступ к тем сетевым ресурсам, на которые данная учетная запись имеет разрешения, например к общим папкам и сайту удаленного веб-доступа.

    Примечание

    Можно активировать только ту учетную запись пользователя, которая отключена. После удаления с сервера учетную запись пользователя активировать будет нельзя.

    Активация учетной записи пользователя

    1. Откройте панель мониторинга Windows Server Essentials.

    2. На панели навигации щелкните Пользователи.

    3. Выберите в списке учетную запись пользователя, которую необходимо активировать.

    4. В области задачи учетной записи > пользователя щелкните >.

    5. В окне подтверждения нажмите кнопку Да для подтверждения этого действия.

    Примечание

    После активации для этой учетной записи пользователя отображается состояние Активный. Учетная запись пользователя получает те же права доступа, которые были назначены до ее отключения.

    При наличии встроенного поставщика услуг электронной почты учетная запись электронной почты, назначенная данной учетной записи пользователя, также будет активирована.

    Отключение учетной записи пользователя

    При отключении учетной записи пользователя доступ этой учетной записи к серверу временно приостанавливается. Таким образом, назначенный пользователь не сможет использовать учетную запись для доступа к сетевым ресурсам, например к общим папкам или сайту удаленного веб-доступа, пока эта учетная запись не будет активирована.

    Если учетной записи пользователя назначена учетная запись интернет-служб Майкрософт, то эта учетная запись также будет отключена. пользователь не может использовать ресурсы в Microsoft 365 и других веб-службы, на которые вы подписаны, но данные пользователя, включая электронную почту, будут храниться в службах Microsoft online services.

    Примечание

    Отключить можно только ту учетную запись пользователя, которая в настоящее время является активной.

    Отключение учетной записи пользователя

    1. Откройте панель мониторинга Windows Server Essentials.

    2. На панели навигации щелкните Пользователи.

    3. Выберите в списке учетную запись пользователя, которую необходимо отключить.

    4. В области задачи учетной записи > пользователя щелкните >.

    5. В окне подтверждения нажмите кнопку Да для подтверждения этого действия.

    Примечание

    После отключения для этой учетной записи пользователя отображается состояние Неактивно.

    При наличии встроенного поставщика услуг электронной почты учетная запись электронной почты, назначенная данной учетной записи пользователя, также будет отключена.

    Обзор учетных записей пользователей

    Учетная запись пользователя предоставляет важные сведения для Windows Server Essentials, которые позволяют пользователям получать доступ к информации, хранящейся на сервере, и дает возможность отдельным пользователям создавать и управлять своими файлами и параметрами. Пользователи могут входить в любой компьютер в сети, если у них есть учетная запись пользователя Windows Server Essentials, а также разрешение на доступ к компьютеру. Для доступа к своим учетным записям пользователи используют свое имя пользователя и пароль.

    Существуют учетные записи пользователей двух основных типов. Каждый тип предоставляет пользователю разные возможности по управлению компьютером:

    • Стандартные учетные записи предназначены для выполнения повседневных действий. Стандартная учетная запись позволяет защищать сеть, предотвращая внесение пользователями изменений, влияющих на других пользователей, например удаление файлов или изменение параметров сети.

    • Учетные записи администратора позволяют полностью управлять компьютерной сетью. Учетные записи с правами администратора следует назначать только при необходимости.

    Управление учетными записями пользователей с помощью панели мониторинга

    Windows Server Essentials позволяет выполнять стандартные административные задачи, используя панель мониторинга Windows Server Essentials. По умолчанию на странице Пользователи панели мониторинга имеются две вкладки: Пользователи и группы пользователей.

    Примечание

    • при интеграции сервера, на котором выполняется Windows server Essentials с Microsoft 365, на странице « пользователи » панели мониторинга также добавляется новая вкладка « группы рассылки ».
      • в Windows Server Essentials страница " пользователи " на панели мониторинга содержит только одну вкладку — пользователи.

    Вкладка Пользователи содержит следующие сведения:

    • Список учетных записей пользователей, в котором отображаются:

      • Имя пользователя.

      • Имя входа для учетной записи пользователя.

      • Имеет ли учетная запись пользователя разрешение на повсеместный доступ. Разрешение повсеместного доступа для учетной записи пользователя имеет значение Разрешено или Не разрешено.

      • Управляет ли историей файлов для данной учетной записи пользователя сервер, на котором выполняется Windows Server Essentials. История файлов для учетной записи пользователя имеет состояние Управляемый или Неуправляемый.

      • Уровень доступа, назначаемый учетной записи пользователя. Для учетной записи пользователя можно назначить доступ с правами обычного пользователя или администратора.

      • Состояние учетной записи пользователя. Учетная запись пользователя может иметь состояние Активное, Неактивное или Неполный.

      • в Windows server Essentials, если сервер интегрирован с Microsoft 365 или Windows Intune, отображается учетная запись Microsoft online.

      • в Windows server essentials, если сервер интегрирован с Microsoft 365, отображается состояние учетной записи (в Windows Server Essentials в качестве учетной записи Microsoft online) для учетной записи пользователя.

    • Область сведений с дополнительной информацией о выбранной учетной записи пользователя.

    • Область задач, которая включает в себя:

      • Набор задач администрирования учетной записи пользователя, например просмотр и удаление учетных записей пользователей, изменение паролей.

      • Задачи, которые позволяют глобально задавать или изменять параметры для всех учетных записей пользователей в сети.

      В следующей таблице описаны различные задачи учетной записи пользователя, доступные на вкладке Пользователи . Некоторые задачи относятся к конкретной учетной записи пользователя и отображаются только при выборе учетной записи пользователя в списке.

    Задачи учетной записи пользователя на панели мониторинга

    Имя задачи Описание
    Просмотреть свойства учетной записи Позволяет просматривать и изменять свойства выбранной учетной записи, а также задавать права доступа к папкам для учетной записи.
    Отключить учетную запись пользователя Отключенная учетная запись пользователя не может войти в сеть или получить доступ к сетевым ресурсам, например к общим папкам или принтерам.
    Активировать учетную запись пользователя Активированная учетная запись пользователя может войти в сеть и получить доступ к сетевым ресурсам в соответствии с заданными разрешениями.
    Удалить учетную запись пользователя Позволяет удалить выбранную учетную запись пользователя.
    Изменение пароля учетной записи пользователя Позволяет сбросить сетевой пароль для выбранной учетной записи.
    Добавление учетной записи пользователя Запускает мастер добавления учетных записей пользователей, позволяющий создать учетную запись пользователя с правами обычного пользователя или администратора.
    Назначение учетной записи интернет-служб Майкрософт Добавляет учетную запись интернет-служб Майкрософт к выбранной учетной записи пользователя локальной сети.

    Эта задача отображается, если сервер интегрирован с Microsoft веб-службы, например Microsoft 365.
    Добавление учетных записей интернет-служб Майкрософт Добавляет интернет-службы Майкрософт и связывает их с учетными записями пользователей локальной сети.

    Эта задача отображается, если сервер интегрирован с Microsoft веб-службы, например Microsoft 365.
    Настройка политики паролей Позволяет изменять значения политик паролей для сети.
    Импорт учетных записей интернет-служб Майкрософт Выполняет массовый импорт записей из интернет-служб Майкрософт в локальной сети.

    Эта задача отображается, если сервер интегрирован с Microsoft веб-службы, например Microsoft 365.
    Обновить Обновляет вкладку "Пользователи".

    эта задача применима к Windows Server Essentials.
    Изменение параметров истории файлов Позволяет изменять параметры истории файлов, например частоту или длительность резервного копирования.

    эта задача применима к Windows Server Essentials.
    Экспорт всех удаленных подключений Создает файл формата CSV всех удаленных подключений к серверу, произошедших за последние 30 дней.

    Управление паролями и доступом

    Следующие темы содержат сведения об использовании панели мониторинга Windows Server Essentials для управления паролями учетных записей пользователей и доступом пользователей к общим папкам на сервере:

    Изменение или сброс пароля для учетной записи пользователя

    Для изменения или сброса пароля учетной записи пользователя выполните следующие действия.

    Сброс пароля для учетной записи пользователя

    1. Откройте панель мониторинга Windows Server Essentials.

    2. На панели навигации щелкните Пользователи.

    3. В списке учетных записей пользователей выберите учетную запись, пароль для которой необходимо сбросить.

    4. В области задачи учетной записи > пользователя щелкните >. Появляется мастер изменения пароля учетной записи пользователя.

    5. Введите новый пароль для учетной записи пользователя, а затем введите его снова для подтверждения.

    6. Щелкните Изменение пароля.

    7. Предоставьте новый пароль пользователю.

      Важно!

      • Если для политики паролей для вашей учетной записи установлено значение Срок действия пароля не ограничен, то изменить пароль будет нельзя.
        • В Azure AD не поддерживаются символы, отличные от ASCII. Поэтому, если сервер интегрирован с Azure AD, не используйте в пароле какие-либо символы, отличные от ASCII.
        • если пользователю назначена учетная запись Microsoft online (известная Windows Server Essentials в качестве учетной записи Microsoft 365), то пароль синхронизируется с паролем учетной записи в сети. Пользователь будет использовать новый пароль для входа на сервер или входа в Microsoft 365. Дополнительные сведения см. в разделе Управление учетными записями в сети для пользователей.

    Что следует знать о политиках паролей

    Политика паролей — это набор правил, которые определяют, каким образом создаются и используются пароли. Политика позволяет предотвращать несанкционированный доступ к данным пользователя и другим сведениям, хранящимся на сервере. Политика паролей применяется ко всем учетным записям пользователей, которые обращаются к сети.

    Политика паролей Windows Server Essentials содержит следующие три основных элемента:

    • Длина пароля. Чем длиннее пароль, тем он надежнее. Пустые пароли не являются надежными.

    • Сложность пароля. Сложные пароли содержат строчные и прописные буквы (a–z, A–Z), цифры (0–9) и неалфавитные символы (например, !, @, #, _,-). Сложные пароли гораздо меньше уязвимы при несанкционированном доступе. Пароли, которые содержат имена пользователей, даты рождения или прочие персональные данные, не обеспечивают необходимый уровень безопасности.

    • Срок действия пароля. В Windows Server Essentials требуется, чтобы пользователи меняли свои пароли, по крайней мере, один раз в 180 дней. В качестве альтернативы срок действия паролей можно не ограничивать.

      Для упрощения реализации политики паролей в сети в системе Windows Server Essentials имеется простой инструмент, позволяющий устанавливать или изменять политику паролей для всех следующих предварительно определенных профилей политики:

    • Слабый. Можно указать любой непустой пароль.

    • Средний. Эти пароли должны содержать, по крайней мере, 5 символов. Сложный пароль не требуется.

    • Средний или Высокий. Эти пароли должны содержать, по крайней мере, 5 символов и включать в себя буквы, цифры и символы.

    • Высокий. Эти пароли должны содержать по крайней мере 7 символов и включать в себя буквы, цифры и символы. Эти пароли являются более надежными, но могут оказаться более сложными для запоминания.

      Примечание

      Пароли не должны содержать имя или адрес электронной почты пользователя.

      при интеграции с Microsoft 365, интеграция применяет политику надежных паролей и обновляет политику для включения следующих требований:

      • Пароли должны содержать 8 16 символов.
        • пароли не могут содержать пробелы или имена Microsoft 365 электронной почты.

      По умолчанию при установке сервера задается политика паролей по умолчанию со значением Сильная.

    Изменение политики паролей

    Для установки или изменения политики паролей на любой из предварительно определенных профилей политики используйте следующую процедуру.

    Изменение политики паролей

    1. Откройте панель мониторинга Windows Server Essentials и нажмите кнопку Пользователи.

    2. В области Задачи пользователей нажмите кнопку Задать политику паролей.

    3. На экране Изменить политику паролей установите уровень надежности паролей с помощью ползунка.

      Корпорация Майкрософт рекомендует для надежности пароля установить значение Сильное.

      Примечание

      В качестве альтернативы можно выбрать Срок действия пароля не ограничен. Этот уровень является менее надежным, поэтому устанавливать его не рекомендуется.

    4. Щелкните Изменить политику.

    Уровень доступа к общим папкам

    Рекомендуется назначать наиболее строгие доступные разрешения, позволяющие пользователям выполнять необходимые задачи.

    Для общих папок на сервере существуют три уровня доступа:

    • Чтение и запись. Выберите это значение, если вы хотите разрешить учетной записи пользователя создавать, изменять и удалять любые файлы в общей папке.

    • Только для чтения. Выберите это значение, если вы хотите предоставить учетной записи пользователя разрешение только на чтение файлов в общей папке. Учетные записи пользователей с доступом "только для чтения" не могут создавать, изменять и удалить любые файлы в общей папке.

    • Нет доступа. Выберите это значение, если вы не хотите разрешать учетной записи пользователя получать доступ к файлам в общей папке.

    Сохранение и управление доступом к файлам для удаленных учетных записей

    Сетевой администратор может удалить учетную запись пользователя и выбрать вариант сохранения файлов пользователя для последующего использования. В этом сценарии удаленная учетная запись пользователя больше не может использоваться для входа в сеть. Тем не менее, файлы для этого пользователя будут сохранены в общей папке, которая может использоваться совместно с другим пользователем.

    Важно!

    Следует отметить, что в случае удаления учетной записи пользователя, которой назначена учетная запись интернет-служб Майкрософт, последняя также будет удалена, а данные пользователя, включая сообщения электронной почты, будут подчиняться политикам хранения данных в Microsoft Online Services. Для сохранения данных пользователя для учетной записи интернет-служб не удаляйте эту учетную запись, а отключите ее. Дополнительные сведения см. в разделе Управление учетными записями в сети для пользователей.

    Удаление учетной записи пользователя с тем, чтобы она сохраняла доступ к файлам пользователя

    1. Откройте панель мониторинга Windows Server Essentials.

    2. На панели навигации щелкните Пользователи.

    3. В списке учетных записей пользователей выберите учетную запись, которую необходимо удалить.

    4. В области задачи учетной записи > пользователя щелкните >. Появляется мастер удаления учетных записей пользователей.

    5. На странице Сохранить файлы? убедитесь, что снят флажок Удалить файлы, включая резервные копии истории файлов и перенаправленную папку для данной учетной записи пользователя и нажмите кнопку Далее.

      Появляется страница подтверждения, предупреждающая об удалении учетной записи, но сохранении файлов.

    6. Щелкните Удалить учетную запись для удаления учетной записи пользователя.

      После удаления учетной записи пользователя администратор может предоставить доступ к общей папке другой учетной записи пользователя.

    Предоставление учетной записи пользователя разрешения на доступ к общей папке

    1. Откройте панель мониторинга Windows Server Essentials.

    2. На панели навигации щелкните Хранилище, а затем перейдите на вкладку Папки сервера.

    3. В списке папок выберите папку Пользователи.

    4. В области Задачи пользователей нажмите кнопку Открыть папку. Проводник Windows открывает и отображает содержимое папки Пользователи.

    5. Щелкните правой кнопкой мыши папку, которую требуется сделать общей, для учетной записи пользователя и нажмите кнопку Свойства.

    6. В окне Свойства учетной записи > пользователяперейдите на вкладку > и нажмите кнопку общий доступ.

    7. В окне Общий доступ к файлам введите или выберите имя учетной записи пользователя, для которой необходимо установить общий доступ к папке, и нажмите кнопку Добавить.

    8. Выберите Уровень разрешений, который необходимо установить для учетной записи пользователя, а затем щелкните Разрешить общий доступ.

    Синхронизация пароля DSRM с паролем администратора сети

    Режим восстановления служб каталогов (DSRM) — это специальный режим загрузки для восстановления Active Directory. Операционная система использует DSRM для входа на компьютер, если Active Directory работает со сбоями или ее необходимо восстановить. Если пароль администратора сети и пароль DSRM не совпадают друг с другом, то DSRM не будет загружен.

    Во время первой установки Windows Server Essentials программа задает в качестве пароля DSRM пароль учетной записи администратора сети, который вводится во время настройки или указан в файле ответов миграции. При изменении пароля администратора сети (обычно для обеспечения требуемой безопасности сервера пароль рекомендуется менять раз в 60 дней) сведения о замене пароля в DSRM не пересылаются. В результате происходит несоответствие паролей. В этом случае можно использовать следующие решения для ручной или автоматической синхронизации пароля сетевого администратора с паролем DSRM.

    Синхронизация вручную пароля DSRM с учетной записью администратора сети

    1. В командной строке запустите ntdsutil.exe , чтобы открыть инструмент ntdsutil.

    2. Для сброса пароля DSRM введите set dsrm password.

    3. Чтобы синхронизировать пароль DSRM на контроллере домена с учетной записью текущего администратора сети, введите:

      выполните синхронизацию изcurrent_network_administrator_account учетной записи домена, а затем нажмите клавишу ВВОД.

      Так как вы будете периодически изменять пароль для учетной записи администратора сети, чтобы пароль DSRM всегда совпадал с текущим паролем администратора сети, рекомендуется создать запланированную задачу для автоматической ежедневной синхронизации пароля DSRM и пароля администратора сети.

    Автоматическая синхронизация пароля DSRM с учетной записью администратора сети

    1. На сервере откройте Администрирование, а затем дважды щелкните Планировщик заданий.

    2. В планировщике заданий в области Действия нажмите кнопку Создать задачу.

    3. В текстовом поле Имя введите имя для задачи, например Автоматическая синхронизация с паролем DSRM, и выберите Выполнить с наивысшими правами.

    4. Определите время выполнения задачи:

      1. В диалоговом окне Создать задачу нажмите кнопку Триггеры, а затем Новый.

      2. В диалоговом окне Новый триггер выберите режим повторения, укажите интервал повторения и установите время начала.

        Примечание

        Задачу рекомендуется выполнять ежедневно в нерабочее время.

      3. Щелкните ОК для сохранения изменений и возврата к диалоговому окну Создать задачу.

    5. Определите действия задач:

      1. Перейдите на вкладку Действия, а затем щелкните Новое. Появляется диалоговое окно Новое действие.

      2. В списке Действие выберите Запустить программу и перейдите к C:\WINDOWS\SYSTEM32\ntdsutil.exe.

      3. В текстовом поле Добавить аргументы(необязательно) введите следующее (необходимо включить кавычки): Настройка синхронизации паролей DSRM из учетной записи домена SBS_network_administrator_account q q , где SBS_network_administrator_account является именем текущей учетной записи администратора сети.

    6. Щелкните ОК два раза, чтобы сохранить задачу и закрыть диалоговое окно Создать задачу. Новая задача появляется в разделе Активные задачи в расписании задач.

    Предоставление учетным записям пользователей разрешения для удаленного рабочего стола

    В рамках установки по умолчанию системы Windows Server Essentials пользователи сети не имеют разрешения на удаленное подключение к компьютерам и другим ресурсам в сети.

    До того, как пользователи сети смогут установить удаленное подключение к сетевым ресурсам, необходимо сначала разрешить повсеместный доступ. После настройки повсеместного доступа пользователи могут обращаться к файлам, приложениям и компьютерам в сети с устройства, расположенного в любом месте, с подключением к Интернету.

    Мастер настройки повсеместного доступа позволяет включить два метода удаленного доступа:

    • Виртуальная частная сеть (VPN)

    • Удаленный веб-доступ

      При запуске мастера также можно разрешить повсеместный доступ для всех текущих и добавленных учетных записей пользователей.

      Чтобы настроить повсеместный доступ, откройте на панели мониторинга страницу Начальная, щелкните Настройка, а затем Настройка повсеместного доступа.

      дополнительные сведения о повсеместный доступ см. в разделе Manage повсеместный доступ.

    Предоставление пользователям разрешения на доступ к ресурсам на сервере

    этот раздел относится к серверу, на котором выполняется Windows server essentials или Windows server essentials либо на сервер, на котором работает Windows Server 2012 R2 Standard или Windows Server 2012 r2 datacenter с установленной ролью Windows server Essentials Experience.

    Если требуется, чтобы пользователи использовали удаленный доступ и (или) имели отдельные учетные записи после завершения подключения компьютера к серверу, с помощью панели мониторинга на сервере можно создать новые учетные записи для пользователей компьютера, подключенного к сети. Дополнительные сведения о создании учетной записи пользователя см. в разделе Добавление учетной записи пользователя. После создания учетных записей пользователей сведения о имени и пароле пользователя сети необходимо предоставить пользователям клиентских компьютеров, чтобы они могли обращаться к ресурсам на сервере с помощью панели запуска.

    Для каждой создаваемой учетной записи пользователя можно настроить доступ к следующим ресурсам с помощью следующих свойств учетной записи пользователя:

    • Общие папки. По умолчанию администраторы сети имеют разрешение Чтение и запись на все общие папки, а учетные записи обычных пользователей имеют разрешения Только для чтения на папку компании. Если включена функция потоковой передачи мультимедиа, разрешения на доступ к папкам можно назначить отдельным учетным записям обычных пользователей применительно к следующим общим папкам: Музыка, Рисунки, ТВ-записии Видео. Разрешения для учетных записей пользователей на доступ к общим папкам можно установить на вкладке Общие папки свойств учетных записей пользователей.

    • Повсеместный доступ. По умолчанию для доступа к ресурсам сервера администраторы сети могут использовать VPN или удаленный веб-доступ. Для учетных записей обычных пользователей необходимо настроить разрешения на вкладке Повсеместный доступ.

    • Доступ к компьютеру. По умолчанию администраторы сети могут получать доступ ко всем компьютерам в сети. Однако для учетных записей обычных пользователей на вкладке Доступ к компьютеру свойств учетной записи пользователя можно установить индивидуальные разрешения на доступ к компьютерам в сети.

    Изменение свойств учетной записи пользователя в Windows Server Essentials 2012 R2

    1. Откройте панель мониторинга Windows Server Essentials.

    2. На панели навигации щелкните ПОЛЬЗОВАТЕЛИ.

    3. В списке учетных записей пользователей выберите учетную запись, которую необходимо изменить.

    4. В области задачи учетной записи > пользователя щелкните >.

    5. В свойствах учетной записи > пользователявыполните следующие действия.

      1. На вкладке Общие папки установите требуемые разрешения для каждой общей папки.

      2. На вкладке Повсеместный доступ:

        1. Чтобы предоставить пользователю возможность подключаться к серверу через VPN, установите флажок Разрешить виртуальную частную сеть (VPN).

        2. Чтобы предоставить пользователю возможность подключаться к серверу через удаленный веб-доступ, установите флажок Разрешить удаленный веб-доступ и доступ к приложениям веб-служб.

      3. На вкладке Доступ к компьютеру выберите сетевые компьютеры, доступ к которым должен иметь пользователь.

    Изменение свойств учетной записи пользователя в Windows Server Essentials 2012

    1. Откройте панель мониторинга Windows Server Essentials.

    2. На панели навигации щелкните ПОЛЬЗОВАТЕЛИ.

    3. В списке учетных записей пользователей выберите учетную запись, которую необходимо изменить.

    4. В области >задачи учетной записи > пользователя нажмите кнопку свойства.

    5. В свойствах учетной записи > пользователявыполните следующие действия.

      1. На вкладке Общие установите флажок Пользователь может просматривать оповещения о работоспособности сети, если учетной записи пользователя будет нужен доступ к отчетам о работоспособности сети.

      2. На вкладке Общие папки установите требуемые разрешения для каждой общей папки.

      3. На вкладке Повсеместный доступ:

        1. Чтобы предоставить пользователю возможность подключаться к серверу через VPN, установите флажок Разрешить виртуальную частную сеть (VPN).

        2. Чтобы предоставить пользователю возможность подключаться к серверу через удаленный веб-доступ, установите флажок Разрешить удаленный веб-доступ и доступ к приложениям веб-служб.

      4. На вкладке Доступ к компьютеру выберите сетевые компьютеры, доступ к которым должен иметь пользователь.

    Измените разрешения удаленного доступа для учетной записи пользователя.

    Пользователь может обращаться к ресурсам, расположенным на сервере, из удаленного расположения с помощью виртуальной частной сети (VPN), удаленного веб-доступа или других приложений веб-служб. По умолчанию при настройке повсеместного доступа в Windows Server Essentials с помощью панели мониторинга разрешения на удаленный доступ для пользователей сети включены.

    Изменение разрешений на удаленный доступ для учетной записи пользователя

    1. Откройте панель мониторинга Windows Server Essentials.

    2. На панели навигации щелкните Пользователи.

    3. В списке учетных записей пользователей выберите учетную запись пользователя, которую требуется изменить.

    4. В области задачи учетной записи > пользователя щелкните >. Отобразится страница Свойства учетной записи пользователя.

    5. На вкладке Повсеместный доступ выполните следующие действия.

      • Установите флажок Разрешить виртуальную частную сеть (VPN), чтобы разрешить пользователю подключаться к серверу с помощью VPN.

      • Установите флажок Разрешить удаленный веб-доступ и доступ к веб-приложениям служб, чтобы разрешить пользователю подключаться к серверу с помощью удаленного веб-доступа.

    6. Щелкните Применить и нажмите кнопку ОК.

    Изменение разрешений на виртуальную частную сеть для учетной записи пользователя

    Виртуальную частную сеть (VPN) можно использовать для подключения к Windows Server Essentials и доступа к ресурсам, которые хранятся на сервере. Это особенно полезно, если имеется клиентский компьютер, на котором настроены сетевые учетные записи, которые можно использовать для подключения к размещенному серверу Windows Server Essentials через VPN-подключение. Все только что созданные учетные записи пользователей на размещенном сервере Windows Server Essentials, должны осуществлять первичный вход на клиентский компьютер через VPN.

    Изменение разрешений VPN для пользователей сети

    1. Откройте панель мониторинга Windows Server Essentials.

    2. На панели навигации щелкните ПОЛЬЗОВАТЕЛИ.

    3. В списке учетных записей пользователей выберите учетную запись, которой необходимо предоставить разрешения на удаленный доступ к рабочему столу.

    4. В области >задачи учетной записи > пользователя нажмите кнопку свойства.

    5. в свойствах учетной записи > пользователяперейдите на вкладку > .

    6. На вкладке Повсеместный доступ, чтобы разрешить пользователю подключаться к серверу с помощью VPN, установите флажок Разрешить виртуальную частную сеть (VPN).

    7. Щелкните Применить и нажмите кнопку ОК.

    Изменение доступа к внутренним общим папкам для учетной записи пользователя

    Для управления доступом к общим папкам на сервере можно использовать задачи на вкладке Папки сервера панели мониторинга. По умолчанию при установке Windows Server Essentials создаются следующие папки сервера:

    • Архивные копии клиентских компьютеров Используются для хранения резервных копий клиентских компьютеров, созданных системой архивации данных Windows Server. Эта папка сервера не является общей.

    • Компания Используется для хранения и доступа пользователей сети к документам, относящихся к вашей организации.

    • Архивы истории файлов По умолчанию в Windows Server Essentials хранятся резервные копии файлов, созданные с помощью истории файлов. Эта папка сервера не является общей.

    • Перенаправление папок Используется для хранения и доступа пользователей сети к папкам, которые были настроены для перенаправления папок. Эта папка сервера не является общей.

