Client RDP de la ligne de commande. RDP et ligne de commande, commandes RDP

Conseils débutants

par Srini.

La commande d'exécution pour Windows Remote Desktop Application est MSTSC.

Juste ouvert. COURS. Du menu de démarrage et tapez mSTSC. Dans la zone de texte à côté de ouvert. et appuyez sur Entrée.

Cette commande. mSTSC. Peut aussi être utilisé à partir de la ligne de commande.

Un système exécutant Windows 7 / Windows 10 n'autorise qu'une seule connexion de bureau à distance à la fois signifie qu'un seul utilisateur distant peut y travailler à tout moment. Un ordinateur en cours d'exécution. Windows Server L'édition peut prendre en charge les sessions distantes pour plusieurs utilisateurs en même temps.

Chaque fois que nous nous connectons au serveur, il ouvre une nouvelle session utilisateur. Pour éviter cela, nous pouvons ouvrir une connexion à la console. Cela permet à la session utilisateur de la même session d'utilisateur si nous en avons déjà un. Pour ce faire, nous devons ajouter / Console. Passer à la Commande mstc.

MSTSC / Console.

Cette commande peut être exécutée à partir d'une invite de commande ou de COURS. La fenêtre.

Commande d'exécution pour l'ouverture de la session de bureau à distance en mode plein écran

Ajouter / f Basculez sur la commande.

MSTSC / F.

Commande d'exécution pour spécifier le nom de l'ordinateur distant de la commande elle-même

Utilisez / V Commutateur dans ce cas.

MSTSC / V: ComputerName

Commande d'exécution pour spécifier les paramètres de connexion de bureau à distance à l'aide d'un fichier RDP

MSTSC RDP_FILENAME.

Un fichier RDP peut être créé en utilisant le ' Enregistrer sous.'Bouton dans le GÉNÉRAL Onglet dans la fenêtre du MSTSC (client de bureau à distance).

Ces commandes fonctionnent sur les systèmes d'exploitation XP, Vista, Windows 7 et Server 2003/2008.

Commande d'exécution pour Demote Desktop Manager

Il n'y a pas de commande d'exécution pour ouvrir directement le gestionnaire de cartes de bureau à distance. Il est généralement installé dans le chemin C: \\ Fichiers du programme \\ Remote Desktop Connection Manager \\ RDCMAN.EXE. En spécifiant ce chemin complet, nous pouvons lancer Connection Manager.

La tâche est apparue pour effectuer une certaine opération à l'aide de la ligne de commande sur un autre ordinateur, d'aller à l'utilisateur à exécuter. ligne de commande Et pour conduire les commandes, pas notre méthode, nous n'avons pas besoin de vous lever de la chaise pour exécuter la ligne de commande de l'ordinateur distant et effectuer les actions nécessaires sur la ligne de commande. Bien entendu, cette action peut être effectuée à l'aide des programmes de connexion à distance, mais ce n'est