    • Музыка Используется для хранения и доступа пользователей сети к музыкальным файлам. Эта папка создается при включении общего доступа к файлам мультимедиа.

    • Рисунки Используется для хранения и доступа пользователей сети к рисункам. Эта папка создается при включении общего доступа к файлам мультимедиа.

    • ТВ-записи Используется для хранения и доступа пользователей сети к ТВ-записям. Эта папка создается при включении общего доступа к файлам мультимедиа.

    • Видео Используется для хранения и доступа пользователей сети к видеофайлам. Эта папка создается при включении общего доступа к файлам мультимедиа.

    • Пользователи Используется для хранения и доступа пользователей сети к файлам. Пользовательская папка создается автоматически в папке сервера Пользователи для каждой создаваемой учетной записи пользователя сети.

    Изменение доступа к общей папке для учетной записи пользователя

    1. Откройте панель мониторинга Windows Server Essentials.

    2. Нажмите кнопку ХРАНЕНИЕ, а затем Папки сервера.

    3. Найдите и выберите папку сервера, для которой нужно изменить разрешения.

    4. В области задач щелкните Просмотреть свойства папки.

    5. В свойствах имя_папки >щелкните >и выберите соответствующий уровень доступа пользователя для перечисленных учетных записей пользователей, а затем нажмите кнопку Применить.

      Примечание

      Разрешения на общий доступ для папок сервера Архивы истории файлов, Перенаправления папок и Пользователи изменить нельзя. Следовательно, в окнах свойств этих папок сервера вкладка Общий доступ отсутствует.

    Предоставление разрешения учетным записям пользователей на установление сеанса удаленного рабочего стола со своими компьютерами

    этот раздел относится к серверу, на котором выполняется Windows server essentials или Windows server essentials либо на сервер, на котором работает Windows Server 2012 R2 Standard или Windows Server 2012 r2 datacenter с установленной ролью Windows server Essentials Experience.

    Администратор сети может предоставить разрешения пользователям сети, которые позволяют им получать доступ к своим сетевым компьютерам из удаленного расположения.

    Предоставление разрешения пользователям на доступ к своим сетевым компьютерам из удаленного расположения

    1. Откройте панель мониторинга Windows Server Essentials.

    2. На панели навигации щелкните ПОЛЬЗОВАТЕЛИ.

    3. В списке учетных записей пользователей выберите учетную запись, которой необходимо предоставить разрешения на удаленный доступ к рабочему столу.

    4. В области >задачи учетной записи > пользователя нажмите кнопку свойства.

    5. В свойствах учетной записи > пользователяперейдите на вкладку > .

    6. Выберите компьютеры, к которым для данной учетной записи пользователя необходимо разрешить удаленный доступ, и нажмите кнопку ОК.

    Дополнительные ссылки

    Перенос учетных записей пользователей (Windows 10) - Windows Deployment

    • Статья
    • Чтение занимает 2 мин
    • 1 contributor

    Были ли сведения на этой странице полезными?

    Да Нет

    Хотите оставить дополнительный отзыв?

    Отзывы будут отправляться в корпорацию Майкрософт. Нажав кнопку "Отправить", вы разрешаете использовать свой отзыв для улучшения продуктов и служб Майкрософт. Политика конфиденциальности.

    Отправить

    В этой статье

    По умолчанию все пользователи переносят. Единственный способ указать, какие пользователи включить и исключить, можно использовать в командной строке с помощью параметров Пользователя. Вы не можете указать пользователей в XML-файлах миграции или с помощью Config.xml файла.

    В этой теме

    Перенос всех учетных записей пользователей и параметров пользователей

    Ссылки на подробные объяснения команд доступны в разделе Связанные темы.

    1. Войдите на исходный компьютер в качестве администратора и укажите следующее в окне Command-Prompt:

      scanstate \\server\share\migration\mystore /i:migdocs.xml /i:migapp.xml /o

    2. Войдите на компьютер назначения в качестве администратора.

    3. Выполните одно из следующих действий.

      • При переносе учетных записей домена укажите:

        loadstate \\server\share\migration\mystore /i:migdocs.xml /i:migapp.xml

      • Если вы переносили локальные учетные записи вместе с учетными записями домена, укажите:

        loadstate \\server\share\migration\mystore /i:migdocs.xml /i:migapp.xml /lac /lae

        Примечание.
        Не нужно указывать параметр /lae, который включает учетную запись, созданную с помощью параметра /lac. Вместо этого можно создать отключенную локализованную учетную запись, указав только параметр /lac, а затем локальный администратор должен включить учетную запись на компьютере назначения.

    Перенос двух учетных записей домена (User1 и User2)

    Ссылки на подробные объяснения команд доступны в разделе Связанные темы.

    1. Войдите на исходный компьютер в качестве администратора и укажите:

      scanstate \\server\share\migration\mystore /ue:*\* /ui:contoso\user1 /ui:fabrikam\user2 /i:migdocs.xml /i:migapp.xml /o

    2. Войдите на компьютер назначения в качестве администратора.

    3. Укажите следующее:

      loadstate \\server\share\migration\mystore /i:migdocs.xml /i:migapp.xml

    Перенос двух учетных записей домена (User1 и User2) и перенос User1 из домена Contoso в домен Fabrikam

    Ссылки на подробные объяснения команд доступны в разделе Связанные темы.

    1. Войдите на исходный компьютер в качестве администратора и введите следующее в строке командной строки:

      scanstate \\server\share\migration\mystore /ue:*\* /ui:contoso\user1 /ui:contoso\user2 /i:migdocs.xml /i:migapp.xml /o

    2. Войдите на компьютер назначения в качестве администратора.

    3. Укажите следующее:

      loadstate \\server\share\migration\mystore /mu:contoso\user1:fabrikam\user2 /i:migdocs.xml /i:migapp.xml

    Статьи по теме

    Идентификация пользователей

    Синтаксис команды ScanState

    Синтаксис команды LoadState

    Использование службы каталогов для управления объектами AD - Windows Server

    • Статья
    • Чтение занимает 10 мин
    • 2 contributors

    Были ли сведения на этой странице полезными?

    Да Нет

    Хотите оставить дополнительный отзыв?

    Отзывы будут отправляться в корпорацию Майкрософт. Нажав кнопку "Отправить", вы разрешаете использовать свой отзыв для улучшения продуктов и служб Майкрософт. Политика конфиденциальности.

    Отправить

    В этой статье

    В этой статье описывается использование средств командной строки службы каталогов для выполнения административных задач для Active Directory в Windows Server 2003. Следующие задачи разбивается на группы задач.

    Применяется к:   Windows Server 2003
    Исходный номер КБ:   322684

    Управление пользователями

    В следующих разделах подробно описаны действия по управлению группами.

    Создание новой учетной записи пользователя

    1. Нажмите кнопку Пуск и выберите пункт Выполнить.

    2. В поле Open введите cmd.

    3. Введите следующую команду:

      dsadd user userdn -samid sam_name

      В этой команде используются следующие значения:

      • Userdn указывает отличительное имя (также известное как DN) объекта пользователя, который необходимо добавить.
      • sam_name указывает имя диспетчера учетной записи безопасности (SAM), используемое в качестве уникального имени учетной записи SAM для этого пользователя (например, Linda).

    4. Чтобы указать пароль учетной записи пользователя, введите следующую команду, где пароль — это пароль, который будет использоваться для учетной записи пользователя:

      dsadd user userdn -pwd password

    Примечание

    Чтобы просмотреть полный синтаксис для этой команды и получить дополнительные сведения о вводе дополнительных сведений о учетной записи пользователей, в командной подсказке введите dsadd user /? .

    Сброс пароля пользователя

    1. Нажмите кнопку Пуск и выберите пункт Выполнить.

    2. В поле Open введите cmd.

    3. Введите следующую команду:

      dsmod user user_dn -pwd new_password

      В этой команде используются следующие значения:

      • user_dn указывает имя пользователя, для которого будет сброшен пароль.
      • new_password указывает пароль, который заменит текущий пароль пользователя

    4. Если требуется потребовать от пользователя изменить этот пароль при следующем процессе логона, введите следующую команду:

      dsmod user user_dn -mustchpwd {yes|no}

    Если пароль не назначен, при первой попытки входа (с помощью пустого пароля) отображается следующее сообщение с логотипом:

    Необходимо изменить пароль при первом логотипе

    После изменения пароля пользователем процесс логона продолжается.

    При смене пароля учетной записи пользователя необходимо сбросить службы, которые являются аутентификацией с учетной записью пользователя.

    Примечание

    Чтобы просмотреть полный синтаксис для этой команды и получить дополнительные сведения о вводе дополнительных сведений о учетной записи пользователей, в командной подсказке введите dsmod user /? .

    Отключить или включить учетную запись пользователя

    1. Нажмите кнопку Пуск и выберите пункт Выполнить.

    2. В поле Open введите cmd.

    3. Введите следующую команду:

      dsmod user user_dn -disabled {yes|no}

      В этой команде используются следующие значения:

      • user_dn указывает отличительное имя объекта пользователя, которое должно быть отключено или включено.
      • {Да|no} указывает, отключена ли учетная запись пользователя для логотипа (да) или нет (нет).

    Примечание

    В качестве меры безопасности вместо удаления учетной записи этого пользователя можно отключить учетные записи пользователей, чтобы предотвратить вход конкретного пользователя. Если отключать учетные записи пользователей с общими групповыми членствами, можно использовать отключенные учетные записи в качестве шаблонов учетных записей для упрощения создания учетных записей пользователей.

    Удаление учетной записи пользователя

    1. Нажмите кнопку Пуск и выберите пункт Выполнить.
    2. В поле Open введите cmd.
    3. В командной подсказке dsrm user_dn введите команду, user_dn указывает отличительное имя удаляемого объекта пользователя.

    После удаления учетной записи пользователя все разрешения и членство, связанные с этой учетной записью пользователя, будут удалены навсегда. Поскольку идентификатор безопасности (SID) для каждой учетной записи уникален, если вы создаете новую учетную запись пользователя, которая имеет то же имя, что и ранее удаленная учетная запись пользователя, новая учетная запись автоматически не предполагает разрешений и членства ранее удаленной учетной записи. Чтобы повторить удаленную учетную запись пользователя, необходимо вручную повторно создать все разрешения и членство.

    Примечание

    Чтобы просмотреть полный синтаксис для этой команды и получить дополнительные сведения о вводе дополнительных сведений о учетной записи пользователей, в командной подсказке введите dsrm /? .

    Управление группами

    В следующих разделах подробно описаны действия по управлению группами.

    Создание группы

    1. Нажмите кнопку Пуск и выберите пункт Выполнить.

    2. В поле Open введите cmd.

    3. Введите следующую команду:

      dsadd group group_dn -samid sam_name -secgrp yes | no -scope l | g | u

      В этой команде используются следующие значения:

      • group_dn указывает отличительное имя объекта группы, которое необходимо добавить.
      • sam_name имя SAM, которое является уникальным именем учетной записи SAM для этой группы (например, операторов).
      • Да | не указывает, является ли группа безопасности (да) или группа рассылки (нет).
      • l | g | указывает область группы, которая необходимо добавить (домен локальный [l], глобальный [g], или универсальный [u]).

    Если домен, в котором создается группа, настроен на функциональный уровень домена Windows 2000 смешанных, можно выбрать только группы безопасности с локальными областями домена или глобальными областями.

    Чтобы просмотреть полный синтаксис для этой команды и получить дополнительные сведения о вводе дополнительных сведений о группе, в командной подсказке введите dsadd group /? .

    Добавление участника в группу

    1. Нажмите кнопку Пуск и выберите пункт Выполнить.

    2. В поле Open введите cmd.

    3. Введите следующую команду:

      dsmod group group_dn -addmbr member_dn

      В этой команде используются следующие значения:

      • group_dn указывает отличительное имя объекта группы, которое необходимо добавить.
      • member_dn указывает отличительное имя объекта, которое необходимо добавить в группу.

    Помимо пользователей и компьютеров, группа может содержать контакты и другие группы.

    Чтобы просмотреть полный синтаксис для этой команды, а также получить дополнительные сведения о вводе дополнительных сведений о учетной записи пользователей и группах, в командной подсказке введите dsmod group /? .

    Преобразование группы в другой тип группы

    1. Нажмите кнопку Пуск и выберите пункт Выполнить.

    2. В поле Open введите cmd.

    3. Введите следующую команду:

      dsmod group group_dn -secgrp {yes|no}

      В этой команде используются следующие значения:

      • group_dn указывает отличительное имя объекта группы, для которого необходимо изменить тип группы.
      • {Да|no} указывает, что тип группы задан группе безопасности (да) или группе рассылки (нет).

    Чтобы преобразовать группу, функциональность домена должна быть Windows 2000 Native или выше. Вы не можете преобразовать группы, если функциональность домена установлена Windows 2000 Mixed.

    Чтобы просмотреть полный синтаксис для этой команды, в командной подсказке введите dsmod group /? .

    Изменение области группы

    1. Нажмите кнопку Пуск и выберите пункт Выполнить.

    2. В поле Open введите cmd.

    3. Введите следующую команду:

      dsmod group **group_dn** -scope l|g|u

      В этой команде используются следующие значения:

      • group_dn указывает отличительные имена группового объекта, на который будет изменена область.
      • l|g|u указывает область, в которую должна быть задана группа (локализованная, глобальная или универсальная). Если домен по-прежнему Windows 2000 смешанный, универсальная область не поддерживается. Кроме того, невозможно преобразовать локализованную группу домена в глобальную группу или наоборот.

    Примечание

    Диапазоны групп можно изменять только в том случае, если функциональный уровень домена установлен Windows 2000 родных или более высоких уровней.

    Удаление группы

    1. Нажмите кнопку Пуск и выберите пункт Выполнить.

    2. В поле Open введите cmd.

    3. В командной подсказке введите команду dsrm group_dn .

      В group_dn указывается имя удаляемого объекта группы.

    Примечание

    Если удалить группу, группа будет удалена навсегда.

    По умолчанию локальные группы, автоматически предоставляемые в контроллерах доменов, которые работают Windows Server 2003, например администраторы и операторы учетных записей, находятся в папке Builtin. По умолчанию общие глобальные группы, такие как администраторы доменов и пользователи доменов, находятся в папке "Пользователи". Вы можете добавлять или перемещать новые группы в любую папку. Корпорация Майкрософт рекомендует хранить группы в папке организационных подразделений.

    Чтобы просмотреть полный синтаксис для этой команды, в командной подсказке введите dsrm /? .

    Поиск групп, в которых пользователь является участником

    1. Нажмите кнопку Пуск и выберите пункт Выполнить.

    2. В поле Open введите cmd.

    3. Введите следующую команду:

      dsget user user_dn -memberof

      В user_dn указывается имя объекта пользователя, для которого необходимо отобразить членство в группе.

    Чтобы просмотреть полный синтаксис для этой команды, в командной подсказке введите dsget user /? .

    Управление компьютерами

    В следующих разделах подробно описаны действия по управлению компьютерами.

    Создание новой учетной записи компьютера

    1. Нажмите кнопку Пуск и выберите пункт Выполнить.

    2. В поле Open введите cmd.

    3. Введите следующую команду:

      dsadd computer computer_dn

      В computer_dn указывается имя компьютера, которое необходимо добавить. Отличительное имя указывает расположение папки.

    Чтобы просмотреть полный синтаксис для этой команды, в командной подсказке введите dsadd computer /? .

    Чтобы изменить свойства учетной записи компьютера, используйте команду компьютера dsmod.

    Добавление учетной записи компьютера в группу

    1. Нажмите кнопку Пуск и выберите пункт Выполнить.

    2. В поле Open введите cmd.

    3. Введите следующую команду:

      dsmod group group_dn -addmbr computer_dn

      В этой команде используются следующие значения:

      • group_dn указывает отличительное имя объекта группы, к которому необходимо добавить объект компьютера.
      • computer_dn указывает отличительное имя объекта компьютера, который будет добавлен в группу. Отличительное имя указывает расположение папки.

    При добавлении компьютера в группу можно назначить разрешения всем учетным записям компьютера в этой группе, а затем фильтровать параметры групповой политики для всех учетных записей этой группы.

    Чтобы просмотреть полный синтаксис для этой команды, в командной подсказке введите dsmod group /? .

    Сброс учетной записи компьютера

    1. Нажмите кнопку Пуск и выберите пункт Выполнить.

    2. В поле Open введите cmd.

    3. Введите следующую команду:

      dsmod computer computer_dn -reset

      В computer_dn указаны имена одного или более объектов компьютера, которые необходимо сбросить.

      Примечание

      При сбросе учетной записи компьютера вы разбиваем подключение компьютера к домену. После сброса учетной записи компьютера необходимо повторно присоединяться к учетной записи компьютера домена.

    Чтобы просмотреть полный синтаксис для этой команды, в командной подсказке введите компьютер dsmod /? .

    Отключить или включить учетную запись компьютера

    1. Нажмите кнопку Пуск и выберите пункт Выполнить.

    2. В поле Open введите cmd.

    3. Введите следующую команду:

      dsmod computer computer_dn -disabled {yes|no}

      В этой команде используются следующие значения:

      • computer_dn указывает отличительное имя объекта компьютера, который необходимо отключить или включить.
      • {Да|no} указывает, отключен ли компьютер для логотипа (да) или нет (нет).

    При отключке учетной записи компьютера вы разбиваете подключение компьютера к домену, и компьютер не может проверить подлинность домена.

    Чтобы просмотреть полный синтаксис для этой команды, в командной подсказке введите dsmod computer /? .

    Управление организационными подразделениями

    В следующих разделах подробно описаны действия по управлению организационными подразделениями.

    Создание нового организационного подразделения

    1. Нажмите кнопку Пуск и выберите пункт Выполнить.

    2. В поле Open введите cmd.

    3. Введите следующую команду:

      dsadd ou organizational_unit_dn

      В organizational_unit_dn указывается указанное имя добавляемого организационного подразделения.

    Чтобы просмотреть полный синтаксис для этой команды, в командной подсказке введите dsadd ou /? .

    Примечание

    Чтобы изменить свойства организационного подразделения, используйте dsmod ou команду.

    Удаление организационного подразделения

    1. Нажмите кнопку Пуск и выберите пункт Выполнить.

    2. В поле Open введите cmd.

    3. В командной подсказке введите команду dsrm organizational_unit_dn .

      В organizational_unit_dn указывается имя удаляемого организационного подразделения.

    Чтобы просмотреть полный синтаксис для этой команды, в командной подсказке введите dsrm /? .

    Примечание

    Если удалить организационное подразделение, все объекты, которые в нем содержатся, удаляются.

    Поиск Active Directory

    В следующих разделах подробно описаны действия по поиску Active Directory.

    Поиск учетной записи пользователя

    1. Нажмите кнопку Пуск и выберите пункт Выполнить.

    2. В поле Open введите cmd.

    3. В командной подсказке введите команду dsquery user parameter .

      Параметр указывает параметр, который нужно использовать. Список параметров см. в онлайн-справке для команды squery user d.

    Чтобы просмотреть полный синтаксис для этой команды, в командной подсказке введите dsquery user /? .

    Поиск контакта

    1. Нажмите кнопку Пуск и выберите пункт Выполнить.

    2. В поле Open введите cmd.

    3. В командной подсказке введите команду dsquery contact parameter .

      Параметр указывает параметр, который нужно использовать. Список параметров см. в интерактивной справке для команды пользователей dsquery.

    Поиск группы

    1. Нажмите кнопку Пуск и выберите пункт Выполнить.

    2. В поле Open введите cmd.

    3. В командной подсказке введите команду dsquery group parameter .

      Параметр указывает параметр, который нужно использовать. Список параметров см. в интерактивной справке для команды пользователей dsquery.

    По умолчанию локальные группы, автоматически предоставляемые в контроллерах доменов, которые работают Windows Server 2003, например администраторы и операторы учетных записей, находятся в папке Builtin. По умолчанию общие глобальные группы, такие как администраторы доменов и пользователи доменов, находятся в папке "Пользователи". Вы можете добавлять или перемещать новые группы в любую папку. Корпорация Майкрософт рекомендует хранить группы в папке организационных подразделений.

    Поиск учетной записи компьютера

    1. Нажмите кнопку Пуск и выберите пункт Выполнить.

    2. В поле Open введите cmd.

    3. В командной подсказке введите команду dsquery computer -name name .

      Имя указывает имя компьютера, которое ищет команда. Эта команда ищет компьютеры, чьи атрибуты имени (значение атрибута CN) совпадают.

    Чтобы просмотреть полный синтаксис для этой команды, в командной подсказке введите dsquery computer /? .

    Поиск организационного подразделения

    1. Нажмите кнопку Пуск и выберите пункт Выполнить.

    2. В поле Open введите cmd.

    3. В командной подсказке введите команду dsquery ou parameter .

      Параметр указывает параметр, который нужно использовать. Список параметров см. в справке по dsquery ou интернету.

    Чтобы просмотреть полный синтаксис для этой команды, в командной подсказке введите dsquery ou /? .

    Поиск контроллера домена

    1. Нажмите кнопку Пуск и выберите пункт Выполнить.

    2. В поле Open введите cmd.

    3. В командной подсказке введите команду dsquery server parameter .

      Параметр указывает параметр, который нужно использовать. Существует несколько атрибутов сервера, которые можно искать с помощью этой команды. Список параметров см. в справке dsquery server.

    Выполните настраиваемый поиск

    1. Нажмите кнопку Пуск и выберите пункт Выполнить.

    2. В поле Open введите cmd.

    3. В командной подсказке введите команду dsquery * parameter .

      Параметр указывает параметр, который нужно использовать. Существует несколько атрибутов, которые можно искать с помощью этой команды. Дополнительные сведения об поисках по LDAP см. в Windows Набор ресурсов Server 2003.

    Ссылки

    Дополнительные сведения о средствах командной строки Directory Services в Windows Server 2003 нажмите кнопку Начните, щелкните Центр справки и поддержки, а затем введите средства командной строки службы каталогов в поле Поиска.

    Как включить или отключить учетную запись в Windows 10

    Windows позволяет иметь несколько учетных записей локальных пользователей на одном устройстве. Это позволяет каждому пользователю иметь свое собственное хранилище файлов, персонализированный рабочий стол и пользовательские настройки.

    Однако, иногда вам нужно отключить учетную запись пользователя, не удаляя её, потому что удаление учетной записи приведет к удалению всех связанных файлов, приложений и персонализированных настроек. Отключение учетной записи удаляет значок учетной записи на экране входа и в меню для переключения пользователей. Это позволяет вам позже повторно включить учетную запись, не теряя накопленных данных. Вот как вы можете включить или отключить учетную запись пользователя в Windows 10.

    Примечание. Эта статья предназначена для людей, использующих Windows 10 дома или на небольших предприятиях. Если вы используете Windows 10 в крупной сети, то, скорее всего, в вашей системе не будет нескольких учетных записей локальных пользователей, а описанные ниже инструменты будут отключены.

    Отключение учетной записи с помощью командной строки

    Независимо от того, какую версию Windows 10 вы используете (Home, Pro или даже Enterprise), вы можете использовать быструю команду в командной строке, чтобы включить или отключить учетную запись локального пользователя. Хотя существует графический способ сделать это для пользователей Windows 10 Pro (о котором мы расскажем в следующем разделе), командная строка доступна для всех и действует очень быстро.

    Сначала откройте командную строку от имени администратора. Откройте системный поиск, введите «командная строка» в поле поиска, и вы увидите «Командная строка» в качестве основного результата. Щелкните правой кнопкой мыши по этому результату и выберите Запуск от имени администратора.

    В командной строке введите (или скопируйте и вставьте) следующую команду, где <username> – имя учетной записи пользователя, которую вы хотите отключить:

    net user <username> /active:no

    После завершения команды вы можете закрыть командную строку. Учетная запись пользователя будет отключена и больше не будет отображаться в качестве активной учетной записи для входа в систему. Вы можете повторить эту же процедуру для любых других учетных записей, которые хотите отключить.

    Примечание. Если вы не знаете точного имени учетной записи, введите команду, net user чтобы получить полный список всех пользователей.

    Если вы хотите снова активировать учетную запись, всё, что вам нужно сделать, это открыть еще один сеанс командной строки с правами администратора, но для /active: введите «да» вместо «нет». Команда будет выглядеть так:

    net user <username> /active:yes

    Только для пользователей Windows 10 Pro

    Для этого метода мы будем использовать инструмент управления компьютером. Это быстрый и эффективный способ доступа к множеству инструментов администрирования, таких как планировщик задач, системный монитор, диспетчер устройств, диспетчер дисков и другие.

    Пользователи Windows 10 Pro и Enterprise могут использовать раздел «Локальные пользователи и группы» для предоставления и ограничения доступа пользователя к вашему устройству.

    В Windows 10 Pro или Enterprise откройте системный поиск и введите «Управление компьютером».

    Кроме того, вы можете нажать Win + X, а затем выбрать «Управление компьютером» в меню «Power User».

    В окне «Управление компьютером» перейдите к «Служебные программы» → «Локальные пользователи и группы» → «Пользователи». Справа вы увидите список всех учетных записей пользователей в вашей системе.

    Щелкните правой кнопкой мыши учетную запись пользователя, которую вы хотите отключить, и выберите «Свойства».

    В открывшемся окне «Свойства» установите флажок Учетная запись отключена, а затем нажмите ОК, чтобы сохранить изменения.

    Повторите предыдущие шаги для любых других учетных записей, которые вы хотите отключить. После этого вы можете закрыть «Управление компьютером», и отключенные учетные записи больше не будут отображаться на экранах входа.

    Чтобы снова включить учетную запись пользователя, вернитесь в окно «Свойства» для этой учетной записи и снимите флажок «Учетная запись отключена».

    Как найти идентификатор безопасности (SID) в Windows

    Существует множество причин, по которым вам может понадобиться найти идентификатор безопасности (SID) для учетной записи конкретного пользователя в Windows, но в нашем уголке мира общая причина для этого состоит в том, чтобы определить, в каком ключе раздела HKEY_USERS в реестре Windows следует искать пользовательские данные реестра.

    Независимо от причины, найти соответствующий SID для имен пользователей действительно легко благодаря wmic-команде – команда доступная из командной строки в большинстве версий Windows.

    См. раздел «Как найти SID пользователя в реестре» ниже на странице с инструкциями по сопоставлению имени пользователя с SID с помощью информации в реестре Windows, альтернативного метода использования WMIC.

    WMIC команда не существовала до Windows XP, так что вы должны использовать метод реестра в старых версиях Windows.

    Выполните следующие простые шаги, чтобы отобразить таблицу имён пользователей и их соответствующие идентификаторы безопасности:

    Как найти SID пользователя с WMIC

    Вероятно, потребуется всего лишь минута, а может быть и меньше, чтобы найти SID пользователя в Windows через WMIC:

    1. Откройте командную строку.

      В Windows 10 и Windows 8, если вы используете клавиатуру и мышь, самый быстрый способ – через меню Power User, доступное по нажатию комбинации клавиш Win + X.

      Если вы не видите командную строку в меню «Power User», введите cmd в строку поиска меню «Пуск» и нажмите «Командная строка», когда увидите её.

      Вам не нужно открывать командную строку с повышенными правами, чтобы это работало. Для некоторых команд Windows это требуется, но в приведенном ниже примере команды WMIC вы можете открыть обычную неадминистративную командную строку.

    2. Введите в командной строке следующую команду в точности так, как показано здесь, включая пробелы или их отсутствие:

      wmic useraccount get name,sid

      ... и затем нажмите Enter.

      Если вы знаете имя пользователя и хотите получить только SID этого пользователя, введите эту команду, но замените USER именем пользователя (оставьте кавычки):

      wmic useraccount where name="USER" get sid

      Если вы получаете сообщение об ошибке, что команда wmic не распознается, измените рабочий каталог на C:\Windows\System32\wbem\ и повторите попытку. Вы можете сделать это с помощью команды cd (изменить каталог).

    3. Вы должны увидеть таблицу, отображаемую в командной строке. Это список всех учетных записей пользователя в Windows, с указанием имени пользователя и соответствующего SID учетной записи.

    Теперь, когда вы уверены, что определенное имя пользователя соответствует определенному SID, вы можете вносить в реестр любые изменения, которые вам нужны, или делать то, для чего вам нужна эта информация.

    Если у вас есть случай, когда вам нужно найти имя пользователя, но всё, что у вас есть, – это идентификатор безопасности, вы можете «отменить» команду следующим образом (просто замените этот SID на соответствующий):

    wmic useraccount where sid="S-1-5-21-992878714-4041223874-2616370337-1001" get name

    Как найти SID пользователя в реестре

    Вы также можете определить SID пользователя, просматривая значения ProfileImagePath в каждом S-1-5-21 с префиксом SID, перечисленных под этим ключом:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

    В значении ProfileImagePath в каждом ключе реестра с именем SID указывается каталог профиля, в который входит имя пользователя.

    Этот метод сопоставления пользователей с SID покажет только тех пользователей, которые вошли в систему или вошли в систему и переключились на другого пользователя. Чтобы продолжить использовать метод реестра для определения идентификаторов безопасности других пользователей, вам необходимо войти в систему под учетной записью каждого пользователя в системе и повторить эти шаги. Это большой недостаток; предполагая, что вам это доступно, гораздо лучше использовать метод команды wmic.

    Управление пользователями с помощью команды NET USER в Windows 10

    Команда net user используется для создания, изменения и удаления учетных записей пользователей в системе. С его помощью мы можем активировать учетную запись администратора, создавать или удалять дополнительных пользователей, назначать или сбрасывать пароли, назначать группы и т. д. В этом уроке я покажу вам, как использовать команду net user на практике.

    Сначала щелкните значок увеличительного стекла и введите команду cmd и выберите Запуск от имени администратора из доступных вариантов.

    Вызов командной строки.

    Если вышеуказанные шаги выполнены правильно, будет вызвана командная строка с правами администратора.

    Запустите командную строку с правами системного администратора.

    Во-первых, с помощью команды net user мы можем проверить имена всех учетных записей, созданных в настоящее время в Windows 10.

    Отображение всех учетных записей, ранее созданных в Windows 10.

    Чтобы создать другого пользователя, выполните команду net user username / add , например net user Maciek / добавьте и нажмите Enter

    Добавление пользователя с помощью команды net user.

    После правильного выполнения команды система сообщит нам о результате ее использования.

    Добавьте пользователя с помощью команды net user.

    Дополнительно в графическом режиме для подтверждения выполненных нами действий мы можем вызвать окно, содержащее список локально созданных учетных записей и групп в системе.

    Окно Локальные пользователи и группы можно открыть с помощью лупы командой lusrmgr.мс

    Вызвать оснастку «Локальные пользователи и группы».

    Аккаунт Maciek создан.

    Предварительный просмотр с помощью оснастки «Локальные пользователи и группы». созданная учетная запись Maciek.

    Информацию об учетной записи, например, когда она была создана, когда срок ее действия истек, к каким группам она принадлежит и т. д., можно получить с помощью команды net user _username например, net user Maciek

    Информация об учетной записи отображается с помощью команды net user Maciek.

    Установите новый пароль или измените текущий с помощью команды net user имя пользователя имя пользователя пароль например. сетевой пользователь Maciek zaq1 @ WSX

    Установка пароля учетной записи.

    Теперь у нашего пользователя, желающего войти в систему, будет запрошен пароль.

    Для входа в систему требуется пароль пользователя.

    Предположим, что это будет первый вход в систему, во время которого мы можем попросить (заставить) пользователя изменить пароль по умолчанию. На этом этапе команда net user username / logonpasswordchg: yes может оказаться полезной в нашем случае, поэтому в нашем случае мы вводим команду net user Maciek / logonpasswordchg: yes

    Принудительное изменение пароля к учетной записи пользователя.

    Теперь неплохо бы проверить правильность выполнения команды. Мы можем сделать это двумя способами. Первый — вызвать команду lusrmgr.msc оснастки «Локальные пользователи и группы». Откройте свойства учетной записи пользователя Maciek и проверьте, была ли выбрана опция на общей вкладке. Пользователь должен изменить пароль при следующем входе в систему .

    Пользователь должен изменить пароль при следующем входе в систему.

    Второй способ — просто войти в учетную запись Maciek.

    Запрос на смену пароля пользователя.

    Вопрос, что делать, если мы не хотим, чтобы созданный нами пользователь имел возможность свободно менять пароль? Команда net user name/passwordchg: no , например net user Maciej/passwordchg: no

    Блокировка возможности смены пароля пользователем.

    Аналогично, в этом случае мы можем проверить работу команды двумя способами. Первый способ — повторно открыть окно Локальные пользователи и группы .

    Просмотр заблокированного изменения пароля с помощью оснастки «Локальные пользователи и группы».

    Либо авторизовавшись в системе, вызвать окно с комбинацией клавиш ctrl+alt+del , в которой находятся варианты смены пароля.

    Просмотр возможности смены пароля пользователя в Windows 10.

    После ввода текущего и ввода нового пароля...

    Попытка изменить пароль учетной записи пользователя.

    система откажет нам в завершении вышеуказанного действия.

    Отказано в доступе при попытке изменить пароль учетной записи пользователя.

    Команда net user username / passwordchg: yes
    , например, net user Maciej / passwordchg: yes отменяет сделанное выше изменение.

    Включение возможности смены пароля пользователем.

    Так как наш пользователь может зайти в систему в любое время, то теперь командой net user имя_аккаунта /times:{time} мы лишим его этой возможности. Допустим, с понедельника по пятницу, с 8.00 до 14.00, наш пользователь Maciek сможет пользоваться компьютером.

    С помощью команды net user Maciek / раз: Пн-Пт, 8-14

    Вход в учетную запись пользователя в ограниченное время.

    Если команда была выполнена правильно, мы можем попытаться войти в учетную запись, конечно, в другое время, чем то, которое мы установили для проверки эффекта.

    Ограничения для учетной записи пользователя.

    Команда net user имя_аккаунта / раз: все снимет ограничения, наложенные на пользователя, сделав возможным вход в систему в любое время.С помощью cmd вводим команду net user Maciek/times:all

    Восстановить время входа в любое время.

    Кроме того, мы можем указать время, по истечении которого срок действия учетной записи полностью истечет и вход в систему с ее помощью будет полностью невозможен. Мы можем сделать это с помощью команды net user name / expires: {дата} , например, net user Maciek / expires: 01.09.21 . Дата истечения срока действия учетной записи задается в формате день/месяц/год.

    Установите дату истечения срока действия вашей учетной записи.

    Если команда была выполнена правильно, мы можем попробовать войти в учетную запись, конечно, в другую дату, чем та, которую мы установили, чтобы проверить эффект.

    Срок действия учетной записи пользователя истек.

    Команда net user имя пользователя / expires: never снимет ограничения, наложенные на пользователя, что позволит войти в систему в любое время. С помощью cmd выдаем команду net user Maciek/expires: never

    Снятие ограничений на учетную запись пользователя

    Дополнительно мы можем добавить комментарий к выбранной нами учетной записи.Это делается с помощью команды net user name/comment: "comment_content" например, net user Maciek/comment: "Учетная запись Maciek, срок действия которой не ограничен".

    Добавление комментария к аккаунту.

    Эффект можно проверить в свойствах учетной записи.

    Просмотр добавленного комментария к учетной записи с помощью оснастки «Локальные пользователи и группы».

    Полное имя учетной записи, включая имя и фамилию, можно добавить через командную строку с помощью команды net user username/fullname: "имя и фамилия" .В нашем случае это будет команда net user Maciek / fullname: "Maciek SOiSK"

    Назначьте полное имя учетной записи пользователя.

    Так же, как и в случае выше, присвоение учетной записи полного имени можно проверить, открыв окно «Локальные пользователи и группы».

    Просмотр назначенного полного имени в окне «Локальные пользователи и группы».

    Как вы могли заметить, учетная запись администратора в Windows 8 по умолчанию отключена на

    Учетная запись системного администратора отключена.

    Дополнительно нас информирует об этом стрелка, указывающая вниз рядом с именем учетной записи.

    Просмотр отключенной учетной записи администратора с помощью оснастки «Локальные пользователи и группы».

    Мы можем включить их, введя команду net user имя_учетной_записи /active: yes

    например сетевой пользователь Администратор / активный: да

    Активация учетной записи системного администратора.

    Проверяем действительно ли была активирована учетная запись, введя команду net user Administrator

    Просмотр активированной учетной записи системного администратора.

    или дополнительно с помощью оснастки «Локальные пользователи и группы».

    Просмотр активированной учетной записи системного администратора.

    Учетную запись можно снова отключить, выполнив команду net user имя_учетной записи / активный: нет например, сетевой пользователь Администратор / активный: нет

    Отключение учетной записи системного администратора.

    Учетная запись удаляется командой net user имя_учетной_записи /del , т.е. удаляя учетную запись Maciek, мы выполним команду net user Maciek /del

    Удаление учетной записи пользователя в системе.

    Мы навсегда избавились от учетной записи в системе.

    Удаление учетной записи пользователя в системе.

    Внимание!!!

    Теперь мы можем дополнительно назначить учетную запись пользователя в выбранную локальную группу с помощью команды net localgroup имя_группы имя_учетной записи / add . В нашем случае мы добавим учетную запись Maciek в группу локальных администраторов, что даст ему права администратора в системе. В окне командной строки вводим команду net localgroupadmins Maciek/add

    Назначение учетной записи локальной группе системных администраторов.

    Разумеется, вы можете проверить действие, открыв вкладку Участник группы в окне Локальные пользователи и группы .

    Назначение учетной записи локальной группе системных администраторов.

    или отображая информацию об учетной записи с помощью команды net user _username например, net user Maciek

    Информация об учетной записи отображается с помощью команды net user.

    Профессионально связан с ИТ-индустрией с 2005 года.Результатом многолетнего опыта стало получение престижного международного звания MVP (Самый ценный профессионал), присуждаемого Microsoft. В свободное время он ведет блог, записывает, редактирует и публикует учебные курсы на канале YouTube.

    .

    Список команд командной строки Windows (Windows)

    Командная строка (командная строка, консоль, терминал) в операционной системе Windows предназначена для работы с системой в текстовом режиме. Программная оболочка используется для подключения пользователя к операционной системе путем ввода текстовых команд с клавиатуры компьютера.

    Работа с командной строкой происходит следующим образом: пользователь запускает на компьютере приложение cmd.exe, открывается окно интерфейса командной строки (интерпретатор командной строки), далее пользователь вводит команду или наборы команд с клавиатуры, система их выполняет, иногда выдает запросы или сообщения, отображаемые в окне интерфейса командной строки.

    Содержание
    1. Как запустить командную строку
    2. Как запустить команду из командной строки
    3. Командная строка Windows: основной список команд
    4. Вывод из статьи
      5. системы, изменение системных настроек Windows и т. д., вам необходимо ввести определенные команды в командной строке.

      В начале разработки операционных систем операционная система не имела графического интерфейса, все действия выполнялись с помощью команд, набираемых с клавиатуры.После появления графического интерфейса командная строка из системы не исчезла.

      Большинство пользователей рано или поздно сталкиваются с командной строкой, остальные пользователи даже не подозревают о ее существовании.

      Преимущество командной строки в том, что командная строка не зависит от графического интерфейса операционной системы. Пользователь вводит команды в командное окно, и система немедленно их выполняет. В некоторых случаях этот процесс выполняется быстрее, чем аналогичные действия с использованием графического интерфейса Windows.

      Командная строка часто используется при возникновении проблемы на компьютере, когда невозможно выполнить работу по устранению сбоя системы другими средствами

      Начинающим пользователям сложно работать с командной строкой, поскольку они незнакомы с командами. Поэтому опытные пользователи и администраторы больше используют командную строку.

      В этой статье перечислены команды командной строки. В таблице перечислены основные команды командной строки, которые работают с операционными системами Windows 10, Windows 8.1, Windows 8, Windows 7.

      Как запустить командную строку

      В Windows 10 найти командную строку не сразу очевидно, поэтому читайте эту статью о разных способах запуска консоли в этой операционной системе

      Запустить командную строку в операционной системе Windows можно несколькими способами, вот самые простые:

      • В меню «Пуск» выберите «Программы» («Все программы»), затем «Инструменты» (в Windows 7 — « Аксессуары"), выберите приложение "Командная строка"".
      • В поле поиска введите "cmd" (без кавычек), командная строка появится среди открытых результатов.
      • После нажатия "Win"+"R" на клавиатуре, в окне "Выполнить" набрать команду запуска командной строки "cmd" (без кавычек).

      В обычном режиме командная строка запускается от имени пользователя. У вас должны быть повышенные права администратора компьютера для выполнения определенных действий в командной строке. В этом случае командную строку необходимо запускать от имени администратора.Прочитайте статью о запуске командной строки от имени администратора в разных версиях операционной системы Windows.

      Как запустить команду из командной строки

      Работа в командной строке очень проста: пользователь вводит текстовую команду и затем нажимает клавишу Enter. Если вам нужно ввести еще несколько команд, повторите эту операцию несколько раз.

      При запуске командной строки версия операционной системы Windows и местонахождение пользователя в данный момент отображаются в интерпретаторе командной строки.При загрузке в обычном режиме это адрес профиля пользователя на системном диске.

      При запуске командной строки от имени администратора путь "C:\Windows\system32".

      Команды командной строки Windows необходимо вводить в окне интерпретатора сразу после символа «>», при этом курсор мигает.

      Чтобы скопировать команду с компьютера, а затем вставить ее в командную строку, используйте контекстное меню, вызываемое правой кнопкой мыши.Скопируйте команду в буфер обмена, вставьте курсор мыши в командное окно, щелкните правой кнопкой мыши. Windows 10 поддерживает копирование и вставку с помощью стандартных клавиш клавиатуры: «Ctrl» + «C» и «Ctrl» + «V».

      Некоторые системные приложения запускаются сразу после ввода команды, содержащей название приложения, например, если вы введете команду "calc", на вашем компьютере запустится системная программа Калькулятор.

      Вас также может заинтересовать:
      • Запуск команд в Windows: полный список
      • Восстановление Windows из командной строки

      Для других программ необходимо указать полный путь к исполняемому файлу приложения.Если в пути к файлу есть пробелы, полный путь заключается в кавычки, например, команда запуска Google Chrome: 

       "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe "

      При запуске команды из командной строки реализация выполнения команды не всегда заметна снаружи, так как в операционной системе происходят внутренние изменения.

      К основной команде часто добавляются другие параметры, клавиши для выполнения определенных действий.

      Если вы введете неверную команду, например, набранную с ошибками, или если операционная система Windows по какой-либо причине не сможет выполнить команду, в окне интерфейса командной строки появится сообщение.

      Команды командной строки Windows

      Пользователь может самостоятельно изучить основные команды из самого инструмента командной строки. Для этого введите команду: «help».

      В интерфейсе командной строки отображается список основных команд.

      Для получения информации о параметрах одной команды необходимо ввести одну из следующих команд, которые выполняются одинаково (не забудьте поставить пробел): 

       имя_команды /? help имя_команды

      В результате вы получите информацию обо всех параметрах этой команды.

      Командная строка Windows: Список основных команд

      Просмотрите сводную таблицу команд, используемых в командной строке Windows.Если я пропустил какую-то важную команду, пожалуйста, напишите об этом в комментариях к этой статье, я добавляю команду в таблицу.

      90 105 90 100 90 105 90 100 108 90 100 108 FSIRT 108 Bluetooth-файлы 90 105 90 100 9010 90 105 90 100 90 105 90 100 90 107 lusrmgr.msc 90 108 90 107 локальные пользователи и группы 90 108 90 105 90 100 90 107 увеличить 90 108 90 107 Запуск приложения Лупа 90 108 90 105 90 100 90 107 main.cpl 90 108 90 107 свойства мыши 90 105 90 108 90 108 107 makecab 90 108 90 107 архивирование файлов в CAB-архив 90 108 90 107 создание каталога 90 107 MD создание папки) 90 108 90 105 90 100 90 107 mdsched 90 1090 90 8 107 контроллер оперативной памяти 100 90 107 mkdir 90 108 90 107 создать каталог (папку) 90 108 90 105 90 100 90 107 mmsys.CPL 90 100 90 107 многоадресные сообщения 90 108 90 100 105 107 MRT 90 108 90 107 RUN TOW MALUME Removal Tool 90 108 90 105 90 100 90 108 90 107 Конфигурация системы 90 108 90 105 90 100 90 107 MSG 90 108 90 107 Отправка сообщений пользователю 90 108 90 105 90 100 90 107 MSINFO32 90 108 90 107 информация о системе 90 108 90 105 90 100 90 107 mspaint 90 108 90 107 редактор краски 90 108 90 105 90 100 90 107 мс ra 90 108 90 107 Windows Remote Assistance 90 108 90 105 90 100 90 107 net 90 108 90 107 управление сетевыми ресурсами 90 108 90 105 90 100 90 107 ncpa.CPL ODBC 90 105 1000 107 Открытые файлы 90 108 90 107 Показать список открытых файлов и папок Открыты в системе 90 108 90 105 90 100 90 107 Дополнительные функции 90 108 90 107 включение или отключение компонентов Windows 90 108 90 105 90 100 90 107 osk 90 108 90 107 запуск клавиатуры вывод экрана 90 108 90 105 90 107 путь или установка пути для поиска исполняемых файлов 10107 выполнение пакетного файла, вывод сообщений 90 105 90 100 90 105 90 100 A A A A A A Услуги удаленного настольного компьютера 90 108 90 105 90 100 90 107 RD 90 108 90 107 Удалить каталог 90 108 90 105 90 100 90 107 Recover 90 108 90 107 Восстановление сохраненных данных на поврежденном диске 90 108 90 105 90 100 90 107 recdisc 90 107 создать диск восстановления Windows 901 08 90 105 90 100 90 107 Активация Windows 90 108 90 105 90 100 90 107 SNDVOL 90 108 90 107 микшер громкости 90 108 90 105 90 100 90 107 запуск 90 108 90 107 запуск определенной программы или команды в отдельном окне 90 108 90 105 90 100 90 107 schtasks 90 107 запуск программ и выполнение команд на вашем компьютере по расписанию 90 108 90 105 90 100 90 107 sdbinst 90 108 90 107 установщик базы данных соответствия 90 108 90 105 90 100 90 107 перезагрузка или выключение компьютера 90 108 90 107 90 108 90 105 90 100 90 107 sort 90 108 90 100 107 90 105 sort program subst 9010 90 105 90 100 901 Отключите сеанс удаленного рабочего стола Текстовый файл Вывод F 100108 Текстовый файл Выход Информация о производительности на экране или в журнале vssadmin command запись 9010 100
      Команда Действия на
      appwiz.cpl Запустите системную утилиту для изменения или удаления программ ARP Дисплей и изменение таблиц ARP для преобразования IP-адресов используемые протоколом разрешения адресов 90 108 90 105 90 100 90 107 doc 90 108 90 107 просмотр или изменение сопоставлений по расширениям имен файлов 90 108 90 105 90 100 90 107 at 90 108 90 107 запуск программ в указанное время 90 108 90 105 90 100 90 107 атрибут 90 108 90 107 просмотр и изменение атрибутов файла 90 108 90 105 90 100 90 107 azman.MSC Manager
      Утилита для создания и восстановления файлов конфигурации загрузки
      BCDEDIT Редактирование изменений в базе данных загрузочных систем
      "Break Режим обработки изменений" + "C "
      blastcln средство от червей
      bootcfg настроить, загрузить, изменить или удалить параметры командной строки в файле загрузки.ini в Windows XP 90 108 90 105 90 100 90 107 вызов 90 108 90 107 вызов одного пакетного файла из другого 90 108 90 105 90 100 90 107 пони 90 108 90 107 просмотр и редактирование изменение таблиц управления доступом к файлам (ACL) 90 108 90 105 90 100 90 107 вычислить 90 108 90 107 запустить приложения калькулятора 90 108 90 100 90 107 cd 90 108 90 107 отобразить имя или изменить текущую папку 90 108 90 105 90 100 90 107 charmap 90 108 90 9 101 таблица символов 8 9 0 107 таблица символов 8 100 90 107 wep90 108 90 107 Дисплей или изменить Active Active Active Page 907 90 105 90 100 90 107 CHDIR 90 105 90 107 Дисплей 90 105 90 105 Текущая папка Копирование одного или нескольких файлов
      CZKDSK Проверка диска для ошибок и отображения статистики
      chkntfs отображать или изменять параметры проверки диска при запуске
      служба ciddaemon i индексация файлов 90 108 90 105 90 100 90 107 шифрование 90 108 90 107 шифрование файлов и папок в файловой системе NTFS 90 108 90 105 90 100 90 107 cleanmgr 90 108 90 107 утилита очистки диска 90 109 90 1050 108 90 107 очистка экрана 90 108 90 105 90 100 90 107 cmd командная строка прочее 90 108 Windows
      компмгмт.msc 90 108 90 107 открыть консоль управления компьютером 90 108 90 105 90 100 90 107 цвет 90 108 90 107 задать цвета переднего плана и фона по умолчанию 90 108 90 105 90 100 90 107 comexp.msc 90 108 90 107 сервисы компонентов 90 107 100 90 107 comp 90 108 90 107 сравнение содержимого двух файлов или двух наборов файлов 90 100 108 90 105 compact просмотр и изменение настроек сжатия файлов на разделах NTFS
      compmgmt.msc Управление компьютером 90 100 Компьютерные дефекты 90 108 90 107 Выбор приложений по умолчанию 90 108 90 105 90 100 управления Панель управления Панель управления 0 Панель управления 904Int100108 Панель управления Панель управления 90 108 90 107 902 рабочий стол 90 108 90 107 персонализация экрана и персонализация 90 108 90 105 90 100 90 107 управление папкой 90 108 90 107 свойства папки в параметрах Проводника 90 108 90 105 90 100 90 107 управление шрифтами 90 108 90 107 части onki управление клавиатурой открытие окна свойств клавиатуры 90 108 90 105 90 100 управление мышью 90 108 90 107 свойства мыши 90 108 90 105 90 100 90 7 107 управление принтером 8 90 108 90 105 90 100 90 107 контрольные расписания 90 108 90 107 90 107 105 контрольные задачи 90 100 107 105 плановые задачи пользователь 2 90 108 90 107 управление учетными записями пользователей 90 108 90 105 90 100 90 7 преобразование системных файлов 90 10 FAT в NTFS (не работает на текущем диске) 90 108 90 105 90 100 90 107 копирование 90 108 90 107 копирование файлов в другое место 90 108 90 105 90 100 90 107 CredWiz резервное копирование и восстановление имен пользователей и паролей 90 105 90 101 100 90 107 дата 90 108 90 107 отображение или установка текущей даты 90 108 90 105 90 100 90 107 отладка 90 108 90 107 средство отладки и редактирования программ 90 108 90 105 90 100 90 107 дефрагментация запуск дефрагментации фрагментация диска
      del удалить один или несколько файлов
      стол.CPL Установка разрешения экрана
      Пара пары устройства Добавить новое устройство
      DEVMGMT.MS DEVMGMT.MS Device Manager
      DRGGUI Оптимизация диска (дефрагментация)
      файлов и подпапки из указанная папка 90 108 90 105 90 100 90 107 diskmgmt.ms 90 108 90 107 Open Disk Management 90 108 90 105 90 100 90 107 diskpart 90 108 90 107 Просмотр и настройка свойств раздела диска Включить или отключить счетчик производительности 105 редактирование командной строки, вызывающие команды Windows, создание Macros
      Написание
      DXDIAG DirectX Диагностический инструмент
      ECHO вывод сообщения и команда отображения переключение режима отображения на экране
      endlocal завершение изменений локальной среды для пакетного файла 90 108 90 105 90 100 90 107 удаление 90 108 90 107 удаление одного или нескольких файлов (перезапись) 90 108 90 105 90 100 90 107 Esentutl 90 108 90 107 ESENTUTL 90 108 90 107 Инструменты обслуживания базы данных Microsoft Windows
      EUDCEDIT Личный редактор персонажей
      EventCreate Создание специального ведения события в указанном журнале событий
      EventVwr.MSC 90 108 90 107 Просмотр событий 90 108 90 107 90 100 90 107 Развернуть 90 108 90 107 Распаковка сжатых файлов 90 108 90 105 90 100 90 107 Explorer 90 108 90 107 Windows Explorer 90 108 90 105 90 100 90 107 FC 90 108 90 107 сравнивать файлы или наборы файлов, отображать различия между ними 90 100 108 находить последовательность файлов между ними 90 100 108 текст в одном или нескольких файлах
      findstr искать текстовую строку в файле
      finger информация о пользователе для конкретной системы, в которой запущена служба Finger
      брандмауэр.CPL Windows Defender Firewall
      для для каждого файла в наборе
      Формат
      FSMGMT.MSC FSMGMT.MSC Общие папки
      FSUTIL Просмотр и настройка Свойства файловых систем 90 105 90 100 FTYPE Просмотр или изменение типов файлов при сопоставлении имени файлов
      FTP Общий файл FTP Трансфер Трансфер в определенную строку пакетного файла 90 108 90 105 90 100 90 107 getmac 90 108 90 107 отображение MAC-адресов одного или нескольких сетевых адаптеров 90 108 90 105 90 100 90 107 gpresult 90 108 90 107 информация групповой политики компьютер или пользователь 90 108 90 105 90 100 90 107 графта bl Показать расширенный набор символов в Windows
      gpedit.MSC Редактор локальной группы
      GPUPDate Обновление нескольких настроек политики группы
      HDWWIZ Мастер установки оборудования
      ICACLS Вид, изменение, восстановление и резервное копирование ACL для файлов каталогов 90 108 90 105 90 100 90 107 iexpress 90 108 90 107 создание самораспаковывающегося архива 90 108 90 105 90 100 90 107 if 90 108 90 107 условная обработка в пакетных программах (файлах) 90 108 90 105 90 100 90 107 0 ipconfig Информация об IP-адресе 90 108 90 107 105 90 100CPL Компьютерные устройства 07
      MABEL Создать, изменить и удалять объемные этикетки для дисков 90 108 90 105 90 100 90 107 Loadctr Настройки реестра обновления
      Logman Уведомления о управлении услугами журналы выход из системы конец сеанса
      lpksetup установка или удаление языков интерфейса Windows
      Sound Properties
      Mode 00 Конфигурация системы MOFCOMP 32-битный компилятор 92-битный компилятор
      больше Вывод серийных данных в деталях с одним экраном
      VOL, VOL, просмотр и удаление точек подключения 90 108 90 105 90 100 90 107 перемещение 90 108 90 107 перемещение одного или нескольких файлов из одной папки в другую 90 108 90 105 90 100 90 107 mrinfo Network Connections
      Netstat Отображает статистику протоколов и текущих сетевых подключений TCP / IP 90 108 90 105 90 100 90 107 NetPlWiz 90 108 90 107 Управление учетными ресурсами 90 10 10 10 10 105 90 100 90, 107 ноутбук 90 108 90 107 запустить ноутбук
      пауза
      perfmon системный монитор
      resmon монитор ресурсов
      popd восстановление предыдущего значения текущей папки, сохраненной с помощью команды pushd
      приглашение изменение командной строки Windows
      pushd pushd
      Ping Ping Отправка пакетов на указанный адрес PowerCFG Management PowerCFG System Power Management Print 90 108 90 107 Печать текстовых файлов 90 108 90 105 90 100 90 107 QProcess Отображение информации О процессе
      reg сборка для работы с реестром
      regedit редактор реестра
      rem размещение комментария в файле aconfig.sys 90 108 90 105 90 100 90 107 REN 90 108 90 9 90 107 REN 90 108 90 107 Rename файлы и папки 90 108 90 105 90 100 90 107 Rename 90 108 90 107 Riname файлы и папки 90 108 90 105 90 100 90 107 RMDIR 90 108 90 107 Удалить каталог 90 108 90 105 90 100 90 107 Заменить Заменить RSTRUI Заменить файл Восстановление Windows из очков восстановления системы
      RUN Для использования приложений от имени другого пользователя
      RWINSTA сброс аппаратных подсистем и сеансовых программ в исходное состояние
      секпол.msc 90 108 90 107 локальная политика безопасности 90 108 90 105 90 100 90 107 services.msc 90 108 90 107 служба 90 108 90 105 90 100 90 107 установка 90 108 90 107 просмотр, установка и удаление переменных среды Windows 90 105 90 108 90 100 90 107 setlocal 90 108 90 107 запуск изменений локальной среды в пакетном файле 90 100 108 отображение и настройка служб (фоновых процессов)
      sfc проверка целостности всех защищенных системных файлов и замена неправильных
      Sigverif Sigverif Подпись файла подпись
      Смена файла Изменение файла содержимого Batch 90 108 90 105 90 100 90 107 SLUI сопоставление имени диска с конкретным путем
      sysdm.cpl 90 108 90 107 свойства системы 90 108 90 105 90 100 90 107 информация о системе 90 108 90 107 информация о конфигурации операционной системы 90 108 90 105 90 100 90 107 задача 90 108 90 107 принудительное завершение процесса или приложения 90 105 90 100 90 107 TasksList Taskslist 90 108 90 107 Показать все в данный момент действующие задачи, включая услуги 90 108 90 107 105 90 100 90 105 90 100 Taskgrgr Manager TCMSETUP Установить клиент телефонии time отображение и изменение текущего времени 90 108 90 105 90 100 timedate.cpl установка времени и даты 90 108 90 105 90 100 90 107 title 90 108 90 107 присвоение заголовка текущему окну интерпретатора командной строки 90 108 90 105 90 100 90 107 tracert 90 108 90 107 трассировка маршрута к определенному узел 90 108 90 105 90 100 90 107 дерево 90 108 90 107 графическое представление структуры данного диска или папки 90 100 108 90 105 tscon присоединение сеанса пользователя к сеансу удаленного рабочего стола 907 1005
      Tskill Transion
      Тип Текстовый файл Вывод
      utilman центр доступности
      версия вывод информации о версии Windows
      верификатор менеджер учетных записей драйвер оли
      верифицировать установить режим проверки в винде для корректной записи файлов на диск
      vol вывести метку и серийный номер тома на диск
      Утилита линий для администрации службы Объем тень тень 90 108 90 105 90 100 W32TM Показать текущие настройки отображения часового пояса
      Winver ИНФОРМАЦИЯ WINELS на экране
      WMIC WMI Информация о панели инструментов в интерактивной оболочке текстовый редактор WordPad
      wscui.CPL Центр безопасности и обслуживания
      WUSA Автономный обновление Установщик
      XCOPY Copy файлы и дерево папки

      Выводы из статьи

      командная строка в операционной системе Windows позволяет пользователь может управлять с помощью графического интерфейса. Для выполнения тех или иных действий на компьютере необходимо ввести в интерпретатор командной строки специальные команды.В этой статье опубликована таблица, в которой перечислены наиболее распространенные команды для командной строки Windows.

      Публикации по теме:
      • Восстановление Windows с помощью командной строки
      • Сравнение версий Windows 10: таблица
      • Как перейти с 32-битной на 64-битную версию Windows
      • Как найти версию Windows
      • Как отключить обновления на Windows 10 — 5 способов
      .

      Заполните список команд Windows CMD от А до Я, которые вам необходимо знать

      Его определение — короткие байты, а командная строка или CMD — это интерпретатор командной строки в семействе операционных систем Windows, разработанных Microsoft.
      В этой статье мы попытались организовать список команд Windows CMD от А до Я.
      Список содержит внутренние и внешние команды, которые применяются к командной строке.

      В Windows большинству удаленных пользователей не нужна командная строка или cmd.EXE.
      Люди знают, что программное обеспечение включено Черный экран Иногда они используются для устранения неполадок Windows.
      Например, когда пользователю необходимо восстановить поврежденный диск. Пользователи Linux, с другой стороны, знакомы с инструментом командной строки, и он является частью их повседневного использования компьютера.

      CMD Это интерпретатор командной строки — программа, предназначенная для понимания ввода пользователя или из текстового файла или другого носителя — в семействе Windows NT.
      Это современная версия COMMAND.COM это была оболочка Присутствует по умолчанию в операционных системах DOS И как интерпретатор командной строки в семействе Windows 9x.

      Как и командная строка Linux, командная строка Windows NT — Windows X, 7, 8, 8.1, 10 — очень эффективна.
      С помощью различных команд вы можете попросить операционную систему Windows выполнить необходимые задачи, которые вы обычно выполняете через графический интерфейс.

      Как открыть Windows CMD?

      Вы можете открыть командную строку Windows , набрав cmd в строке поиска в меню «Пуск».
      Кроме того, вы можете нажать кнопку Windows R, чтобы открыть инструмент RUN и ввести cmd Затем нажмите Введите .

      Являются ли команды чувствительными к регистру?

      Команды, используемые в командной строке Windows, не чувствительны к регистру, в отличие от командной строки Linux.
      Например, когда вы набираете dir или DIR, происходит то же самое.
      Но отдельные команды могут иметь разные параметры, чувствительные к регистру.

      Список команд Windows CMD от А до Я

      Вот список от А до Я Я имею в виду в алфавитном порядке это на английском языке от А до Я конечно для команд Windows CMD которые будут вам полезны.
      Как только вы освоите эти команды, вы сможете выполнять большую часть своей работы быстрее, не используя обычный графический интерфейс.

      Для просмотра справки по команде:

      имя_команды /?

      Нажмите Enter.

      Например, чтобы увидеть инструкции для команды whiz:

      пинг /

      Объявление :
      Для правильной работы некоторых из этих команд может потребоваться соответствующая служба или версия Windows.

      А) Команды - Windows CMD)

      90 080 90 073 90 074 атрибут 90 077
      Команда описание
      добавочные пользователи Добавляет и вставляет пользователей в файл CSV
      admodcmd Изменяет содержимое в активном каталоге
      АРП Протокол разрешения адресов используется для присвоения IP-адреса адресу устройства
      док Изменяет ассоциации расширений файлов
      ассоциированный Одношаговая ассоциация для файлов
      в Выполнить команду в указанное время
      атмадм Показать контактную информацию адаптера ATM Изменяет атрибуты файла

      Б) Команды - Windows CMD)

      . . .
      заказ описание
      bcdboot Создает и восстанавливает системный раздел
      bcdedit Управляет данными конфигурации загрузки
      битадмин Используется для управления фоновой интеллектуальной службой передачи
      bootcfg Редактирует конфигурацию загрузки в Windows
      перерыв Включить/отключить функцию разделителя (CTRL C) в CMD

      C) Команды - Windows CMD)

      . . .
      Команда описание
      чаклс Изменяет права доступа к файлам
      звонок Использовать одну пакетную программу для подключения к другой
      сертрек Запрашивает сертификат у центра сертификации
      сертификат Управление файлами и службами ЦС
      CD Изменяет папку (каталог) или перемещается в указанную папку
      смена Изменяет услуги терминала
      весп Отображает количество активных кодовых страниц для консоли
      чдир то же, что компакт-диск
      чкдск Используется для проверки и устранения неполадок диска
      чкнтфс Проверяет файловую систему NTFS
      выбрать Принять пользовательский ввод (с помощью клавиатуры) в пакетный файл
      код Используйте для шифрования/дешифрования файлов и папок
      очиститель Автоматическая очистка временных файлов и корзины
      зажим Скопировать результат любой команды (stdin) в буфер обмена Windows
      CLS Очистить экран CMD
      команда Запускает новую оболочку CMD
      cmdkey Управляет сохраненными именами пользователей и паролями
      смстп Установите или удалите профиль службы управления подключением
      цвет Изменить цвет скина CMD с опцией
      контур Сравните содержимое двух файлов или двух групп файлов
      компактный Сжать файлы и папки в разделе NTFS
      компресс Сжать один или несколько файлов
      преобразовать Преобразование раздела FAT в NTFS
      копия Скопируйте один или несколько файлов в другое место
      основная информация Показать сопоставление между логическими и физическими процессорами
      c профиль Очищает указанные профили от неиспользуемого пространства и отключает пользовательские ассоциации файлов
      cscmd Настройка автономных файлов на клиентском компьютере
      csvde Импорт или экспорт данных Active Directory

      D) Команды - Windows CMD)

      Команда описание
      данные Отображение или изменение даты.
      Дефрагментация Используется для дефрагментации системного жесткого диска.
      дел Удаляет файлы.
      делпро Удаляет профили пользователей.
      делтри Удаляет папку и ее подпапки.
      программирование Доступ к инструменту управления устройством из командной строки.
      директор Показывает список файлов и папок.
      прямая квота Управление ограничениями на управление ресурсами файлового сервера.
      дирусе Показывает использование диска.
      дисккомп Сравните содержимое двух гибких дисков.
      дисккопия Скопировать данные с одного диска на другой.
      дискпарт Внесите изменения во внутренний раздел и подключенное хранилище.
      теневой диск Доступ к службе теневого копирования дисков.
      игнорировать Отображение используемого места в папках.
      ДОСКИ Используется для редактирования командной строки, запуска команд и создания макросов.
      запрос драйвера Список установленных драйверов устройств.
      дсаклс Просмотр и изменение записей управления доступом для объектов в Active Directory.
      дсадд Добавляет объекты в активный каталог.
      дсгет Показать объекты в активном каталоге.
      дсквери Поиск объектов в активном каталоге.
      дсмод Изменяет объекты в активном каталоге.
      дсмове Переименуйте или переместите объект Active Directory.
      дсрм Удалить объекты из активного каталога.
      ДСМГМТ Управление упрощенными службами каталогов Active Directory

      E) Команды - Windows CMD)

      Команда описание
      мисс Включить/отключить функцию эха команд и вывести сообщение на экран.
      локальный Окончательная среда перевода изменяется в пакетном файле.
      для стирания Удаляет один или несколько файлов.
      СОЗДАНИЕ СОБЫТИЯ Добавить пользовательское событие в журнал событий Windows (требуются права администратора).
      запрос события Список событий и их свойств из журналов событий.
      триггеры событий Просмотр и настройка триггеров событий на локальных и удаленных компьютерах.
      выход Закрыть командную строку (завершить текущий пакетный сценарий).
      расширить Распаковать один или несколько файлов .CAB
      исследователь Откройте проводник Windows.
      заявление Распаковать один или несколько файлов CAB-файла Windows

      F) Команды - Windows CMD)

      файлов
      Команда описание
      фк Сравнивает два файла.
      найти Ищет указанную текстовую строку в файле.
      адрес Находит шаблоны строк в файлах.
      Палец Показать информацию о пользователях на указанном удаленном компьютере.
      плоская температура Позволяет включать и выключать плоские временные папки.
      لى عن لى Запустить команду в цикле для файла(ов) с заданным параметром.
      Файлы Служит для пакетной обработки выбранных
      Форма Форматирует диск.
      свободный диск Проверяет свободное место на диске.
      фсутил Утилита файловой системы для управления свойствами файлов и дисков.
      FTP Используйте FTP для передачи файлов с одного компьютера на другой.
      тип Просмотр/изменение ассоциаций типов расширений файлов.

      G) Команды - Windows CMD)

      Команда описание
      гетмак Отображает MAC-адрес сетевого адаптера.
      перейти к Направляет пакетную программу на шрифт, указанный на этикетке.
      Результат Показать параметры групповой политики и набор результатов для пользователя.
      gpupdate Обновите локальный каталог и Active Directory на основе параметров групповой политики.
      ГРАФТАБЛ Включить возможность отображения расширенного символа в графическом режиме.

      H) Команды — Windows CMD)

      Команда описание
      помощь Отображение списка заказов и просмотр информации о них в режиме онлайн.
      хост Отображает имя хоста компьютера.

      I) Команды - Windows CMD)

      Команда описание
      icacls Изменяет права доступа к файлам и папкам.
      IExpress Создает самораспаковывающийся ZIP-архив.
      и ф Используется для условной обработки в пакетном программном обеспечении.
      член Показать группы, к которым принадлежит активный пользователь.
      используется Перезаписать файлы, которые в настоящее время используются операционной системой (требуется перезагрузка).
      ipconfig Просмотр и изменение IP-конфигурации Windows.
      ipseccmd Настройте политики безопасности IP.
      ipxroute Просмотр и изменение информации таблицы маршрутизации, используемой протоколом IPX.
      ифтп Отправляет файлы через инфракрасный порт (требуется инфракрасный порт).

      L) Команды - Windows CMD)

      Команда описание
      этикетка Переименовывает диск.
      код управления Обновите значения реестра с помощью последних счетчиков производительности.
      Логман Управляет записями мониторинга производительности.
      выход из системы Выйдите из системы.
      время входа в систему Добавьте дату, время и сообщение в текстовый файл.
      lpq Отображает состояние очереди печати.
      Лпр Отправляет файл на компьютер, на котором работает служба Line Printer Daemon.

      M) Команды - Windows CMD)

      Команда описание
      макфайл Диспетчер файлового сервера для Macintosh.
      макет Создает CAB-файлы.
      Mapisend Используется для отправки электронной почты из командной строки.
      мбсакли Анализатор безопасности Майкрософт.
      Участник Используется для отображения использования памяти.
      МД Создает каталоги и подкаталоги.
      мкдир Создает каталоги и подкаталоги.
      мклинк Создает символическую ссылку на каталог.
      ММС Доступ к консоли управления Microsoft.
      режим Отменяет конфигурацию системы COM, LPT, CON.
      еще Отображение одного экрана вывода за раз.
      монтажный том Создайте, вставьте или удалите точку подключения тома.
      механизм Перемещает файлы из одной папки в другую.
      пользователь трафика Переместить учетную запись пользователя в домен или между устройствами.
      сообщение Отправляет всплывающее сообщение пользователю.
      msiexec Установка, изменение и настройка с помощью установщика Windows.
      msinfo32 Показать системную информацию.
      мстск Создать подключение к удаленному рабочему столу.

      N Команды — Windows CMD)

      средство управления сетевым доменом
      заказ описание
      нбстат Net Show BIOS Over TCP/IP info.
      нетто Используется для управления сетевыми ресурсами и службами.
      сеть
      нетш Просмотр или изменение конфигурации сети для
      нетстат Показать активные соединения TCP/IP.
      nlsinfo Отображает информацию о языке
      последний тест Список контроллеров домена, принудительное удаленное отключение и т. д.
      сегодня Отображение даты и времени.
      Nslookup Проверьте IP-адрес на сервере имен.
      NTBackup Резервное копирование данных на ленту с помощью CMD или пакетного файла.
      нткмдпромпт занятость cmd.exe вместо команды .exe в приложении MS-DOS.
      нтдсутил Администрирование доменных служб Active Directory
      правда Редактирует разрешения учетной записи пользователя.
      нтсд Только для разработчиков системы.
      нвспбинд Изменяет сетевое соединение.

      П) Команды - Windows CMD)

      О Описать
      открытые файлы Запрашивает или выводит список открытых файлов.

      P) Команды - Windows CMD)

      Команда описание
      Конфигурация файла подкачки Просмотр и настройка параметров виртуальной памяти.
      дорожка Установите переменную среды PATH для исполняемых файлов.
      Маршрутизация Информация о задержке и потере пакетов для каждого узла на сетевом пути.
      пауза Останавливает обработку пакетного файла.
      пбадмин Запуск администратора телефонной книги
      пенсов Обнаружение ошибки разбиения с плавающей запятой на чипе Pentium.
      производительность Мониторинг производительности доступа в CMD
      разрешение Отображение разрешения списка управления доступом (ACL) пользователя к файлу.
      взмах Проверьте сетевое подключение к компьютеру.
      попд Перейти к последнему пути/папке, сохраненной командой PUSHD
      портфолио Просмотр состояния портов TCP и UDP.
      мощность Настройте параметры питания и проверьте состояние аккумулятора.
      печать Печатает текстовые файлы из CMD.
      принтбрм Для резервного копирования/восстановления/миграции очереди печати.
      прнкнфг Настроить/изменить имя печатающего устройства.
      прндрвр Список/добавление/удаление драйверов принтера.
      прнджобс Список/Пауза/Возобновление/Отмена заданий на печать.
      прнмнгр Список / Добавить / Удалить принтеры, просмотреть / установить принтер по умолчанию.
      прнпорт Просмотр/создание/удаление TCP-портов принтеров, просмотр/изменение конфигурации портов.
      прнкктл Очистить очередь печати, распечатать тестовую страницу.
      процдамп Мониторинг системы на наличие скачков ЦП, создание отчета о сбое во время скачка.
      подсказка Изменяет подсказку в CMD.
      psexec Запустите процесс CMD на удаленном компьютере.
      psfile Удаленно просматривать открытые файлы и закрывать открытый файл.
      PsInfo Отображение системной информации о локальном/удаленном устройстве.
      пс навык Завершить процесс(ы), используя его имя или идентификатор процесса.
      список Просмотр состояния процесса и информации об активных процессах.
      pslogedon Просмотр активных пользователей на устройстве.
      psloglist Просмотр записей журнала событий.
      pspasswd Используется для изменения пароля учетной записи.
      psping Используется для измерения производительности сети.
      пссервис Просмотр и управление службами на устройстве.
      закрыть Завершение работы/перезагрузка/выход из системы/блокировка локального или удаленного устройства.
      пссуспенд Приостанавливает процесс на локальном или удаленном компьютере.
      толчок Изменить текущую папку и сохранить предыдущую для использования POPD.

      Windows Q — команды CMD)

      Команда описание
      qgrep Найти файл(ы) для указанного шаблона строки.
      процесс запроса или qprocess Посмотреть информацию об операциях.

      Windows R — команды CMD)

      Команда описание
      циферблат Показать состояние службы удаленного доступа.
      телефон Управление подключениями RAS.
      РКП Скопируйте файлы на компьютер, на котором запущена служба удаленной оболочки.
      восстановить Восстановить читаемые данные с поврежденного диска.
      рег. Просмотр/добавление/изменение ключей и значений реестра в реестре Windows.
      regedit Импорт/экспорт/удаление настроек из текстового файла.рег.
      regsvr32 Используется для регистрации/отмены регистрации DLL-файла.
      повторная инициализация Изменяет разрешения реестра.
      Релог Экспорт счетчиков производительности в другие форматы, такие как TSV, CSV, SQL.
      рем Добавить комментарии в пакетный файл.
      рений Используется для переименования файла(ов).
      заменить Замените файл другим файлом с таким же именем.
      сброс сеанса Сбрасывает сеанс удаленного рабочего стола.
      рексек Запуск команд на удаленных машинах с помощью Rexec.
      рд Удаляет папки.
      rmdir Удаляет папки.
      доля Управление файлами и принтерами, совместно используемыми на локальных или удаленных серверах.
      роботокопирование Копирует измененные файлы и папки.
      маршрут Просмотр/изменение таблицы локальной IP-маршрутизации.
      рш Запускать команды на удаленных серверах из RSH.
      РСМ Управление мультимедийными ресурсами со съемной памятью.
      руны Запустите программу от имени другого пользователя.
      рундлл32 Запускает программу DLL.

      S-команды) - Windows CMD)

      Команда описание
      пк Используйте Service Monitor для управления службами Windows.
      задания Запланированные команды для запуска в определенное время.
      секедит Настройте безопасность системы.
      набор Просмотр/установка/удаление переменных окружения в CMD.
      локальный Управление видимостью переменных среды в пакетном файле.
      наборспн Управление участниками службы для учетной записи Active Directory.
      СЕТХ Установить переменные среды на постоянной основе.
      ПФС Средство проверки системных файлов
      акция Просмотр/редактирование общей папки или ее печать с любого компьютера.
      Шеллрунас Выполняет команду от имени другого пользователя.
      смещение Переместите параметры пакета в пакетный файл.
      сокращение Создать ярлык для Windows.
      закрыть Выключите компьютер.
      сон Перевод компьютера в спящий режим на указанное количество секунд.
      слмгр Инструмент управления лицензиями на программное обеспечение для активации и KMS.
      тип Сортирует и отображает перенаправленные или перенаправленные записи.
      начало Запустить программу, команду или пакетный файл.
      строки Ищет строки ANSI и UNICODE в двоичных файлах.
      субинакл Просмотр/изменение ACE для прав доступа к файлам и папкам.
      сущ. Свяжите путь с буквой диска.
      система Отслеживайте и регистрируйте активность системы в журнале событий Windows.
      информация Просмотр подробной информации о конфигурации вашего компьютера.

      T) Команды - Windows CMD)

      Команда описание
      изъятие Становится владельцем файла.
      тасккилл Завершает один или несколько запущенных процессов.
      список задач Список запущенных приложений и служб.
      tcmsetup Включить/выключить клиент TAPI.
      телнет Связь с удаленным устройством по протоколу TELNET.
      TFTP Передача файлов на удаленное устройство TFTP и с него.
      время Просмотр/изменение системного времени.
      Время ожидания Задерживает выполнение пакетного файла на указанные секунды.
      наименование Измените текст в верхней части окна CMD.
      Контакт Изменить временные метки файла.
      трассировка Обработка журналов трассировки событий и создание отчета об анализе трассировки.
      трассировка Отследить путь к удаленному узлу, отправив сообщения запроса ICMP.
      дерево Отображение структуры папок в виде графического дерева.
      цдискон Завершить подключение к удаленному рабочему столу.
      тскилл Завершает работающий процесс на сервере узла сеансов удаленных рабочих столов.
      цсутдн Удаленное выключение/перезагрузка сервера терминалов.
      тип Показать содержимое текстового файла.
      водитель Запись данных о производительности в окно CMD или в файл журнала.
      цутил Инструмент часового пояса.

      U) Команды - Windows CMD)

      90 130

      В) Команды - Windows CMD)

      Команда описание
      unlodctr Удалите из реестра имена счетчиков производительности и пояснения к служебному тексту.
      Команда описание
      версия Показать номер версии установленной операционной системы.
      проверить Убедитесь, что файлы правильно записаны на диск.
      том Показать этикетку размера диска и серийный номер.
      вссадмин Показать резервные копии, создателей и поставщиков теневых копий.

      W) Команды - Windows CMD)

      Команда описание
      в32тм Доступ к инструменту службы времени Windows
      ждать Используется для синхронизации событий между компьютерами, подключенными к сети.
      экстутил Получить информацию о журналах событий и издателя.
      где Найти и просмотреть файл(ы) в текущем каталоге.
      кто Показать информацию об активном пользователе.
      ветрено Сравните содержимое двух файлов или группы файлов.
      ВинРМ Удаленное управление Windows.
      победители Удаленная оболочка Windows.
      WMIC Команда средств управления Windows.
      вуоклт Агент Центра обновления Windows для загрузки новых файлов обновлений.

      X-команды — Windows CMD)

      Команда описание
      xвыч Изменить ACL для файлов и папок.
      копия Скопируйте файлы или деревья каталогов в другую папку.

      Это был последний список от А до Я для заказов Windows CMD, созданный при участии SS64 и TechNet.
      Большое внимание было уделено настройке, но если вы обнаружите конфликт, пожалуйста, сообщите нам.

      Вы находите это полезным? Расскажите нам об этом в комментариях ниже.

      .

      Как создать простой текстовый список всех учетных записей пользователей Windows и их настроек (как)

      Вы всегда можете искать учетные записи пользователей в Windows, используя интерфейс настроек, но если вы хотите сохранить хороший, пригодный для печати файл с этой информацией, проще всего использовать командную строку.

      Windows предлагает несколько способов взаимодействия с учетными записями пользователей в командной строке. Возможно, вы уже знаете первый вариант: network user command.Здесь мы переходим ко второму варианту: командной строке Windows Command Instrumentation (WMIC), которая на самом деле представляет собой обширную структуру командной строки для выполнения различных типов управления системой. Вы можете делать самые разные вещи с помощью команды WMIC , даже интересные аппаратные вещи, такие как проверка номера модели вашей материнской платы. Мы будем использовать часть команды WMIC учетной записи пользователя , потому что она предоставляет больше деталей и параметров, чем команда user network .

      Чтобы начать использовать команду WMIC , вам необходимо открыть командную строку с правами администратора. Нажмите Windows + X на клавиатуре, затем выберите «Командная строка (администратор)» в меню «Опытные пользователи».

      Примечание : если вы видите PowerShell вместо командной строки в меню опытных пользователей, это переключатель, который появился в обновлении Creators для Windows 10. Очень легко вернуться к отображению командной строки на Power Меню пользователей или вы можете попробовать PowerShell.С PowerShell вы можете делать почти все, что вы можете делать в командной строке, а также множество других полезных вещей.

      Получить краткий список только имен учетных записей пользователей

      Если вам нужен только список имен учетных записей без каких-либо других сведений, введите в командной строке следующее и нажмите Enter: 

       wmic useraccount get name

      As вы видите, вы получаете простой список только с именами учетных записей пользователей. Первые три перечисленных имени всегда будут встроенной учетной записью администратора, учетной записью по умолчанию, используемой для создания новых учетных записей пользователей, и учетной записью гостя.Затем вы увидите список всех локальных учетных записей или учетных записей Microsoft, созданных в системе.

      Если вам просто нужно немного больше информации, вы можете использовать приведенную ниже команду для просмотра имени учетной записи пользователя и полного имени, если оно введено в систему: 

       wmic useraccount get name, fullname

      В этом примере вы можете обратите внимание, что у учетных записей Мишель и Саймона нет связанных полных имен, но у моей учетной записи wjgle есть мое полное имя.

      Получить список учетных записей пользователей с дополнительной информацией

      Если вы хотите создать список учетных записей пользователей с полным набором сведений об учетной записи, введите в командной строке следующее и нажмите Enter: 

       wmic useraccount list full

      На этом изображении показана только одна учетная запись пользователя из списка со всеми подробностями. Вы можете увидеть имя учетной записи пользователя и полное имя, а также дополнительную информацию, например:

      • Тип учетной записи .Если вы работаете на компьютере, который не является частью домена — что почти наверняка так и есть, если вы работаете на домашнем компьютере или компьютере малого бизнеса — вы всегда будете видеть тип учетной записи 512. Если компьютер является частью домена, здесь вы увидите другие значения, которые представляют тип учетной записи домена.
      • Описание . Это значение показывает описание учетной записи, если оно введено.
      • Отключено . Указывает, активна или отключена учетная запись пользователя. Если для этого значения установлено значение FALSE, учетная запись активна.
      • Домен . Это указывает на имя домена, к которому принадлежит компьютер. Если ваш компьютер не является частью домена, вы увидите здесь назначенное имя, начинающееся с типа вашего компьютера.
      • Дата установки . Для доменов это значение показывает дату создания учетной записи пользователя.
      • Локальная учетная запись . Это значение указывает, существует ли учетная запись на локальном компьютере или на сервере домена, если компьютер присоединен к домену.
      • Блокировка .Это значение указывает, заблокирована ли в настоящее время учетная запись пользователя, что может произойти, если параметры безопасности заблокируют учетные записи после нескольких неудачных попыток ввода пароля.
      • PasswordChableable , PasswordExpires и Требуется пароль . Это параметры безопасности пароля, которые могут быть установлены для учетной записи пользователя.
      • SID . Это значение показывает идентификатор безопасности (SID) для учетной записи.
      • SID Тип .Это числовое значение, которое показывает тип SID, используемый в учетной записи. Вы можете увидеть такие записи, как 1 для учетной записи пользователя, 2 для учетной записи группы и 3 для учетной записи домена.
      • Статус . Это текущий статус учетной записи пользователя.Если учетная запись запущена, вы увидите статус учетной записи «ОК» или «Деградация», что просто означает учетную запись, используемую обычными пользователями для входа в систему.

      И, кстати, вы можете использовать любое из этих имен деталей, разделенных запятыми, чтобы получить измененный список, точно так же, как мы сделали то же самое полное имя в предыдущем разделе.Например, если вы хотите видеть только имя, фамилию и статус учетных записей, вы можете использовать команду: 

       wmic useraccount получить имя, полное имя, статус

      Так что все в порядке, если вы просто хотите просмотреть информацию об учетной записи пользователя на лету, но она становится намного полезнее, когда вы перенаправляете результаты в текстовый файл.

      Перенаправить результаты команды в файл

      Замечательно, что вы можете перечислить данные учетной записи пользователя в командной строке, но реальная польза этих команд заключается в том, что их можно отправить прямо в файл, который затем можно сохранить или напечатано.Чтобы сделать это с помощью любой команды wmic , вам просто нужно добавить переключатели производительности / вместе с путем к файлу сразу после команды wmic .

      Например, если вы хотите получить предыдущую команду для получения списка учетных записей пользователей с полной информацией и перенаправить вывод в файл с именем useraccounts.txt в папке C:\logs, сначала убедитесь, что c: папка \logs уже существует, а затем используйте следующую команду: 

       wmic /output:C:\logs\useraccounts.txt полный список пользователей

      При использовании этой команды вы не увидите никаких результатов в командной строке, но если вы откроете созданный файл, список будет там.

      А если вы хотите стать еще более продвинутым, вы также можете направить результаты в файл CSV, который затем можно легко импортировать в приложение или базу данных электронных таблиц. Хитрость в том, что вам также придется добавить / format: csv switch в конец команды.Например, если вы хотите перенаправить вывод той же команды, которую мы использовали выше, в файл CSV, вы должны использовать что-то вроде следующей команды: 

       wmic /output:C:\logs\useraccounts.txt список учетных записей пользователей полный / формат : csv

      Опять же, в командной строке нет вывода, но вы можете увидеть результаты, открыв сам файл.

      И если вы импортируете его в что-то вроде Microsoft Excel, вы можете получить хорошо отформатированную таблицу с небольшими усилиями.

      Конечно, вы можете сделать гораздо больше wmic useraccount Команда, включая изменение некоторых данных учетной записи пользователя, например, заблокирована или разблокирована учетная запись. Вы можете получить больше информации об этом, написав wmic /? в командной строке. Кроме того, благодаря команде wmic в целом можно сделать гораздо больше. Для получения дополнительной информации посетите официальный веб-сайт Microsoft WMIC и список полезных запросов WMIC в блоге Microsoft Performance Team.

      .

      Настройка и использование командлетов Service Manager

      Add-SCSMallowListClass Добавляет указанные классы в список разрешенных классов, используемых соединителем Service Manager Operations Manager во время синхронизации.
      Экспорт-SCSMManagementPack Экспортирует пакет управления в виде допустимого файла формата XML, который впоследствии можно импортировать в Service Manager или Operations Manager.
      Get-SCSMallowList Получает список разрешений классов, используемых соединителем Service Manager Operations Manager CI во время синхронизации.
      Get-SCSMAnnouncement Получает объявления, определенные в Service Manager.
      Get-SCSMChannel Получает каналы уведомлений по электронной почте, определенные в Service Manager.
      Get-SCSMClass Получает класс.
      Get-SCSMClassInstance Получает объекты экземпляра класса.
      Get-SCSMCommand
      Get-SCSMConnector Получает соединители, определенные в Service Manager.
      Get-SCSMDCMWorkflow Получает список запрошенных рабочих процессов управления конфигурацией, определенных в Service Manager.
      Get-SCSMDeletedItem Получает элементы, помеченные для удаления в Service Manager.
      Get-SCSMDiscovery Получает информацию об обнаружении от Operations Manager и от Service Manager.
      Get-SCSMEmailTemplate Получает шаблоны электронной почты, определенные в Service Manager.
      Get-SCSMEmailTemplateContent Получает содержимое шаблонов электронной почты Service Manager.
      Get-SCSMGroup Получает группы от Operations Manager и Service Manager.
      Get-SCSMManagementGroupConnection Получает все соединения группы управления, включая состояние IsActive этих соединений. Только одно соединение будет иметь статус IsActive, установленный на True, поскольку только одно соединение может быть активным в любой момент времени.
      Get-SCSMManagementPack Получает объекты, представляющие импортированные пакеты управления.
      Get-SCSMObjectTemplate Получает шаблон для объекта.
      Get-SCSMQueue Получает очереди, определенные в Service Manager.
      Связь Get-SCSM Получает информацию об объектах отношений от Operations Manager и Service Manager.
      Get-SCSMRelationshipInstance Получает экземпляры отношений от Operations Manager и от Service Manager.
      Get-SCSMRunAsAccount Извлекает учетную запись запуска от имени.
      Get-SCSMSetting Получает параметры конфигурации System Center Service Manager.
      Get-SCMSSubscription Получает подписки, настроенные в Service Manager.
      Get-SCSMTask Получает задачи, определенные в Service Manager.
      Get-SCSMUser Получает пользователей, определенных в Service Manager.
      Get-SCSMUserRole Получает роли пользователей, определенные в Service Manager.
      Get-SCSMView Получает представления, определенные в Service Manager.
      Get-SCSMWorkflow Получает информацию о конфигурации для рабочих процессов Service Manager.
      Get-SCSMWorkflowStatus Получает состояние рабочих процессов в Service Manager.
      Импорт-SCSMInstance Импортирует объекты и связи из файла значений с разделителями-запятыми (файл CSV) в Service Manager.
      Import-SCSMManagementPack Импорт пакетов управления.
      Новый-SCOrchestratorConnector Создает новый соединитель Service Manager Orchestrator.
      New-SCRelationshipInstance Создает экземпляр отношения.
      Новый-SCSMADConnector Создает новый коннектор Active Directory.
      Новое-SCSMAlertRule Создает правило оповещения для соединителя оповещений Operations Manager в Service Manager.
      Новый-SCSMAnnouncement Создает новое уведомление в Service Manager.
      Новый-SCSMClassInstance Добавляет экземпляр класса в базу данных.
      Новый-SCSMCMConnector Создает новый соединитель Configuration Manager в Service Manager.
      Новый-SCSMDCMWorkflow Создает новый рабочий процесс для управления требуемой конфигурацией в Service Manager.
      Новый-SCSMEmailTemplate Создает новый шаблон электронной почты Service Manager.
      Нью-SCSMManagementGroupConnection Создает новое подключение для указанной группы управления. Последнее созданное подключение к группе управления — это активное подключение, используемое по умолчанию командлетами Get-, , где параметры ComputerName и Credential или SCSession не указаны.90 253
      Новый пакет управления SCSM Создает новый пакет управления.
      Новый-SCSMManagementPackBundle Группирует отдельные пакеты управления и их ресурсы вместе, чтобы сформировать новый набор пакетов управления.
      Новый-SCSMOMAlertConnector Создает новый соединитель предупреждений Operations Manager в Service Manager.
      Новый-SCSMOMConfigurationItemConnector Создает новый ЭК Operations Manager в Service Manager.
      Новый-SCSMRunAsAccount Создает новую учетную запись запуска от имени.
      Новый-SCMSSubscription Создает новую подписку в Service Manager.
      Новый-SCSMUserRole Создает новую роль пользователя в Service Manager.
      Новый-SCSMWorkflow Создает новый рабочий процесс в Service Manager.
      Новый-SCVMMConnector Создает новый соединитель диспетчера виртуальных машин Service Manager.
      Protect-SCSMManagementPack Запечатывает пакет управления, чтобы его нельзя было изменить.
      Remove-SCSMallowListClass Удаляет указанные классы из списка разрешенных классов, которые используются соединителем ЭК Operations Manager во время синхронизации в Service Manager.
      Удаление-SCSMAnnouncement Удаляет объявление из Service Manager.
      Remove-SCSMClassInstance Удаляет экземпляр объекта элемента конфигурации.
      Удалить-SCSMConnector Удаляет соединитель из Service Manager.
      Удалить-SCSMDCMWorkflow Удаляет запрошенный рабочий процесс управления конфигурацией из Service Manager.
      Remove-SCSMEmailTemplate Удаляет шаблон электронной почты из Service Manager.
      Remove-SCSMManagementGroupConnection Удаляет подключение к группе управления.
      Remove-SCSMManagementPack Удаляет пакеты управления.
      Удалить-SCSMRunAsAccount Удаляет учетные записи запуска от имени.
      Удалить-SCMSSubscription Удаляет подписку из Service Manager.
      Удалить-SCSMUserRole Удаляет роль пользователя из Service Manager.
      Удалить-SCSMWorkflow Удаляет рабочий процесс из Service Manager.
      Сброс-SCSMallowList Сбрасывает список разрешений классов, используемых соединителем CI Operations Manager в Service Manager, до списка разрешений по умолчанию.
      Восстановить-SCSMDeletedItem Восстанавливает элементы, которые ранее были удалены в Service Manager.
      Набор-SCSMChannel Задает свойства канала уведомлений по электронной почте в Service Manager.
      Set-SCSMManagementGroupConnection Делает указанное подключение активным. Активное соединение — это соединение, неявно используемое при выполнении командлета Get-Without , указывающего -ComputerName и -Credential или -SCSession. В любой момент времени может быть активным только одно соединение, и по умолчанию активным соединением является последнее соединение, созданное с помощью командлета New-SCManagementGroupConnection. 90 253
      Старт-SCSMConnector Запускает диспетчер служб коннектора.
      Test-SCSMManagementPack Проверяет пакет управления.
      Обновление-SCSMAnnouncement Обновляет свойства уведомлений для Service Manager.
      Обновление-SCSMClassInstance Обновляет значения свойств экземпляра класса элемента конфигурации.
      Обновление-SCSMConnector Обновляет свойства Service Manager соединителя.
      Обновление-SCSMDCMWorkflow Обновляет свойства запрошенного рабочего процесса управления конфигурацией.
      Обновление-SCSMEmailTemplate Обновляет свойства шаблона электронной почты.
      Обновление-SCSMRunAsAccount Обновляет учетные данные, связанные с учетной записью запуска от имени.
      Обновление-SCSMSetting Обновляет параметры конфигурации Service Manager.
      Обновление-SCMSSubscription Обновляет свойства подписки в Service Manager.
      Обновление-SCSMUserRole Задает свойство UserRole для пользователя Service Manager.
      Обновление-SCSMWorkflow Обновляет свойства рабочего процесса.
      .

      Команды командной строки Windows XP Professional


      Добавить Позволяет программам открывать файлы данных в определенных каталоги
      как в текущем каталоге. ДОБАВИТЬ [[диск:] путь [; ...]] [/Х[:ВКЛ | : ВЫКЛ]] [/ ПУТЬ: ВКЛ | /ПУТЬ:ВЫКЛ][/E]
      ДОБАВИТЬ; [диск:] Окрела тропа диск и каталог для добавления.
      / X: ВКЛ Использовать перечисленные каталоги с поиск
      файлов и запуск приложения.
      / X: OFF Использовать прикрепленный каталоги только для открытия файла.
      / X: OFF — настройка по умолчанию.
      / ПУТЬ: ВКЛ Использовать связанные каталоги для файлов запросов, для которых
      уже указан водоток. / ПУТЬ: ВКЛ по умолчанию.
      / ПУТЬ: ВЫКЛ Отключить настройка эффекта / ПУТЬ: ВКЛ.
      /E Сохраняет копию списка связанных каталогов в переменной среды APPEND
      . /E можно использовать только на первом
      Команда APPEND запускается после загрузки системы. Введите ДОБАВИТЬ; к очищает список прикрепленных каталогов.
      Введите APPEND без параметров для отобразит список подключенных каталогов. C:\ДОКУМЕНТ~1\болт> C:\DOCUME~1\bolek>команда /?
      Запускает новый экземпляр интерпретатора Команда MS-DOS.КОМАНДА [[диск:] путь] [устройство] [/E:nnnn][/P][/C команда] [/MSG] [диск:] путь Указывает каталог, содержащий файл COMMAND.COM
      устройство Указывает устройство, используемое в качестве входа и выхода для команды.
      / E: nnnn Устанавливает начальный размер среды в nnnnn байт.
      /П Делает новый интерпретатор команд постоянным (вывод невозможен
      ).
      /С command Выполняет указанную команду и возвращает значение.
      / MSG Сохраняет все Сообщения об ошибках. Параметр /P также обязателен
      .

      assoc Отображает или изменяет ассоциации расширений файлов ASSOC [.ext [= [тип файла]]] .ext Указывает расширение файла, type
      filetype Определяет тип файла, который будет связан с расширением файла Type Команда ASSOC без параметров для отображения текущих ассоциаций файлов
      . Если ASSOC вызывается с расширением файла, отображается
      . текущая файловая ассоциация для этого расширения файла. Команда
      без указание типа файла удалит ассоциацию для расширения файла.

      at Команды и программы для службы планирования команд AT для запуска на компьютере
      в указанное время и дату. Оказание услуг Расписание должно быть запущено
      , чтобы можно было использовать AT-команду. В [\имя_компьютера][[id][/DELETE] | /УДАЛИТЬ[/ДА]]
      В [\имя_компьютера]время[/INTERACTIVE]
      [/EVERY:дата[,...] | /NEXT:дата[,...]]"команда"\имя_компьютера Задает удаленный компьютер. Команды планируются на локальном компьютере
      , если этот параметр присутствует опущено.
      id Идентификационный номер, присвоенный
      запланированной команды. /delete Отменяет запланированную команду. Если есть пропущено,
      все запланированные команды на компьютере отменены.
      / да Используется при отмене всех заданий, когда
      не требуется подтверждение.
      час Указывает количество часов для выполнения команды.
      / интерактивный Позволяет заданию взаимодействовать с заданием пользователя
      , который вошли в систему во время его работы.
      / каждый: данные [, ...] Запустить команду на каждый конкретный день недели или
      месяца. Если дата опущен,
      предполагается текущий день месяца.
      / далее: дата [, ...] Запускает указанную команду при следующем появлении через
      дня (например, в следующий четверг). Если дата не указана,
      считается текущей. день месяца.
      "команда" Команда Windows NT или пакетная программа для введение в эксплуатацию.

      атрибут Отображает или изменяет атрибуты файла.АТРИБ [+ Р | -R] [+ А | -А] [+ С | -S] [+ Н | -H] [диск:] [путь] [имя файла]
      [/S[/D]] + Устанавливает атрибут.
      - Очищает атрибут.
      R Только атрибут файла для чтения.
      Атрибут архивного файла.
      S Атрибут системного файла.
      H Скрытый атрибут файла.
      [диск:] [путь] [имя файла]
      Указывает файл или файлы, атрибуты которых должны быть обработаны.
      /S Обрабатывает совпадение файлы в текущей папке и во всех подпапках.
      /D также обрабатывает папки.

      перерыв Включить или отключить расширенный CTRL + C проверка в DOS. Эта команда действительна для обеспечить совместимость с DOS. №
      не влияет на систему Windows XP. Если расширения команд включены и система работает
      Команда BREAK Windows XP перейдет к закодированной точке останова,
      при отладке с помощью отладчика.

      чаклс Отображает или изменяет списки управления доступом (ACL) файлов CACLS. [/T][/E][/C][/G пользователь: авторизация][/R пользователь[...]]
      [/P пользователя:entit [...]] [/D пользователя [...]]
      имя файла Показать ACL.
      /Т Изменения Конкретные файлы ACL
      в текущем каталоге и во всех подкаталогах.
      /E Позволяет редактировать ACL вместо его замены.
      /С Продолжение несмотря на отсутствие доступа.
      /G пользователь: автор Предоставляет права доступа конкретного пользователя.
      Разрешения могут быть: R Чтение
      W Запись
      C Изменение (запись)
      F Полный доступ
      / R Пользователь Реверс прав конкретного пользователя (работает только с /E).
      / P пользователь: entitlement Преобразует права доступ конкретного пользователя.
      Разрешения могут быть следующими: N Нет
      R Чтение
      W Запись
      C Изменение (запись)
      F Полный доступ
      / D user Отозвать права доступа определенного пользователя.
      В одном Для команды можно указать несколько файлов, используя подстановочные знаки
      .
      В одной команде можно указать несколько пользователей. Сокращения:
      ДИ - Наследование контейнеров.
      Запись ACE будет унаследована каталогами.
      ОИ - Наследование объектов.
      Запись ACE будет унаследована файлами.
      ИО - Только наследство.
      Запись ACE не используется для текущей файл/каталог.

      call Вызывает одну пакетную программу из другой. CALL [диск:] [путь] имя файла [параметры_пакета] параметры_пакета Задает информация
      , необходимая в командной строке для данной пакетной программы. К при включенных расширениях команда CALL изменяется следующим образом: Команда CALL теперь принимает метки в качестве цели.
      Синтаксис выглядит следующим образом: CALL: метка аргумента Создается новый контекст файла пакет с заданными аргументами, а управление передается инструкции после определенного ярлыка. Вы должны дать команду «выход» дважды достигнув конца файла скрипта дважды. После того, как конец файла читается в первый раз управление возвращается сразу после инструкции CALL. После второго чтения скрипт завершится.
      Тип GOTO/?Для подробного описания Расширения GOTO: EOF,
      , что позволит «вернуться» из файла сценария.также изменены расширения аргументов
      (%0,%1 и т.д.) файла скрипта:
      % * в скрипте относятся ко всем аргументам (т.е. %1%2%3
      %4%5...) Улучшена подстановка параметров в батнике (%n). Вы можете
      теперь использовать следующий необязательный синтаксис: % ~ 1 - расширяет % 1 удаление всех окружающих двойных кавычек (")
      % ~ f1 - расширяет %1 до полного имена путей
      % ~ d1 - расширяет % 1 только до буквы диска
      % ~ p1 - расширяет % 1 только до пути
      %~n1 - расширяется %1 только до имени файла
      %~x1 - расширяется %1 только для файла с расширением
      %~s1 - расширенный путь содержит только короткие имена
      %~a1 - расширяет %1 в атрибуты файла
      %~t1 - расширяет %1 в дата/время файла
      %~z1 - расширяет %1 до размера файла
      %~$ PATH:1 - ищет каталоги, перечисленные в переменной среды
      PATH, и расширяет % 1 до
      полного имени для первого найденного.
      Если имя переменной среда не была определена
      или файл не найден
      в при поиске модификатор расширяется до
      пустой строки. Модификаторы могут используется для сложных результатов: %~dp1 — расширяет %1 только до буквы дисков и пути
      % ~ nx1 - расширяет %1 только до имени файла i extensions
      %~dp$PATH:1 - ищет каталоги, указанные в переменной
      окружающая среда PATH для %1 и расширяется до буквы диска
      и путей для впервые нашел.
      %~ftza1 - расширяет %1 до DIR как выходная строка W в приведенных выше примерах %1 и PATH можно заменить другими допустимыми
      значения. Синтаксис %~ завершается правильным количеством аргументов.
      Модификаторы %~ нельзя использовать с % *

      cd Показать имя текущий каталог или изменить его. CHDIR[/D] [диск:] [путь]
      CHDIR[..]
      CD[/D] [диск:] [путь]
      CD[..]... Указывает, что вы хотите перейти к родительский каталог. Введите CD-диск: для отображения текущего каталога на конкретный привод.
      Тип CD без параметров для отображения текущего диска и каталог. Используйте параметр /D, чтобы изменить текущий каталог на диске с изменениями
      текущий диск. При включенных расширениях команда CHDIR изменяется
      следует: текущая строка каталога преобразуется для использования строка, например
      имени диска. Затем команда CD C:\TEMP установит каталог
      ток в C:\Temp, если он есть на диске. Команда CHDIR не лечит пробелы в качестве разделителей, поэтому вы можете использовать команду
      CD для имени подкаталог, содержащий пробел без
      кавычек.На пример: cd\winnt\profiles\username\programs\start menu означает это то же, что: cd "\winnt\profiles\username\programs\start menu" б/у когда расширения отключены.

      chcp Дисплеи или комплекты номер активной кодовой страницы. CHCP [nnn] nnn Задает номер кодовой страницы. Введите CHCP без параметра, чтобы отобразить номер активной кодовой страницы.

      chdir Показать или изменить текущий каталог. ЧДИР [/D] [диск:] [путь]
      CHDIR[..]
      CD[/D] [диск:] [дорожка]
      CD[..]... Указывает, что вы хотите перейти в родительский каталог. Войдите в дисковод компакт-дисков: чтобы отобразит текущий каталог на указанном диске.
      Введите компакт-диск без параметров для он отобразит текущий диск и каталог. Используйте параметр /D, чтобы вместе с текущими изменениями каталог на диске изменит текущий диск. С включенными расширениями Команда CHDIR меняется следующим образом: Cig текущего каталога преобразуется для использования строки, такой как
      имен дисков. CD C:\TEMP установит текущую директорию
      в C:\Temp, если это происходит на диске.Команда CHDIR не рассматривает пробелы как разделители, затем вы можете использовать команду CD для имени подкаталога, которое включает пробел без вокруг
      кавычек. Например: продолжение \winnt\profiles\имя пользователя\программы\меню пуск такое же как: cd "\winnt\profiles\username\programs\start menu" используется при расширения отключены.

      chkdsk Проверяет и отображает диск сообщить о его состоянии.
      CHKDSK [диск:] [[путь] файл][/F][/V] [/ R] [/ X] [/ I] [/ C] [/ L [: размер]]
      том Указывает буквы дисков (с двоеточие), точка монтирования
      или имена томов.
      файл Только FAT/FAT32: указывает файлы для проверки на фрагментацию.
      / F Исправляет ошибки диска.
      /V Для разделов FAT/FAT32: отображать полные пути и имена
      всех файлы на диске.
      В разделах NTFS: отображать сообщения об очистке, если
      существует.
      /R Находит сбойные сектора и восстанавливает
      читаемая информация (подразумевает использование дефиса /F).
      / L: только размер NTFS: изменяет размер файла журнала на указанное число
      килобайта.Если размер не указан, размер
      . Бег.
      / X Принудительно сначала удаляет том, если он
      требуется. Все открытые дескрипторы этого тома прекратят работу с
      по правильный (подразумевает использование дефиса /F).
      / I Только NTFS: меньше производительности тщательная проверка записей указателя.
      /C Только для NTFS: пропустить проверку zaptle в структуре папок. Использование /I или /C уменьшает количество время, необходимое для запуска Chkdsk
      , пропуская некоторые операция проверки объема.

      chkntfs Отображает или изменяет состояние проверки диска при загрузке. том CHKNTFS [...]
      CHKNTFS/D
      CHKNTFS / T [: время]
      CHKNTFS / X том [...]
      CHKNTFS / C том [...] том Указывает буквы дисков (после двоеточия), точку монтирования или имена
      объем.
      /D Восстанавливает настройки компьютера по умолчанию; все диски p
      проверяется при загрузке, и chkdsk запустит
      на те, которые загрязнены.
      / T: time Изменяет время обратного отсчета инициации АВТОЧК на указанное значение
      , выраженное в секундах. В случае отсутствия ввод времени,
      будет отображаться текущая настройка.
      / X Исключая диск из проверки во время загрузки по умолчанию.
      Исключения дисков не запоминаются между вызовами
      команд.
      /С Планы проверка данного диска при загрузке; chkdsk
      останется работает, если этот диск грязный. Если не дано Без вариантов, CHKNTFS сообщит
      , присутствует ли диск загрязнен и запланирована ли проверка
      на следующий ботинок.

      cls Очищает экран. CLS

      cmd
      Выполняется новый экземпляр командного интерпретатора Windows XP. CMD[/ А | /U][/Q][/D][/E:ВКЛ | /E:ВЫКЛ] [/F:ВКЛ | / F: ВЫКЛ] [/ V: ВКЛ | /V:OFF]
      [[/S][/C| /К]сиг]/С Выполнить указанную последовательностью команду и выйти
      / K Execute команда указана строкой, но остается
      / S Изменяет обработку непрерывный после / C или / K (см. ниже)
      / Q Деактивировать эхо
      / D Деактивировать выполнение команд автозапуска из реестра (см. ниже)
      /A Causes data в канал или файл передаются данные ANSI
      /U Causes data передаваемые в канал или файл данные Unicode
      /T:fg Устанавливает цвета ta и передний план (для получения дополнительной информации см.
      , введя ЦВЕТ /?)
      / E: ON Включить расширения команд (см. ниже)
      / E: OFF Отключить Расширения команд (см. здесь)
      / F: ON Включить символы завершения имени файлы и каталоги (см. ниже)
      / F: OFF Отключает символы завершения имени файлы и каталоги (см. ниже)
      / V: ON Включает отложенное расширение переменные среды, обрабатывающие символ
      '!' как ограничитель.Например использование /V:ON может вызвать
      e строку !var! расширит переменную var в время выполнения.
      Использование синтаксиса var приводит к раскрытию переменных в время их ввода
      , что очень важно в циклах FOR.
      / В: ВЫКЛ. Отключает отложенное раскрытие переменных среды. Обратите внимание, что надпись состоит из нескольких команд, разделенных разделителем
      '&&' команды допустимо для сигар, если оно заключено в кавычки.
      Также с для согласованности переключатель / X имеет тот же эффект
      , что и /E: ON, /Y — то же, что /E: OFF, а /R — то же
      , что и /C.Другая переключатели игнорируются. При использовании переключателя /C или /K остаток командной строки
      после дефиса обрабатывается как Командная строка, которая
      подчиняется следующим правилам обработки символов кавычки ("): 1. Кавычки в командной строке сохраняются, если
      s выполнил все следующие условия: - / S,
      не используется - Использованы ровно две кавычки,
      - между кавычками нет спецсимволов нет,
      типа: <>()@^|,
      - между две кавычки содержат хотя бы один пробел
      ,
      - строка между двумя кавычками - это
      имени файла исполняемый.2. В остальных случаях традиционная операция проверка
      , что первый символ является кавычкой и, если да, удалить
      этого символа и удалить последнюю найденную кавычку
      в командной строке, сохраняя весь текст в
      после последняя кавычка. Если в командной строке не указан параметр /D, затем был запущен
      CMD.EXE, он будет искать следующие переменные реестра REG_SZ / REG_EXPAND_SZ
      и если один или оба из них присутствуют, s как первый.HKEY_LOCAL_MACHINE\Software\Microsoft\Командный процессор\AutoRun и/или HKEY_CURRENT_USER\Software\Microsoft\Command Processor\AutoRun Расширения команд включены по умолчанию. Индивидуальные расширения
      можно отключить переключателем /E:OFF. Вы можете включить или
      отключает расширения для всех вызовов CMD.EXE на компьютере.
      и/или сеанс входа пользователя, установив один или оба из них в реестре
      следующих значений REG_DWORD с использованием REGEDT32.EXE: HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\EnableExtensions и/или HKEY_CURRENT_USER\Software\Microsoft\Command Processor\EnableExtensions to 0x1 или 0x0. Указанный пользователем параметр имеет приоритет над
      , прежде чем настройка компьютера. Переключатели командной строки имеют приоритет
      против настроек реестра. Расширения команд включают изменения и/или дополнительные функции для следующих команд: DEL или ERASE
      COLOR
      CD или CHDIR
      MD или MKDIR
      PROMPT
      PUSHD
      POPD
      SET
      SETLOCAL
      ENDLOCAL
      IF
      FOR
      CALL
      SHIFT
      GOTO
      START (включая изменения в внешний командный вызов)
      ASSOC
      FTYPE Подробная чтобы получить информацию о команде, введите
      имя_команды / ?.Задерживается расширение переменной среды НЕ включено по умолчанию.
      Задержка расширение переменных окружения для отдельных вызовов до
      программы CMD.EXE можно включить или выключить с помощью переключателя /V:ON
      или / В: ВЫКЛ. Вы можете включить или отключить терминацию для всех вызовов
      программы CMD.EXE на компьютере и/или сеансе входа пользователя по
      Установите одно или оба следующих значения REG_DWORD в реестре
      с помощью программы REGEDT32.EXE: HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\DelayedExpansion и/или HKEY_CURRENT_USER\Software\Microsoft\Command Processor\DelayedExpansion to 0x1 или 0x0.Указанный пользователем параметр имеет приоритет над
      , прежде чем настройка компьютера. Переключатели командной строки имеют приоритет
      против настроек реестра. Если отложенное расширение переменных окружения горит, то
      можно использовать восклицательный знак для замены значение переменной среды
      во время выполнения. Дополнение имен файлы и каталоги НЕ включены по умолчанию. Вы можете включить или отключить
      завершение имен файлов для отдельных вызовов программы CMD
      .EXE с с помощью переключателя / F: ON или / F: OFF. Вы можете включить или отключить
      в глубине для всех вызовов CMD.EXE на компьютере
      и/или лог-сессии пользователя, установив один или оба следующих параметра в реестре Значения REG_DWORD с помощью REGEDT32.EXE: HKEY_LOCAL_MACHINE\Software\Microsoft\Командный процессор\CompletionChar
      HKEY_LOCAL_MACHINE \ Программное обеспечение \ Microsoft \ Командный процессор \ PathCompletionChar и/или HKEY_CURRENT_USER\Software\Microsoft\Command Processor\CompletionChar
      HKEY_CURRENT_USER\Software\Microsoft\Command Processor\PathCompletionChar на шестнадцатеричное значение управляющего символа для конкретной функции (например,0x4
      — это Ctrl-D, а 0x6 — это Ctrl-F.) Указанный пользователем параметр имеет
      имеет приоритет над настройкой компьютера. Переключатели командной строки
      имеет приоритет над параметрами реестра. Если стыковка активируется переключателем / F: ON, двумя управляющими символами
      s: Ctrl-D для завершения имени каталога и Ctrl-F для завершения имени файла
      . К очистить отдельные символы для завершения в регистре, использовать значения
      для пробел (0x20), так как это недопустимый управляющий символ.Стыковка есть отображается после ввода одного из двух управляющих символов.
      Функция При этом перемещает строку пути влево от курсора, она присоединяется к символу
      неоднозначно, если не присутствует, и строит список совпадающих путей.
      Далее отображает первую совпадающую дорожку. Позже вы перережете тот же
      Цикл контрольного символа повторяет цикл списка совпадений.
      футов. Нажатие клавиши Shift вместе с управляющим символом вызывает
      Вернуться к списку. Если какая-либо строка редактируется путь
      и еще раз нажимается управляющий символ, список сохраняется совпадающие
      пути отбрасываются и создается новый список.Такой же
      произойдет при переключении между завершением имени файла и каталоги.
      Единственная разница между двумя управляющими символами заключается в том, что Стыковка файла
      соответствует как именам файлов, так и каталогам во время когда символ
      завершения каталога соответствует только именам каталогов. Если Стыковка
      используется для всех встроенных команд каталога (CD, MD или RD), предполагается заполнение каталога
      . Код стыковки Обрабатывает имена файлов, которые содержат пробелы
      или другие соответственно. специальные символы, заключив соответствующий путь в кавычки.=;!'+,`~

      цвет Набор ta по умолчанию и цвета переднего плана. COLOR [atr] atr Определяет атрибут цвета для вывода на консоль Атрибуты цвета задаются ДВУМЯ цифрами Шестнадцатеричный - первые
      означают, что второй является передним планом. Каждая цифра
      может быть одним из следующих значений: 0 = черный 8 = серый
      1 = синий 9 = Голубой
      2 = Зеленый A = Светло-зеленый
      3 = Синий B = Светло-синий
      4 = Красный C = Светло-красный
      5 = Фиолетовый D = Светло-фиолетовый
      6 = you E = Светильники
      7 = Белый F = Ярко-белый Если аргумент не указан, используется цвет, соответствующий времени
      Запуск CMD.EXE. Это значение берется из текущего окна консоли,
      z параметр командной строки / T или значение реестра
      DefaultColor. Рекомендация COLOR устанавливает ERRORLEVEL в 1, если была предпринята попытка определить тот же
      значения для ta и для переднего плана в команде COLOR. Пример: "ЦВЕТ ФК" дает ярко-красный цвет на ярком фоне.

      комп. Сравнивает содержимое двух файлов или наборов файлов. КОМП [данные1] [данные2] [/D][/A][/L] [/N=число][/C][/OFF[LINE]] data1 Указывает расположение и имя первого файл (w) для сравнения.
      data2 Указывает расположение и имя второго файла (w) сравнивать.
      /D Отображает различия в десятичном формате. Это
      настройка по умолчанию.
      / A Отображает различия в виде символов ASCII.
      / л Отображает номера строк, в которых есть различия.
      / N = количество сравнений только определенное количество ведущих строк в файле.
      / C Не знает большого и нижний регистр ASCII при сравнении
      файлов.
      / OFF [LINE] Не пропускать файлы с установленным атрибутом смещения. Чтобы сравнить группу файлов, используйте подстановочные знаки в параметре.данные1, данные2.

      компактный Дисплеи информацию о сжатии и позволяет изменить его на разделах NTFS. КОМПАКТ[/С | /U][/S[:каталог]][/A][/I][/F][/Q][файл [...]]/C Сжимает указанный файлы. Каталоги будут проверены, чтобы впоследствии можно было добавить
      файла. автоматически сжимается.
      /U Распаковывает указанные файлы. Каталоги будет проверено, чтобы
      файла не добавлялись автоматически впоследствии сжатый.
      / S Выполняет указанную операцию над файлами в заданном каталоге
      и все подкаталоги.«Каталог» по умолчанию — это текущий каталог
      .
      / A Отображает файлы с атрибутами Hidden или System. По умолчанию
      этих файла пропускаются.
      /I Продолжает указанную операцию даже после ошибок.
      По умолчанию программа COMPACT останавливается при возникновении
      ошибки.
      /Ф Принудительно выполняет операцию сжатия для всех заданных
      файлов, включая те, которые уже сжаты. По умолчанию
      ранее сжатых файла опущено.
      /Q Предоставляет только необходимую информацию.
      файл Указывает высоту, файл или каталог. При вызове без параметров COMPACT отображает информацию о в состоянии
      сжать текущий каталог и файлы, которые он содержит. Может быть использован
      несколько имен файлов и подстановочных знаков. Параметры должны быть разделены
      мест.

      convert
      Преобразует тома FAT в NTFS. ПРЕОБРАЗОВАТЬ том /FS:NTFS[/V][/CVTArea:имя_файла][/NoSecurity][/X] том Указывает буквы дисков (после двоеточия), точку монтирования
      или имена томов.
      / FS: NTFS Указывает на преобразование тома в NTFS.
      /V Указывает на конвертировать в полноинформационный режим.
      / CVTArea: имя файла
      Указывает Непрерывный файл в корневом каталоге, который будет заполнителем
      для файлов. NTFS.
      / NoSecurity Указывает параметры безопасности сконвертировано
      файла и директории были доступны всем.
      /Х При необходимости принудительно удаляет том.
      Все открыто дескрипторы тома больше не будут действительными.

      копия
      копия файлы в другом месте. КОПИРОВАТЬ[/D][/V][/N][/Y | /-Y][/Z][/A | /Б]рдо[/А| /B]
      [+rdo[/A| /B] [+...]] [цель[/A | / B]] rdo Указывает файлы для копировать.
      / A Указывает текстовый файл ASCII.
      /B Идентифицирует двоичный файл.
      /D Позволяет расшифровать созданный целевой файл. Цель
      спецификаций целевой каталог или имя файла для новых файлов.
      /V Подтверждает, что скопированные файлы сохраняются корректно.
      /N Использует короткие имена файлов, если доступно,
      копирование файла с именем, отличным от 8 точка3.
      / Y Отключает запрос подтверждения перезаписи
      существующего целевого файла.
      / -Y Включает запрос подтверждения перезаписать
      существующий целевой файл.
      /Z Копирует сетевые файлы в перезапускаемый режим. Переключатель /Y можно установить на переменную экологический COPYCMD.
      Это может быть заменено на / -Y в командная строка.
      По умолчанию запрашивается перезапись файлы, если только команда COPY
      не вызывается из пакетного сценария.К объединить файлы, указать один целевой файл, но несколько исходных файлов
      (используя подстановочные знаки или формат файл1 + файл2 + файл3).

      дата Отображает или устанавливает дату. ДАТА [/ Т | дата] Введите ДАТУ без параметры для отображения текущей настройки даты
      и запроса на новую. Нажмите ENTER, чтобы сохранить дату без изменений. С включенными расширениями Команда DATE поддерживает ключ
      /T, использование которого вызывает команда отображает
      текущую дату без запроса новой даты.

      отладка Запускает программу отладки, тестирования и редактирования инструменты. DEBUG [[диск:] [путь] имя файла [имя файла]] [диск:] [путь] ffilename Указывает файл для проверки.
      файл_параметры Указывает информацию командной строки, необходимую файлу
      для тестирования. После вы запускаете Debug, введите?, чтобы отобразить список команд отладки.

      дефрагментация Использование:
      дефрагментация <том> [-a] [-f] [-v] [-?]
      том буква диска или точка подключения (d: или d:\vol\точка монтирования)
      -a Только разбор
      -f Принудительная дефрагментация, даже если мало свободного места
      -v Полный вывод
      -? Показать этот текст help

      del Удаляет файлы.DEL[/P][/F][/S][/Q][/A [[:]атрибуты]] имена
      ERASE [/ P] [/ F] [/ S] [/ Q] [/ A [[:] атрибуты]] name name Задает список файлы или папки. Чтобы удалить сразу несколько файлов
      , используйте символы подстановочный знак. Если указан каталог
      , то все они будут удалены файлы в этом каталоге. /P Запрашивает подтверждение перед удалением любого файл.
      / F Принудительное удаление файла только для чтения.
      /S Удаляет определенные файлы из всех подкаталогов.
      /Q Тихий режим, невозможен удалить подтверждение, когда используется подстановочный знак
      .
      /А Выбирает файлы для удаления на основе атрибутов
      Атрибуты R Файлы только для S Системные файлы
      H Скрытые файлы A Файлы готовы к архивированию
      — префикс, означающий «нет» командной команды, когда расширения включены DEL и ERASE изменяют
      следующим образом: Отображение семантики переключателя /S изменены так, что
      показываются только удаленные файлы, а не те, которые который не может быть найден.

      директор Списки я подкаталоги в каталоге.DIR [диск:] [путь] [имя файла] [/ A [[:] атрибуты]] [/ B] [/ C] [/ D] [/ L] [/ N]
      [/ O [[:] sort]] [/ P] [/ Q] [/ S] [/T [[:]timefield]] [/W][/X][/4] [диск:] [путь] [имя файла]
      Указывает диск, каталог или файлы для отображения. /A Отображает файлы с указанным атрибуты.
      атрибуты D Каталоги R Файлы только для чтения
      H Скрытые файлы A Файлы, готовые для архивирования
      S Системные файлы — Префикс означает «нет»
      / B Использует простой формат (без заголовка или сводки).
      /С Дисплей Разделитель тысяч в размерах файлов. Это значение по умолчанию
      . чтобы отображать разделитель, используйте / -C.
      /D Вроде /W, но файлы сортируются столбцы.
      / L Используйте строчные буквы.
      /N Новый формат длинного списка, где имена файлов размещены на
      секунды справа.
      /O Список файлов в конкретный порядок.
      сортировать N По названию (в алфавитном порядке) S По размеру (от наименьший)
      E По расширению (в алфавитном порядке) D По дате и времени (от самый старый)
      G Каталоги в начале - Обратный порядок
      /P Приостанавливает отображение, когда экран заполнен.
      /Q Отображает информацию о владельцы файлов.
      /S Отображает файлы в указанном каталоге и все подкаталоги.
      / T Указывает, какое поле времени отображается или используется
      для сортировки.
      timefield C Дата создания
      A Последняя дата Доступ Доступ
      W Дата последней записи
      / W Использует формат широкого списка.
      /X Отображает короткие имена, сгенерированные для файлов с другим именем
      символа n и 8 точек3. Этот формат выглядит как /N,
      , где короткое имя вставляется перед длинным именем.Если
      не имеет короткого имени, вместо них отображаются пробелы.
      /4 Отображает год с помощью четырех цифры. Вы можете поместить указанные выше параметры в переменную среды DIRCMD. По умолчанию
      параметры опции можно изменить, добавив к ним префикс - (дефис),
      к пример / -W.

      diskcomp Сравнивает содержимое двух гибких дисков. DISKCOMP [disk1: [disk2:]]

      diskcopy
      Копирует содержимое одну дискету на другую. DISKCOPY [диск1: [диск2:]] [/V] /V Проверяет, что информация была скопирована правильно.Обе дискеты должны быть одинаковыми тип.
      Вы можете указать один и тот же диск в качестве диска1 и диска2.

      doskey Редактирует командные строки, повторно вызывает команды Windows XP
      и создает макросы. DOSKEY[/REINSTALL][/LISTSIZE=размер] [/ МАКРОСЫ [: ВСЕ | :exe_name]]
      [/HISTORY] [/INSERT | / ПРОДОЛЖЕНИЕ] [/EXENAME=имя_exe] [/MACROFILE=файл]
      [имя_макроса=[текст]]/ПЕРЕУСТАНОВИТЬ Устанавливает новую копию Doskey.
      / LISTSIZE = размер Устанавливает размер буфер истории команд.
      / MACROS Список всех макросов Doskey.
      / МАКРОСЫ: ВСЕ Список всех макросов Doskey для всех программ
      исполняемые файлы, содержащие макросы Doskey.
      / MACROS: Отображает exe_name все макросы Doskey для данной программы.
      / ИСТОРИЯ Отображает все команды, хранящиеся в памяти.
      / INSERT Указывает, что новый текст вставлен в старый текст.
      / OVERSTRIKE Указывает, что новый текст перезаписывается Старый.
      / exe_name = exe_name Указывает исполняемую программу.
      / МАКРОФАЙЛ = файл Указывает файл макроса для установки.
      имя_макроса Указывает имя создаваемого макросы.
      текст Указывает команды для регистрации. СТРЕЛКИ В ГР i W Dӣ вспоминать заученные команды; ESC очищает командную строку
      ; F7 отображает историю команд; ALT+F7 очищает историю команд;
      F8 ищет я буду летать по истории; F9 выбирает команду по номеру;
      ALT + F10 очистить определения макросов. Специальные коды, используемые в определениях, перечислены ниже. Макросы доски: $
      $T Разделитель команд.Позволяет разместить многие в макросе Я полечу. $
      $1-$9 Пакетные параметры. Соответствует %1-%9 в пакетных файлах. $
      * Указывает все, что идет после имени макроса в командной строке.

      эхо Отображение сообщений или включение и выключение дисплея Я полечу. ЭХО [ВКЛ | OFF]
      ECHO [сообщение] Введите ECHO без параметров для отобразит текущую настройку команды.

      редактировать Редактор MS-DOS Версия 2.0.026 Copyright (c) Microsoft Corp 1995. РЕДАКТИРОВАТЬ[/B][/H][/R][/S] [/] [/?] [файл(ы)] / B - Форсировать одноцветный режим.
      /Ч- Отображает максимально возможное количество строк на этом оборудовании.
      /Р - грузы файл(ы) только для чтения.
      /S - Принудительно использовать короткие имена файлы
      / - Загружает бинарный файл(ы), переносит строки по ширине символов.
      /? - Показать этот экран справки.
      [файл] — указывает исходные файлы для загрузки. S разрешено
      подстановочных знака, и возможны несколько спецификаций файлов.

      эдлин пуски Команда Edlin, строковый текстовый редактор.EDLIN [диск:] [путь] имя файла[/B] /B Игнорирует символы конца файла (CTRL+Z). endlocal Изменяет Среды в пакетном файле не будут локальными.
      Изменения окружающей среды, сделанные после Команда ENDLOCAL выдается не локально для пакетного файла
      . Предыдущий настройки не восстанавливаются после окончания батника
      . ENDLOCAL В с включенными расширениями команда ENDLOCAL изменяется следующим образом: Если соответствующая команда SETLOCAL включает или отключает расширения команды
      с ENABLEEXTENSIONS или DISABLEEXTENSIONS,
      после команды Состояние ENDLOCAL (включено или отключено) расширит команду
      , будет вернулся к своему состоянию до использования этой команды
      SETLOCAL.

      стереть Удаляет файлы. DEL[/P][/F][/S][/Q][/A [[:]атрибуты]] имена
      ERASE [/ P] [/ F] [/ S] [/ Q] [/ A [[:] атрибуты]] name name Задает список файлы или папки. Чтобы удалить сразу несколько файлов
      , используйте символы подстановочный знак. Если указан каталог
      , то все они будут удалены файлы в этом каталоге. /P Запрашивает подтверждение перед удалением любого файл.
      / F Принудительное удаление файла только для чтения.
      /S Удаляет определенные файлы из всех подкаталогов.
      /Q Тихий режим, невозможен удалить подтверждение, когда используется подстановочный знак
      .
      /А Выбирает файлы для удаления на основе атрибутов
      Атрибуты R Файлы только для S Системные файлы
      H Скрытые файлы A Файлы готовы к архивированию
      — префикс, означающий «нет» командной команды, когда расширения включены DEL и ERASE изменяют
      следующим образом: Отображение семантики переключателя /S изменены так, что
      показываются только удаленные файлы, а не те, которые который не может быть найден.
      exe2bin Преобразует исполняемый файл .EXE в бинарный формат. EXE2BIN [диск1:] [путь1] входной_файл [[диск2:] [путь2] выходной_файл] входной_файл Задает файл .EXE для преобразование.
      output_file Задает создаваемый двоичный файл. C:\DOCUME~1\bolek> C:\DOCUME~1\bolek>расширить/?
      Инструмент для размотки Microsoft (R), версия 5.1.2600.0
      Copyright (C) Microsoft Corp. 1990-1999 гг. Все права защищены. Распаковывает один или несколько сжатые файлы.EXPAND [-r] источник цель
      EXPAND -r источник [цель]
      РАСШИРИТЬ -D rdo.cab [-F: файлы]
      РАСШИРИТЬ rdo.cab -F: целевые файлы -r Переименовывает распакованные файлы.
      -D Список файлов в rdle.
      источник Указывает исходные файлы. Вы можете использовать подстановочные знаки.
      -F: файлы Имена файлов для распаковки из файла .CAB. Цель
      спецификаций целевые файлы и/или трек. Пунктом назначения может быть
      каталог. Если Rdem состоит из нескольких файлов, и параметр -r
      не указан, пункт назначения должен по каталогу.

      exit Выход из программы CMD.EXE (командный интерпретатор) или текущий пакетный скрипт. ВЫХОД[/B][код выхода]/B Выход запуск текущего пакетного сценария вместо CMD.EXE
      . Если команда выполняется за пределами пакетного сценария
      , программа завершится CMD.EXE. exit_code Указывает числовое значение. При использовании переключателя /B,
      указанный код присвоен переменной окружения ERRORLEVEL.
      Если это выходит из CMD.EXE, код выхода
      процесса установлено значение t.
      fastopen Запоминая имена i пути к ним, ускоряет дисковые операции. FASTOPEN диск: [[=] n] [диск: [[=] n] [...]] [/x] диск: - символ диска, который применяется команда;
      n - количество файлов, хранящихся на диске в диапазоне 10 - 999
      /x - создает буфер с именами запомненных файлов в памяти

      fc Сравнивает два файла или наборы файлов и отображает различия среди
      из них.
      FC [/A][/C][/L][/LBn][/N][/OFF [LINE]][/T][/U][/W] [/nnnn]
      [диск1:] [путь1] файл1 [диск2:] [путь2] файл2
      FC/B [диск1:] [путь1] файл1 [диск2:] [путь2] файл2 / A Показать только первый и последняя строка каждого набора различий.
      /B Выполняет сравнение системы двоичный (двоичный).
      /C Невозможно различить прописные и строчные буквы.
      / л Сравните файлы как текст ASCII.
      / LBn Устанавливает максимальное количество последовательных чисел несоответствие
      на указанное количество строк.
      /Н При сравнении ASCII отображает номера строк.
      / OFF [LINE] Не пропускать файлы с установленным атрибут сдвига.
      /T Не преобразует табуляцию в пробелы.
      /У Сравните файлы как текстовые файлы UNICODE.
      /W Компрессы для сравнения пробелы (табы и пробелы).
      / nnnn Определяет количество последовательных строк, который должен соответствовать
      после возникновения несоответствия.
      [диск1:] [путь1] файл1
      Указывает первый файл или набор файлов для сравнения.
      [диск2:] [путь2] файл2
      Указывает второй файл или набор файлов сравнивать.

      find Поиск строки символов в файле или нескольких символов файлы. НАЙТИ[/V][/C][/N][/I][/OFF [LINE]] "cig" [[диск:] [путь] файл[ ...]] / V Показать все строки, НЕ содержащие указанную строку.
      /С Отображать только количество строк, содержащих строку.
      /N Отображает строки и их номера.
      /I Не различает прописные и строчные буквы в поиске непрерывный.
      / OFF [LINE] Не пропускать файлы с установленным атрибутом смещения.
      "строка" Задает искомую текстовую строку.
      [диск:] [путь] файл
      Указывает файлы для поиска. Если путь не указан, команда FIND ищет текст, набранный
      в командной строке или переданный по конвейеру. из другой команды.

      findstr Находит строки в файлах.НАЙТИСТР [/ B] [/ E] [/ L] [/ R] [/ S] [/ I] [/ X] [/ V] [/ N] [/ M] [/ O] [/ P] [/ Ф: файл]
      [/C:cig][/G:cig][/D:список каталогов][/A:цветовые атрибуты]
      [/OFF [LINE]] cigi [[диск:] [путь] имя файла [...]] / B Соответствует шаблону, если он находится в начале строки.
      /E Соответствует образцу, если в конце строки.
      / L Рассматривает строки поиска как литералы.
      / R Обрабатывает строки поиска как регулярные выражения.
      /S Поиски соответствующие файлы в текущем каталоге и во всех
      подкаталогах.
      / я Задает поиск без учета регистра.
      /X Печатает строки точно совпадает.
      /V Печатает только строки, не содержащие Спички.
      / N Печатает номер строки перед каждой соответствующей строкой.
      / M Печатает только имя файла, если оно содержит совпадение.
      / O Отпечатки двигаться в символах перед каждой соответствующей строкой.
      /P Пропускать файлы содержащие непечатаемые символы.
      / OFF [LINE] Не пропускать файлы с установленным атрибут сдвига.
      /A: Атрибут. Задает атрибут цвета с двумя шестнадцатеричные цифры.
      См. команду "цвет /?"
      /F:файл Читает письмо файлы из указанного файла (/ означает консоль).
      / C: последовательность Использовать указанную строка поиска как буква u.
      / G: файл Извлекает строку поиска из указанный файл
      (/ означает консоль).
      /D: кат. Ищет каталоги, имена, имена которых, разделенные запятыми,
      были указаны.
      сиги Текст быть найденным.
      [диск:] [путь] имя файла
      Указывает файл или файлы для поиски.Используйте пробелы для разделения нескольких строк поиска, если аргумент не
      будет иметь префикс /C. Например, команда
      'FINDSTR "привет всем" x.y' найти вас привет или "всем"
      в файле x.y. Команда 'FINDSTR/C: привет всем 'x.y' найдет строку
      "привет всем" в x.y. Быстрая помощь по регулярным выражениям:
      . Подстановочный знак: любой символ
      * Повторение: ноль или более появление предыдущего символа или класса
      ^ Позиция строки: начало строки
      $ Позиция строки: конец строки
      [класс] Класс символа: любой символ из set
      [^ class] Перевернутый класс: любой символ, не принадлежащий набору
      [x-y] Диапазон: любой символ в указанном диапазоне
      \ x Escape: буквальное использование метасимвола x
      \ xyz \> позиция слова: конец слова Пене информация о выражениях Обычные команды FINDSTR см. в доступном руководстве по командам
      . онлайн.

      для Выполнить указанную команду для всех файлов из набор файлов. FOR% переменная IN (установка) DO команда [параметры_команды] % переменная Определяет однобуквенный заменяемый параметр.
      (бандит) Определяет бандита - один или несколько файлов. Разрешено использование подстановочных знаков
      .
      команда Задает команду, которая будет выполняться для каждого файла.
      command_parameters
      Задает параметры или опции для указанного команды. Чтобы использовать команду FOR в пакетной программе, введите переменную %% вместо
      % переменная.Имена переменных чувствительны к регистру,
      да поэтому %i отличается от %I При включенных расширениях поддерживаются команды следующие дополнительные
      формы команды FOR: FOR/D% переменная IN (set) DO команда [параметры-команды] Если «набор» содержит подстановочные знаки, то хотите искать
      подходящих имени каталога, а не имени файла. ЗА/Р [[диск:] путь]% переменная IN (set) DO command [параметры команды] Развертывание следуя дереву каталогов, начиная с пути [диск:],
      работает FOR в любом каталоге этого дерева.
      Если после /R ничего не было указано каталог, используется текущий каталог.
      Если указано "головорез" всего одним символом точки (.), эта команда
      выведет только содержимое деревья каталогов. FOR/L% переменная IN (начало, шаг, конец) DO команда [параметры-команды] В данном случае set — это последовательность чисел из значения «начало» на значение
      «конец», изменив на значение «шаг». да поэтому (1,1,5) генерирует
      сигареты 1 2 3 4 5, а (5, -1,1) генерирует сигарету (5 4 3 2 1) FOR /F ["опции"]% переменная IN (набор файлов) DO команда [команда-параметры]
      FOR / F ["options"]% переменная IN ("cig") DO command [команда-параметры]
      FOR / F ["опции"]% переменная IN ("команда") DO команда [параметры команды] или, если присутствует опция usebackq: FOR / F ["параметры"] % переменная IN (набор файлов) DO команда [команда-параметры]
      FOR / F ["options"]% переменная IN ('cig') DO команда [команда-параметры]
      FOR / F ["options"]% переменная IN (`команда`) DO команда [команда-параметры] имя файла — это одно или несколько имен файлов.Каждый файл
      открывается, считывается и обрабатывается перед переходом к следующему
      файл этого файла. Обработка состоит из чтения файла, его разделения
      на отдельные строки текста и разбить каждую строку на ноль
      или более лексем. Затем вызывается основная команда loopli,
      с найденными строками, назначенными как значения переменных Лексема
      По умолчанию параметр /F передает первый токен, разделенный пробелом
      с первой строки каждого файла.Пустые строки пропускаются. Мона
      изменит разрывы строк по умолчанию, указав необязательный параметр
      "опции". Это строка в кавычках, содержащая либо
      , либо дополнительные ключевые слова, определяющие различные параметры деления.
      В наличии стр следующие ключевые слова: eol = c — указывает символ конца строки комментария ( one)
      skip=n - указывает количество пропускаемых строк в начале
      файла.
      delims=xxx — указывает набор разделителей. Заменяет набор по умолчанию
      разделители (пробел и табуляция).
      токена = x, y, m-n — указывает, какие токены должны быть переданы
      из каждой строки в основную команду на каждом
      итерации. Это выделит дополнительные
      имен переменных. м-н обозначает диапазон, т.е.
      токена от mth до nth. Если последний символ последовательности
      токена = звездочка, то выделяется
      дополнительной переменной, который получает оставшийся текст
      в строке после того, как последний был выделен токен.
      usebackq — определяет, будет ли принудительно использоваться новая семантика,
      где строка резервные кавычки выполняются
      как команда и строка w quote — это буква
      команды, которая позволяет использовать двойные кавычки для
      имен файлов в setfiles.Примеры, которые могут помочь: FOR/F"eol=; tokens = 2,3 * delims =, "%i в (mjfile.txt) to @echo%i%j%k будет анализировать каждый строка в mjfile.txt, игнорируя строки
      , начинающиеся с Точка с запятой, передает второй и третий токен из каждых
      строк в основную строку команды с токенами, разделенными запятыми и/или
      пробелами. Обратите внимание, что е для основной команды вызов инструкции %i
      занимает второй токен, %j третий токен, а %k получает все оставшиеся
      токена после третьего. Для имен файлы, содержащие пробелы, используйте кавычки
      .Использовать кавычки, как это, вы также должны использовать опцию
      usebackq, потому что в в противном случае кавычки будут интерпретироваться как строка для синтаксического анализа
      . буквальный. %i явно объявлен в операторе, а %j и %k явно
      , как объявлено с параметром tokens =. До 26 токенов можно указать с помощью
      токенов = строка, без попытки объявить переменную больше буквы
      'z' или 'Z'. Помните, переменные FOR состоят из одной буквы, поэтому включите
      чувствительны к регистру, они глобальны, и у вас не может быть более 52 активных букв.
      одновременно.Вы также можете использовать логический разбор FOR/F на последовательность
      , сразу помещающая группу файлов в кавычки между круглые скобки.
      Это будет обработано как одна строка вывода из файла
      и проанализированы. Наконец, вы также можете использовать команду FOR / F для разбора вывод команды.
      Это делается путем помещения обратных кавычек набор файлов между
      скобками. Это будет рассматриваться как командная строка, который равен
      , переданному подпрограмме CMD.EXE. Выход тогда
      записывается в память и анализируется, как если бы это был файл.
      См. следующий пример: FOR / F "usebackq delims =="% i IN (`zbir`) DO @echo% i отобразит имена переменных среды в текущей среде. Более того, это было улучшена подстановка ссылок для переменной FOR.
      Вы можете использовать сейчас со следующим необязательным синтаксисом: %~I — расширяет %I, удаляя все включая double (")
      % ~ fI - расширяет %I до полного имени пути
      % ~ dI - расширяет %I к букве диска
      % ~ только pI - расширяет %I до пути
      % ~ nI - расширяет %I только до имени файла
      % ~ xI - расширяет %I только до расширения файл
      %~sI - расширенный путь содержит только короткие имена
      %~aI - расширяет %I до атрибутов файла
      %~tI - расширяет %I до даты/времени файла
      %~zI - расширяет %I до размера файла
      %~$PATH:I - ищет каталоги, указанные в переменная среды
      PATH и расширяет %I до полного имени для первого
      найдено.Если имя переменной среды не определено как
      или файл не найден в поиске, модификатор
      расширяется до пустого строка. Модификаторы можно комбинировать для получения сложных результатов: % ~ dpI - расширяет %I только до буквы диска и пути
      %~nxI - расширяет %I только до имени файл и расширение
      % ~ fsI - расширяет %I только до полного пути z короткая
      имен
      %~dp$PATH:и - поиск каталогов, перечисленных в переменная среды
      PATH и расширяет %I до буквы диска и пути для первые
      найдены.
      % ~ ftzaI — расширяет %I до DIR как выходную строку В приведенных выше примерах %I и PATH можно заменить другими допустимыми
      значения. Синтаксис %~ завершается допустимым именем переменной FOR.
      Используя прописные буквы для имен переменных, таких как %, я делаю их
      более удобочитаемым и предотвращает путаницу с модификаторами, которые
      не учитывает размер букв.

      Формат Форматирует диск для Windows XP. ФОРМАТ тома [/FS: файловая система] [/V: метка] [/Q][/A: размер] [/C]
      ФОРМАТ том [/V: метка] [/Q] [/F: размер]
      FORMAT том: [/V: метка] [/Q] [/T:дорожки/N:секторы]
      FORMAT громкость: [/V: метка] [/Q]
      FORMAT volume [/ Q] том Указывает буквы дисков (с двоеточием) в точке монтирования
      или имена томов.
      / FS: файловая система Указывает тип файловой системы (FAT, FAT32 или NTFS).
      / V: label Указывает метки тома.
      / Q Выполняется быстро форматирование.
      / C Только для NTFS: файлы, созданные на новом томе n.av. по умолчанию
      сжато.
      / X Принудительное удаление тома в первую очередь. если нужно
      . Все открытые дескрипторы этого тома
      больше не будет действительным.
      / A: размер Отменяет размер по умолчанию единицы распределения. Для общих приложений
      рекомендуется использовать настройки значения по умолчанию.
      NTFS поддерживает размеры: 512, 1024, 2048, 4096, 8192,
      16 КБ, 32 КБ, 64 КБ.
      Система FAT поддерживает размеры: 512, 1024, 2048, 4096, 8192,
      16 КБ, 32 КБ, 64 КБ, (128 КБ, 256 КБ для
      o размеры > 512 байт).
      Система FAT32 поддерживает размеры: 512, 1024, 2048, 4096, 8192,
      16 КБ, 32 КБ, 64 КБ, (128 КБ, 256 КБ для
      o размеры > 512 байт). Обратите внимание, что файловые системы FAT и FAT32 накладывают Следующие
      ограничения на количество кластеров на том: FAT: количество кластеры <= 65526 ​​
      FAT32: 65526 ​​<количество кластеров <4177918 Команда Format будет немедленно прервана, когда
      обнаружит, что e вышеуказанные требования не будут выполнены при использовании указанного размера
      кластер.Сжатие NTFS не поддерживается для единиц распределения
      больше 4096 байт. / F: размер Определяет размер гибкого диска для Формат (1.44)
      /T:tracks Указывает количество треков на одной странице диск.
      / N: секторов Указывает количество секторов в пути.

      тип Отображает или изменяет типы файлов, используемые в ассоциациях расширений файлов. FTYPE [тип_файла [= [команда_открыть]]] тип_файла Задает тип файла для проверить или изменить
      open_command_ string Задает команду открытия используется при запуске
      файлов этого типа.Введите команду FTYPE без параметры для отображения текущих типов файлов
      , которые определили заказы на открытие сиги. Команда FTYPE с именем
      только с типом файла отображает текущую открытую командную строку для этого файла типа
      . Рекомендация FTYPE без указания строки команды открытия удалит строку команды открытия
      . для типа файла. В строке открытой команды перезаписываются %0 или %1
      имена файлов управляются ассоциацией. % * получает
      всех параметров, %2 принимает первый параметр, %3 второй и т.д.% ~ n
      получить все остальные параметры, начинающиеся с n-го параметра, где
      n может быть в диапазоне 2 до 9 рано. Например: ASSOC .pl = PerlScript
      FTYPE PerlScript = perl.exe % 1% * позволит вызывать Perl-скрипт следующим образом: script.pl 1 2 3 Чтобы исключить необходимость вводить расширения, выполните следующие действия: установить PATHEXT=.pl;%PATHEXT% и скрипт можно будет вызывать следующим образом: script 1 2 3

      goto
      Направляет cmd.exe на помеченный метки строк в пакетной программе.Метка GOTO метка Задает строку текст, используемый в качестве метки в пакетной программе. Метки можно вводить в отдельная строка, начинающаяся с двоеточия. С включенными командами Расширьте изменения команды GOTO следующим образом: Принимает команду GOTO целевые метки: EOF, который передает управление
      до конца текущего файл пакетного сценария. Это простой способ завершить файл сценария
      . партия без определения метки. Введите ЗВОНОК /?, чтобы увидеть описание
      расширит команды CALL для улучшения этой функции.графика загружает программу, который может печатать графику. ГРАФИКА [тип] [[диск:] [путь] имя файла] [/R] [/B][/LCD]
      [/PRINTBOX:STD | / PRINTBOX: LCD] type Определяет тип принтера (см. Руководство пользователя).
      [диск:] [путь] имя файла
      Указывает файл содержащий информацию о поддерживаемых принтерах.
      /R Печать изображения черно-белый как на экране.
      /B Цветная печать для COLOR4 и ЦВЕТ8.
      / LCD Печать с соотношением сторон ЖК-дисплея.
      / ЯЩИК ДЛЯ ПЕЧАТИ: СТАНДАРТ | / PRINTBOX: LCD
      Определяет размер поля печати, STD или LCD.

      graftabl
      Позволяет Windows отображать расширенный набор символов
      в графическом режиме. ГРАФТАБЛ [xxx]
      GRAFTABL / STATUS xxx Указывает номер кодовой страницы.
      / СОСТОЯНИЕ Дисплеи текущая кодовая страница, используемая GRAFTABL.

      справка
      Отчеты Информация о командах Windows XP. ПОМОЩЬ [команда] команда - отображает информацию об этой команде.

      если
      Выполнить условная обработка в пакетных программах.ЕСЛИ [НЕ] ERRORLEVEL номер команда
      IF [NOT] cig1 == cig2 команда
      IF [NOT] EXIST имя файла Команда NOT Указывает, что Windows XP должна выполнять только команду
      , когда условие не выполняется. ERRORLEVEL число Указывает на правду (выполнение условия), если последняя
      выполненная программа возвращает код ошибки равно или больше
      указанного числа. continu1 == continu2 Указывает true (задержка условие), если заданные
      текстовых строки идентичны.
      СУЩЕСТВУЮЩЕЕ имя файла Истинно (условно), если файл с именем
      "имя файла" существует.команда Указывает команду, которая будет выполнена, если условие присутствует
      сломался. За командой может следовать ключевое слово ELSE,
      , что приведет к выполнить команду после ключевого слова ELSE
      , если оно задано условие
      не выполнено. Дизайн ELSE должен происходить в том же в той же строке, что и команда
      после IF. Например: ЕСЛИ СУЩЕСТВУЕТ имя файла. (
      del filename.
      ) ELSE (
      echo Нет файла "имя файла."
      ) Следующая команда не будет работать, потому что команда del должен заканчиваться символом новой строки
      : IF EXIST имя файла.дель имя файла. ИНАЧЕ echo Файл "имя файла" отсутствует. Эта команда также не будет это работает, потому что команда после ключевого слова
      ELSE должна быть на том же в конце командной строки после
      с ключевым словом IF: IF EXIST имя файла. дел имя файла.
      ELSE echo Файл "имя файла" отсутствует. Последующий команда будет работать, даже если все команды были размещены
      в одной строке: ЕСЛИ СУЩЕСТВУЕТ имя файла. (del имя файла.) ELSE echo Файл отсутствует "имя файла." Если расширения команд включены, оператор IF изменяется выглядит следующим образом: ЕСЛИ [/ I] оператор непрерывного сравнения_ команда continu2
      ЕСЛИ CMDEXTVERSION number команда
      IF DEFINED переменная команда, где compare_operator может быть одним из: EQU — равно
      NEQ — не равно
      LSS — меньше
      LEQ - меньше или равно
      GTR - больше
      GEQ - больше или равно и использование переключателя / I делает сравнение Продолжается без учета регистра
      букв.Переключатель / я тоже могу быть используется в сравнении
      continu1 == continu2. Это общие сравнения в том смысле, что e, если и
      , и непрерывное2 состоят только из цифр, s преобразуется в
      числа и выполняется числовое сравнение. Выражение условная CMDEXTVERSION аналогична ERRORLEVEL,
      , за исключением что это сравнение с внутренним номером версии
      , связанным с расширения команд. Номер первой версии — 1. Значение —
      , это будет увеличивается на 1, если маркеры добавляются к расширению команды
      улучшения.Условное выражение CMDEXTVERSION никогда не бывает истинным, если расширения команд
      отключены. ОПРЕДЕЛЯЕМЫЕ условные работы аналогично выражению EXISTS, за исключением того, что
      аргумент является именем Переменная; выражение истинно, если переменная среды
      определенный. Выражение %ERRORLEVEL% расширяется до текстового представления текущее значение
      ERRORLEVEL, предполагая, что его еще нет переменная среды
      с именем ERRORLEVEL, и в этом случае она была взята будет стоить
      .После запуска программы следующий пример проиллюстрируйте использование
      переменной ERRORLEVEL: goto answer%ERRORLEVEL%
      : ответ0
      эхо Программа вернет код 0
      : ответ1
      эхо Программа код возврата 1. Вы также можете использовать соответствующий числовой код: IF% ERRORLEVEL% LEQ 1 goto OK%CMDCMDLINE% заменяется на исходную строку Команда
      передается в CMD.EXE перед ее обработкой,
      при условии, что еще нет имени переменной среды CMDCMDLINE,
      , в этом случае будет принято его значение.Выражение %CMDEXTVERSION% расширяется до текстового представления текущего значения
      . Переменная CMDEXTVERSION при условии, что переменной еще нет
      среда с именем CMDEXTVERSION, в этом случае она будет загружена
      оно того стоит.

      метка
      Создает, изменяет или удаляет метки объем диска. МЕТКА [диск:] [метка]
      МЕТКА [/MP] [том] [метка] диск: указывает буквы диска.
      label Указывает метки тома.
      / МП Указывает, что том следует рассматривать как точку монтирования или имя
      . объем.
      том Указывает буквы дисков (с двоеточием) для точки монтирования
      или имена томов. Когда указано имя тома
      , используйте переключатель /MP не требуется.

      md
      Создает каталог. МКДИР [диск:] путь
      MD [диск:] путь Когда включены расширения команд команда MKDIR изменяется следующим образом: Команда MKDIR создает все промежуточные каталоги на пути.
      Например, если предположить, что \ a не там то команда: mkdir\a\b\c\d соответствует командам: mkdir\a
      chdir \ a
      mkdir b
      chdir b
      mkdir c
      chdir c
      mkdir d ktre необходимо ввести, если расширения отключены.
      память
      Дисплей сколько памяти используется и сколько свободной памяти в системе. ПАМЯТЬ[/ПРОГРАММА | / ОТЛАДКА | / CLASSIFY] / PROGRAM или / P Отображает статус программ, загруженных в Память.
      /DEBUG или /D Отображает состояние программ, внутренних контроллеров
      и другая информация.
      / CLASSIFY или / C Классифицирует программы по использование памяти.
      Отображает размер блока программы, общую используемую память и
      самый большой доступный блок памяти.

      mkdir
      Создает каталог.MKDIR [диск:] путь
      MD [диск:] путь С включенными расширениями Команда MKDIR изменяется следующим образом: Команда при необходимости MKDIR создает все промежуточные каталоги на пути.
      Например, предполагая, что \ a не существует, тогда: mkdir \ a \ b \ c \ d отвечает команды: mkdir \ a
      chdir \ a
      mkdir b
      chdir b
      mkdir c
      chdir c
      mkdir d вводится, если расширения отключены.

      режим Конфигурирует системные устройства.Последовательный порт: РЕЖИМ COMm [:] [BAUD = b] [PARITY = p] [DATA = d]
      [STOP = s] [to = on | off] [xon = on | off] [odsr = on | off] [octs = on | off] [dtr = on | off | hs]
      [rts = on | off | hs | tg] [idsr = on | off] Статус устройства: MODE [устройство] [/STATUS] Перенаправление печати: MODE LPTn [:] = COMm [:] Выбор кодовой страницы: MODE CON [:] CP SELECT = yyy Состояние страницы Код: MODE CON [:] CP [/ STATUS] Режим отображения: MODE CON [:] [COLS = c] [LINES = n] Скорость повторения клавиатуры: MODE CON [:] [RATE = r DELAY = d]
      далее
      Отображает данные по одному экрану за раз.ПОДРОБНЕЕ[/E[/C][/P] [/S][/Tn][+n]] <[диск:] [путь] файл
      имя_команды | ПОДРОБНЕЕ[/E[/C] [/P][/S][/Tn][+n]]
      MORE/E[/C][/P][/S][/Tn][+n][файлы] [диск:] [путь] файл Указывает файл для отображения
      по одному экран сразу. имя_команды Указывает команду, результатом которой является
      . отображается по одному экрану за раз. /E Включает расширенные функции
      /C Очищает экран перед отображением страницы
      / P Расширяет символы новой строки
      /S Соединяет ли соседние пустые строки в одну строку
      /Tn Преобразует вкладки на пробел (по умолчанию 8) Параметры могут отображаться в переменной среды MORE.
      + n Начинает отображать первый файл в строке n файлов Список файлов для впечатления. Файлы в списке
      разделены пустыми строками. Если включено являются расширенными функциями, в строке принимаются следующие
      команды команды - Больше -: P n Показать следующие n строк
      S n Пропустить следующие n строк
      F Показать следующий файл
      Q Конец
      = Показать номер строки
      ? Показать справочную строку
      <пробел> Показать следующая страница
      Показать следующую строку

      перейти
      Перемещает файлы и переименовывает файлы и каталоги.Чтобы переместить один или еще файлы:
      MOVE[/Y | / -Y] [диск:] [путь] имя_файла1 [, ...] цель Кому переименует каталог:
      MOVE[/Y | / -Y] [диск:] [путь] каталог1 каталог2 [диск:] [путь] имя_файла1 Указывает путь и имена файлов для передачи.
      цель Указывает новое местоположение файла. Цель может
      содержать букву диска z двоеточие, имя каталога
      или их комбинация. В случае
      переездов только один файл также может
      указать новое имя файла.
      [диск:] [путь] directory1 Указывает имя каталога, который вы хотите назвать
      изменится.
      directory2 Задает имя нового каталога. / Y Отключает запрос подтверждение перезаписи
      существующего целевого файла.
      / -Y вкл. запрос подтверждения на перезапись существующего целевого файла
      . Переключатель /Y можно поместить в переменную окружения COPYCMD. Его работа
      можно отключить с помощью переключателя /-Y в командной строке. По умолчанию Действие
      предлагает вам подтвердить, что вы хотите перезаписать файл, если это не
      Команда MOVE была вызвана из пакетного сценария.
      нлфунк
      загружает информацию для конкретной страны. НЛСФУНК [[диск:] [путь] имя файла] [диск:] [путь] имя файла Указывает файл, содержащий специфическая для страны информация
      .

      путь
      Дисплеи или задает путь поиска исполняемых файлов. ДОРОЖКА [[диск:] путь [; ...] [;% ПУТЬ%]
      ПУТЬ; Введите ПУТЬ; очистить их всех Настройки пути поиска: тогда
      cmd.exe будет искать только текущий каталог.
      Введите PATH без параметров для отображения запуска водоток.
      Помещение выражения %PATH% в новый параметр пути приводит к что старый путь
      добавляется к новой настройке.

      пауза Приостанавливает обработку пакетного файла и отображает сообщение
      Нажмите любую клавишу, чтобы продолжить. . .

      popd Перейти в каталог, сохраненный командой ПУШД. POPD
      При включенных расширениях команда POPD удаляет
      из стека каталогов команд PUSHD
      любые временные буквы дисков созданный PUSHD.

      печать Печать текстового файла. РАСПЕЧАТАТЬ [/ D: устройство] [[диск:] [путь] к файлу [...]] / D: устройство Указывает устройство для печать.

      приглашение Изменяет текст приглашения для cmd.exe. PROMPT [текст] текст Указывает новый текст запроса. Текст уведомления может состоит из обычных символов и следующих кодов: $ A & (символ амперсанда)
      млрд долларов | (вертикальная черта)
      $C ((левая скобка)
      $D текущая дата
      $E управляющий код (код ASCII 27)
      $ F) (правая скобка)
      $ G> (больше символа)
      $ H Символ Backspace (удаляет предыдущий символ)
      $L <(символ меньше)
      $N текущий диск
      $ P текущий диск и путь
      $ Q = (уравнение)
      $ S (пробел)
      $T текущий час
      $V номер версии Windows XP
      $_ возврат каретки и перевод строки
      $$ $ (знак доллара) Если включено расширения команды, команда PROMPT поддерживает
      следующие дополнительные способы форматирования символов: $ + ноль или более знаков (+) в зависимости от
      глубина стека каталогов команд PUSHD, по одному символу
      уровень сложен.$ M Отображает удаленное имя, связанное с буква текущего диска
      или пустая строка, если текущий диск не
      с сетевым диском.

      pushd Сохраняет текущий каталог для POPD, затем переходит в указанный каталог
      . ПУШД [трек | ..] путь Указывает каталог, который будет запущен. К включенные расширения команда PUSHD принимает
      сетевых пути в дополнение к обычным буквам дисков и путям.
      Если указан сетевой водоток, команда PUSHD мгновенно создаст
      буквы диска, относящиеся к данному сетевой ресурс,
      , затем изменяет текущий диск и каталог, используя этот новый
      определена буква диска.Мгновенные буквы дисков передаются, начиная с
      буквы Z:w d, используя последовательные свободные буквы.

      рд Удаляет каталог. RMDIR[/S][/Q][диск:]дорожка
      RD[/S][/Q][диск:]дорожка /S Удаляет все каталоги и файлы
      в нем вместе с указанным каталогом размещен. Используется для удаления дерева каталогов.
      /Q Тихий режим нет даст подтверждение на удаление дерева каталогов,
      , если используется параметр /S
      восстановить Восстанавливает читаемую информацию из поврежденной диск.RECOVER [диск:] [путь] файл
      См. перед использованием команды RECOVER к электронному справочнику команд
      в справке Windows ХР.

      rem Запись комментариев (примечаний) в пакетный файл или в файл КОНФИГ.СИСТ. REM [комментарий]

      ren Переименовать файлы. ПЕРЕИМЕНОВАТЬ [диск:] [путь] имя_файла1 имя_файла2.
      REN [диск:] [путь] имя_файла1 имя файла2. Обратите внимание, что вы не можете указать новый диск или путь для целевого файла
      .

      переименовать переименовать файлы. ПЕРЕИМЕНОВАТЬ [диск:] [путь] имя_файла1 имя_файла2.
      РЕН [диск:] [путь] имя_файла1 имя_файла2. Обратите внимание, что вы не можете укажет новый диск или путь для целевого файла
      .

      replace Заменяет файлы. ЗАМЕНИТЕ файл [диск1:] [путь1] [диск2:] [дорожка2] [/A][/P][/R][/W]
      ЗАМЕНИТЬ [диск1:] [дорожка1] файл [диск2:] [путь2] [/P][/R][/S][/W][/U] [диск1:] [путь1] файл Указывает файл или исходные файлы.
      [диск2:] [путь2] Указывает каталог, в котором хранятся файлы по
      места.
      / A Добавляет новые файлы в целевой каталог. Вы не можете
      для использования с параметрами /S и /U.
      /P Запрашивает подтверждение перед замена файла или
      добавление исходного файла.
      /R Заменяет файлы только на чтение и файлы, не защищенные
      .
      /S Заменяет файлы во всех
      подкаталога целевого каталога.
      нельзя использовать с параметром /A.
      / Вт Он ожидает, пока дискета будет вставлена, прежде чем он начнет работать.
      /U Заменяет (Обновления) только файлы старше
      исходников.Нельзя использовать с параметром /A.

      rmdir Удаляет каталог. RMDIR[/S][/Q][диск:]путь
      RD [/S][/Q][диск:]путь /S Удаляет все с указанной директории
      каталогов и файлов, размещенных в нем. Используется для удаления деревьев каталоги.
      / Q Тихий режим, не подтверждает удаление дерева каталогов,
      if/S

      комплект Дисплеи, комплекты и удаляет переменные среды cmd.exe. SET [переменная = [сиг]] переменная Указывает имя переменной среды.
      строка Задает строку символов, присваивается переменной. Введите SET без параметров, чтобы отобразить текущие переменные. относящийся к окружающей среде. При включенных расширениях команда SET изменяется следующим образом: команда SET выполняется только с именем переменной, без знака равенства или значения
      будут отображать значение всех переменных, префикс которых ответы.
      для имени, указанного в команде SET. Например: SET P отобразит все переменные, начинающиеся с буквы 'P' Команда SET выдаст для ERRORLEVEL значение равно 1, если имя переменной
      не может быть найдено в текущая среда.Команда SET не позволяет использовать знак равенства (=). часть имени переменной. В команду SET добавлены два новых переключателя: SET / A выражение
      SET / P variable = [prompt_run] Переключатель / A говорит, что последовательность после правая часть знака равенства — это
      числовое выражение, которое вычислено. Программа-обработчик
      , оценивающая выражения, очень проста и поддерживает следующие операции
      (перечислены в порядке убывания приоритета): () - группировка
      ! ~ - - унарные операторы
      * /% - операторы арифметические
      + - - арифметические операторы
      << >> - логический сдвиг
      & - логическое "и"
      ^ - логическое "или"
      | - логическое "или"
      = * = / = % = + = - = - присваивание
      & = ^ = |= << = >> =
      , - разделитель выражения Если вы используете операторы по логике или по модулю, заключите выражение
      в кавычки.Любой не числовые строки в выражении обрабатываются как
      переменных среды, значения которых должны быть
      преобразованы в числа, прежде чем их можно будет использовать. Если указано имя переменной среды, но в текущей не указано
      среде используется нулевое значение.
      Это позволяет действовать арифметика с использованием переменных среды без ввода
      % символов, чтобы получить их значения. Если команда
      SET / A выполняется с командная строка вне командного сценария, это отображает окончательное значение
      выражения.Оператору присваивания требуется имя переменной среды
      после его собственного имени. левая сторона. Числовые значения представляют собой
      десятичных числа, если только они не предшествуют символы 0x (тогда это
      шестнадцатеричных числа), 0b (двоичные числа) или 0 (точки с запятой).
      Таким образом, 0x12 совпадает с 0b10010 и то же, что и 022. Обратите внимание, что
      может сбивать с толку: 08 и 09 недопустимые числа,
      , потому что 8 и 9 недействительны полусимволические персонажи. Переключатель /P позволяет установить значение переменной для строка ввода
      , введенная пользователем.Отображает указанный prompt_ig перед
      чтением строки ввода. Строка подсказки может быть пустой. Улучшена подстановка переменных среды:% PATH: str1 = str2% раскрывается Переменная среды PATH, заменяющая каждое вхождение "str1"
      w расширенный результат с "str2". "str2" может быть пустой строкой в ​​цели
      эффективно удалить все вхождения строки "str1" из расширенного выход.
      "str1" может начинаться со звездочки там, где это соответствует все, начиная с
      начала развернутого вывода и заканчивая первым вхождением остальная часть str1.Вы также можете указать чейзы для расширения. % PATH: ~ 10,5% расширит переменную окружения PATH, тогда используйте только 5
      символа, начиная с 11-го (смещение 10) расширенного символа результат.
      Если длина не указана, по умолчанию используется остаток значение переменной
      . Если также число (смещенное или длинное) отрицательный, то
      используемое число является длиной переменной окружения добавлено
      к смещению или определенной длине. % ПУТЬ: ~ -10% отдельно последние 10 символов переменной PATH.% PATH: ~ 0, -2% изолирует все, кроме последние 2 символа в переменной PATH. Наконец, отложенный сервис был добавлен разработка переменных среды.
      Эта поддержка всегда включена по умолчанию, но может быть включен/выключен на
      с помощью линейного переключателя /V команды для CMD.EXE. См. CMD/? Расширение отложенной переменной окружающая среда полезна для обхода ограничений
      текущего расширения, которые происходят при чтении строки,
      , а не при ее выполнении. В следующем примере показана проблема
      с переменным расширением немедленно: установите VAR = до
      , если "% VAR%" == "до" (
      установите VAR = после
      , если "%VAR%" == "после" @echo Если вы видите это, это сработало
      ) никогда не будет отображаться сообщение, потому что% VAR% в ОБОИХ операторах IF заменяется
      , когда первый оператор IF читается, потому что логически
      содержит основной Команда IF, которая является сложной инструкцией.Поэтому IF
      внутри инструкции комплекс на самом деле сравнивает "до" с "после", которых никогда не будет около
      равный. Точно так же следующий пример не будет работать: установите LIST =
      для % i в (*) установить LIST=%LIST%% и
      echo%LIST%, в котором список не будет строиться файлы в текущем каталоге, но переменная LIST будет установлена ​​вместо
      на последний найденный файл. Это потому, что
      потому, что переменная %LIST% расширяется только один раз при чтении инструкции FOR
      , и в это время переменная LIST пуста.
      Фактически выполняемый цикл FOR: for%i in (*) для установки LIST =% и устанавливает LIST для последнего найденного файла. Задерживается расширение переменной среды позволяет использовать другой символ
      (восклицательный знак) для расширения переменных среды во время выполнения
      . Если включено раскрытие переменной с задержкой, приведенные выше
      примера могут быть напишите, как показано ниже, чтобы они работали должным образом: установите VAR = перед
      , если "%VAR%" == "до" (
      установить VAR = после
      , если "!VAR!" == "после" @echo Если это видите, сработало
      ) установить LIST=
      для %i в (*) сделать установить LIST=!LIST! %а также
      echo% LIST% Когда расширения команд включены, существует несколько
      динамических переменных среды, которые могут быть расширены, но не появляются в списке
      переменных, отображаемых с помощью команды SET.Эти значения переменных
      вычисляются динамически каждый раз, когда они оцениваются переменная расширяется.
      Если пользователь явно определяет переменную с одним из эти имена, то определение
      заменяет динамическое имя, описанное ниже: %CD% - расширяется до продолжения текущего каталога. %DATE% - расширяется до текущей даты используя тот же формат, что и команда
      DATE. %TIME% - расширяется до текущее время, используя тот же формат, что и команда
      TIME. % СЛУЧАЙНЫЙ% - расширяется до случайного десятичного числа от 0 до 32767.%ERRORLEVEL% - развивается к текущему значению ERRORLEVEL. %CMDEXTVERSION% - расширяется до текущего числа версия расширит процессор
      команд. %CMDCMDLINE% - расширяется до исходного командная строка, вызывающая командный процессор
      .
      сетвер Устанавливает версию MS-DOS, сообщаемую системой. Отображает таблицы текущей версии: SETVER [диск: путь]
      Добавляет запись: SETVER [диск: путь] файл n.nn
      Удаляет запись: SETVER [диск: путь] файл/DELETE [/QUIET] [диск: путь] Указывает расположение файла SETVER.EXE.
      имя_файла Указывает имя файла программы.
      n.nn Указывает версию MS-DOS, которая будет присвоена программе.
      / УДАЛИТЬ или /D Удаляет запись таблицы изменений для указанной программы.
      / ТИХИЕ Шкуры сообщение, обычно отображаемое при удалении записи таблицы изменений
      .

      setlocal Выдает ошибку изменения среды в пакетном файле местный.
      Изменения среды, сделанные после выполнения команды SETLOCAL s local:
      для командного файла. Чтобы восстановить предыдущие настройки, должна быть введена команда ENDLOCAL
      .SETLOCAL При включенных расширениях Команда SETLOCAL изменяется следующим образом: Команда сценария SETLOCAL теперь принимает дополнительные аргументы:
      ENABLEEXTENSIONS или DISABLEEXTENSIONS, включение
      или отключение расширений интерпретатор команд. Более подробную информацию можно узнать
      , набрав команду: CMD/?.
      ENABLEDELAYEDEXPANSION / DISABLEDELAYEDEXPANSION, включение Early
      или отключите отложенное раскрытие переменных окружения. Дополнительные сведения о
      см. в команде: SET / ?.
      Те изменения остаются в силе до тех пор, пока команда ENDLOCAL,
      не встретится независимо в их настройках перед командой SETLOCAL. Команда SETLOCAL устанавливает значение ERRORLEVEL, если вы передадите
      вместе с аргументом. Переменная получит значение 0, если указан один
      из двух правильных аргументы или 1 во всех остальных случаях. Этот
      можно использовать в пакетные сценарии, чтобы определить, доступны ли расширения,
      с использованием следующие методы: VERIFY OTHER 2> nul
      SETLOCAL ENABLEEXTENSIONS
      IF ERRORLEVEL 1 echo Включение расширений было невозможно Работает, потому что в старых версиях CMD.Команда EXE SETLOCAL не устанавливает значения
      УРОВЕНЬ ОШИБКИ. Команда VERIFY с неверным аргументом
      инициализирует значение ERRORLEVEL на ненулевое значение. поделиться Запускает программу обмена доступ к файлам программами, работающими в сети. ПОДЕЛИТЬСЯ[/f:пробел][/l:замки] /f:space - Указывает размер области памяти, зарезервированной для хранения информация о разделении доступа к файлам. /l:locks - разрешенное количество замков - определяет, сколько файлов может быть заблокировано от доступа одновременно.

      shift Изменяет положение заменяемых параметров в пакетном файле. SHIFT[/n] С расширенными командами поддерживается команда SHIFT переключатель
      /n, при использовании которого команда перемещается с n-го аргумент,
      , где n может быть от нуля до восьми. Например: SHIFT/2 переместит %3 в %2, %4 в %3 и т.д. и оставит %0 и %1 позади.

      sort SORT [/R][/+n][/M KB][/L язык][/REC запись байт]
      [[диск1:] [путь1] файл1] [/T [диск2:] [путь2]]
      [/O [диск3:] [путь3] файл3]
      / + n Указывает номер символа, с которого следует начать запускается каждые
      сравнения./ + 3 указывает, что каждое совпадение должно
      начинается с третьего символа в каждой строке.
      Строки короче, чем n символов сортируются перед остальными
      строками. По умолчанию, сравнения начинаться с
      первого символа каждой строки.
      / L [ЯЗЫК] язык Переопределяет локаль по умолчанию
      с указанными настройками. Настройка ""C"" дает самые быстрые
      сортировки и на данный момент только одна возможности. Сортировка
      никогда не учитывает регистр.
      / M [EMORY] КБ Задает объем основной памяти для использования при сортировке,
      в килобайт.Размер памяти всегда ограничен
      снизу 160 КБ. Если указан размер
      памяти, он будет использован для сортировки точное количество памяти
      , независимо от того, сколько основной памяти доступно. Как правило, наилучшая производительность достигается без указания размера памяти
      . По умолчанию сортировка
      за один проход (нет временно),
      , если он находится в пределах максимального размера по умолчанию.
      воспоминаний. В противном случае сортировка будет
      за два сигналов (частично отсортированные данные
      будут сохранены в файле временно), так что размер памяти
      , используемый при сортировке, работает и слияний было
      равных.По умолчанию максимальный размер памяти равен
      90% доступной оперативной памяти, если оба входа,
      и выход файлов и 45% в остальных случаях.
      / REC [ORD_MAXIMUM] символов Указывает максимальное количество символов в записи
      (по умолчанию 4096, максимум 65535).
      / R [EVERSE] Изменяет порядок сортировки на обратный, т. е. сортирует
      от Z к A, затем 9 в 0.
      [диск1:] [путь1] файл1 Указывает файл для сортировки. Если файл
      не указан, будет использоваться стандартный ввод
      .Указание входного файла
      быстрее, чем перенаправление того же
      на стандартный ввод.
      / T [ВРЕМЕННЫЙ]
      [диск2:] [путь2] Указывает путь к каталогу, в котором должны быть сохранены
      рабочих файла. sort,
      в случае, если данные не помещаются в
      в основной памяти. По умолчанию используется системный временный каталог
      .
      /О [ВЫВОД]
      [диск3:] [путь3] файл3 Указывает файл для сохранения
      отсортированный ввод. Если файл
      не указан, данные будет записано
      на стандартный вывод.Укажите выходной файл
      быстрее, чем перенаправление стандартного вывода
      в тот же файл.

      start Запускает отдельное окно для указанного выполнения программа или команда. НАЧАТЬ ["название"][/Dcieka][/I][/MIN][/MAX] [/ ОТДЕЛЬНО | /ОБЩИЙ]
      [/НИЗКИЙ | / НОРМАЛЬНЫЙ | / ВЫСОКИЙ | / В РЕАЛЬНОМ ВРЕМЕНИ | / ВЫШЕНОРМАЛЬНЫЙ | /НИЖЕНОРМАЛЬНОЕ]
      [/WAIT][/B][команда/программа]
      [параметры]"заголовок" Заголовок отображается в строке заголовка окна.
      путь Стартовый каталог окна
      B Запускает приложение без создания нового окна.Приложение
      игнорирует обработчик Клавиши Ctrl + C. Если приложение не запускает
      обработку клавиш Ctrl+C, единственный способ сломать
      — это использовать клавиши Ctrl + Break.
      я новый Среда будет исходной средой, переданной
      программе cmd.exe, и не текущая среда.
      MIN Запускает свернутое окно
      MAX Запускает его окно развернуто
      ОТДЕЛЬНО Запускает 16-разрядную программу Windows в отдельная область
      memory
      SHARED Запускает 16-битную программу Windows в общей области памяти
      LOW Запускает приложение в классе приоритета IDLE
      NORMAL Запускает приложение с классом приоритета NORMAL
      HIGH Запускает приложение в классе приоритета ВЫСОКИЙ
      РЕАЛЬНОЕ ВРЕМЯ Запускает приложение в класс приоритета REALTIME
      ВЫШЕНОРМАЛЬНЫЙ Запускает приложение в классе приоритет ВЫШЕНОРМАЛЬНЫЙ
      НИЖЕНОРМАЛЬНЫЙ Запускает приложение в классе приоритета НИЖЕНОРМАЛЬНОЕ
      WAIT Запускает приложение и ждет его завершения
      команда/программа
      Если это внутренняя команда интерпретатора Cmd или пакетный файл
      командный процессор запускается с параметром /K.
      Это означает, что окно останется после выполнения команды. если это не внутренняя команда интерпретатора cmd или пакетный файл
      , это программа i он будет работать как приложение
      в окне или на консоли. S-параметры параметры, передаваемые команде/программе
      при включении расширения команд вызывают внешние команды
      на строку Команда или команда START изменяются следующим образом: файлы, которые не исполняемый файл, который можно вызвать по ассоциации,
      , просто набрав имя файла в виде команды.(например, WORD.DOC
      запустит приложение, связанное с расширение .DOC).
      См. информацию о командах ASSOC и FTYPE. для
      ассоциирование в командном скрипте. Во время тренировки Для 32-разрядных приложений с графическим интерфейсом CMD.EXE
      не ждет, и приложение завершает работу. операция, прежде чем вернуться к командной строке
      . Это новое поведение не однако это происходит, если
      приложение было вызвано из командного сценария. К Выполнение командной строки, первым токеном которой является CMD
      без расширение или путь, CMD заменяется значением переменной
      COMSPEC — позволяет избежать использования случайных версий
      CMD.EXE с самые неожиданные моменты. При выполнении командной строки, которая первый токен не содержит расширения
      , CMD.EXE использует переменную PATHEXT
      , чтобы определить, какие расширения искать и в каких заказ.
      Значение по умолчанию для PATHEXT
      : .COM, .EXE, .BAT, .CMD Обратите внимание, что синтаксис такой же, как и для PATH,
      с точки с запятой, разделяющие различные элементы. При выполнении команды, если не может найти файл, соответствующий
      без расширения, искал s имена каталогов.Если
      соответствующий каталог найден без расширения, команда START
      запускает Проводник для этого пути. Если это делается в командной строке
      , это эквивалентно вводу команды CD/D для этого трека.

      subst Ассоциирует прогон с буквами диск. SUBST [диск1: [диск2:] путь]
      SUBST диск1: / D диск1: указывает диск виртуальный, которому назначен путь.
      [диск2:] путь Указывает диск физический и путь
      , назначенный виртуальному диску.
      /Д Удаляет назначенный (виртуальный) диск. Чтобы отобразить текущий список дисков виртуальный, введите SUBST без параметров.

      время Дисплеи и комплекты Системное время. ВРЕМЯ [/ Т | время] Введите ВРЕМЯ без параметров для отображения текущие настройки времени и подсказка
      для нового времени. Нажмите клавишу ENTER, чтобы сохранить постоянное время. С включенными расширениями команд команда TIME поддерживает переключатель
      /T, использование которого вызывает e команда отображает
      текущее время без запроса нового времени.

      title Устанавливает заголовок окна командной строки. НАЗВАНИЕ [сиг.] cig Задает заголовок окна командной строки.

      дерево Графически отображает структуру папок на диске или по указанному пути. TREE [диск:] [путь] [/F][/A]/F Показать имена файлов в каждом папки.
      / A Использует символы ASCII вместо расширенных символов.

      тип Показать содержимое одного или нескольких файлов текст. TYPE [диск:] [путь] имя файла

      версия Показать версию Windows XP.VER

      Verify Разрешает выполнение программой cmd.exe проверяет
      сохранение файлов на диск. ПРОВЕРИТЬ [ВКЛ | OFF] Введите VERIFY без параметров, чтобы отобразить текущую настройку команды
      . ПРОВЕРЯТЬ.

      vol Отображает метку тома диска и серийный номер если есть. VOL [диск:]

      xcopy
      Копирует файлы и деревья каталоги. XCOPY rdo [цель][/A | /M][/D[:дата]] [/P][/S[/E]] [/V][/W]
      [/C][/I][/Q][/F][/L][/G][/H][/R][/T][/U]
      [/K][/N] [/О][/х] [/Y][/-Y][/Z]
      [/EXCLUDE: файл1 [+файл2][+файл3]...]
      от Окрель файл(ы) для копирования.
      target Задает расположение и/или имена новых файлов.
      /A Копирует файлы с установленным атрибутом архива,
      без изменения атрибут.
      /M Копирует файлы с заданным атрибутом архива,
      установите этот атрибут.
      /D:m-d-y Копирует измененные файлы указанного день или позже.
      Если дата не указана, копировать только файлы, для которых время
      исходной версии позже времени целевой версии.
      / ИСКЛЮЧИТЬ: файл1 [+ файл2] [+ файл3]...
      Задает список файлов, содержащих сигареты. Каждая строка
      должна находиться на отдельной строке в файлах. Если что строка
      соответствует любой части абсолютного пути копируемого файла,
      этот файл не будет скопирован. Например, указав последовательность из
      символов \obj\ или .obj исключит все
      файла в obj или подкаталоге все файлы с расширением .obj.
      /P Подсказки перед созданием каждый целевой файл.
      /S Копирует каталоги и подкаталоги, кроме пустой.
      /E Копирует каталоги и подкаталоги, в том числе пустые.
      То же, ко / С / Э. Может использоваться для модификации / Т.
      / V Проверяет каждый новый файл.
      / W Предлагает нажать клавишу перед копированием.
      /С Продолжение копирование даже после возникновения ошибки.
      / I Если «цель» не существует i копируется более одного файла
      , при условии, что "целевой" должен быть каталогом.
      /Q Не отображает имена скопированных файлов.
      /F При копировании показывает полный имена исходного и целевого файлов.
      / L Отображает файлы для скопировано.
      /G Позволяет копировать зашифрованные файлы в пространство target,
      , который не поддерживает шифрование.
      /H Также копирует файлы скрытая и системная.
      / R Перезаписать файлы только для чтения.
      / Т Создает структуру каталогов, но не копирует файлы. №
      включает пробелы каталоги и подкаталоги. /T/E включает в себя
      пустых каталога и подкаталога.
      /U Копирует только те файлы, которые уже существуют на целевом устройстве.
      / тыс. копий атрибуты.Обычно Xcopy сбрасывает атрибут до
      только для чтения.
      / N копий используя сгенерированные короткие имена.
      /O Копирует информацию о владельце и ACL.
      /X Копирует настройки проверки файла (подразумевает использование /O).
      / Y Отключает запрос подтверждения на перезапись существующего файла
      . цель.
      / -Y Запрашивает подтверждение перезаписи существующего
      целевой файл.
      / Z Копирует файлы в режиме повторного включения
      активация. Переключатель /Y можно поместить в переменную окружения COPYCMD.
      Его действие может быть заменено префиксом / -Y, используемым в командной строке.

      .

      Управление пользователями Windows с

      сетевым пользователем

      В следующем руководстве представлена ​​информация о команде Net User или Net Users в операционной системе Windows.



      Net User — это утилита командной строки, которая позволяет системным администраторам управлять учетными записями пользователей на компьютерах Windows. Вы можете использовать эту команду для просмотра информации об учетной записи или внесения изменений в учетные записи пользователей.

      Его можно использовать, среди прочего, для включения неактивной учетной записи администратора Windows.

      Базовая команда Net User при запуске из командной строки возвращает список всех учетных записей пользователей в системе.



      Если вы никогда раньше не работали с командными или системными учетными записями, вы заметите, что Windows поставляется с учетными записями по умолчанию и учетными записями пользователей, созданными во время или после установки.

      Вывод не показывает, какие учетные записи активны, а какие нет, какие учетные записи используются по умолчанию и какие учетные записи созданы пользователем.



      Примечание . Некоторые операции требуют запуска команд из командной строки с повышенными привилегиями. Вы можете запустить его следующим образом:

      1. Нажмите клавишу Windows, введите cmd, удерживайте клавиши Ctrl и Shift, а затем нажмите клавишу Enter на клавиатуре.

      Основные команды

      Net User поддерживает множество параметров, но вы можете использовать некоторые из них больше, чем другие.

      • Имя пользователя сети — например, Net User Martin — Эта команда отображает сведения о конкретном пользователе. Это включает последний вход в систему, членство в локальной группе и информацию о пароле.
      • Пароль пользователя сети — например, Net User Martin NewSecretPass — устанавливает пароль NewSecretPass для учетной записи Martin.
      • Имя пользователя сети / активно: да | нет - например, Net User Martin / active: yes - активирует учетную запись, чтобы вы могли ее использовать.Установка значения «нет» деактивирует учетную запись.
      • Сетевой логин пароль /add - Net User Test qwerty1234 /add - добавляет в систему тестовую учетную запись пользователя с паролем по умолчанию querty1234.
      • Имя пользователя сети/удаление - например Тест/удаление пользователя сети - удаляет тестовую учетную запись в системе.

      Синтаксис сетевого пользователя



      На первый взгляд, синтаксис команды кажется запутанным, так как он отображает различные команды, которые можно запустить, когда Net User /? для отображения текста справки для команды.

      ПОЛЬЗОВАТЕЛЬ СЕТИ
      [имя пользователя [пароль | *] [опции]] [/ДОМЕН]
      имя пользователя * / ДОБАВИТЬ [опции] [/ДОМЕН]
      имя пользователя [/УДАЛИТЬ] [/ДОМЕН]
      имя пользователя [/РАЗ: раз]
      имя пользователя [/АКТИВНО: ДА]



      Подробно рассмотрим все параметры сетевого пользователя:

      • Имя пользователя - указывает имя пользователя, над которым вы хотите выполнить операцию.
      • пароль - устанавливает пароль для данного имени пользователя.Должен соответствовать требованиям к минимальной длине и может содержать до 127 символов.
      • * - Запросить пароль. Пароль не отображается после ввода.
      • /domain - выполняет операцию на выбранном домене.
      • /? или /help — выводит текст справки для команды Net User.
      • / активно: да | no - эта команда активирует (да) или деактивирует (нет) определенную учетную запись пользователя.
      • / Добавить — добавит выбранную учетную запись пользователя в компьютерную систему.
      • /delete - удаляет выбранную учетную запись пользователя из системы.
      • / command: 'text' - добавляет комментарий к выбранной учетной записи пользователя. Ограничено 48 символами. Отображается в поле описания учетной записи пользователя.
      • /код страны: 0 — Добавляет в учетную запись информацию о коде страны или региона. Значение 0 или отсутствие использования параметра устанавливает его в регион по умолчанию.
      • / истекает: дата | never — устанавливает, что срок действия учетной записи пользователя истекает в определенную дату или никогда. Даты истечения срока действия устанавливаются с использованием мм/дд/гг, например, 24/12/2019 или 13/19.
      • / fullname: 'имя' - Устанавливает полное имя для выбранной учетной записи. Должен быть заключен в кавычки.
      • /homedir=path — Устанавливает домашний каталог пользователя по выбранному пути. Помните, что путь должен существовать, поэтому создайте его заранее перед запуском команды.
      • /изменение пароля: да | no - Определяет, может ли пользователь изменить пароль. Значение по умолчанию — «да», что означает, что изменение пароля разрешено.
      • / запрос пароля: да | no — указывает, должен ли учетная запись пользователя иметь пароль. По умолчанию да, что означает, что требуется пароль.
      • /logonpasswordchg: да | нет — если установлено значение «да», пользователю предлагается изменить пароль учетной записи при следующем входе в систему.
      • /profilepath:path — Устанавливает путь к профилю входа пользователя. Путь указывает на профиль реестра.
      • / scriptpath: путь — устанавливает путь к сценарию входа пользователя. Путь должен быть относительно %systemroot% System32 Repl Import Scripts
      • / раз: раз | all — устанавливает часы входа в учетную запись. Часы должны быть введены как день, час-час и разделены точкой с запятой, например, понедельник, 14:00–20:00; Т, 13:00 - 21:00Дни недели, сокращенно M, T, W, Th, F, Sa, Su, могут соединять дни, например, с понедельника по пятницу. Все означает, что пользователь не ограничен при входе в систему, отсутствие значения означает, что вход в систему запрещен.
      • / usercomment: 'текст' - Можно установить пользовательский комментарий для учетной записи.
      • / рабочие станции: имя_компьютера — укажите до восьми компьютеров, на которые пользователь может войти. Разделяйте имена по. например, компьютер1, компьютер2, компьютерx.Лучше всего работает с /domain, и если вы не укажете это значение, пользователь не будет ограничен на рабочих станциях.
      Примеры для опытных пользователей сети

      В начале мы уже привели несколько основных примеров для пользователей сети. В следующем списке приведены более сложные примеры и пояснено, что они делают:

      Следующая команда создает новую учетную запись пользователя mohammedlee, устанавливает пароль учетной записи на пароль1, время входа в систему — с понедельника по пятницу с 6:00 до 18:00, а также настраивает система предложит пользователю сменить пароль при следующем входе в систему.

      • сетевой пользователь mohammedlee password1 /add/logonpasswordchg:yes/times: понедельник-пятница, 6:00-18:00

      Следующая команда устанавливает полное имя пользователя и назначает пользователю доступ к двум рабочим станциям eastoffice1 и eastoffice2 и добавляет пользовательский комментарий «поменял рабочие станции».

      • net user joe / fullname: "Joe Montana" / workstations: eastoffice1, eastoffice2 / domain / usercomment: "changed workstations"
      Ресурсы

      Следующие ресурсы содержат информацию о сетевом пользователе:

      .

      Смотрите также

    Только новые статьи

    Введите свой e-mail

    Видео-курс

    Blender для новичков

    Ваше имя:Ваш E-Mail:

    Содержание, карта.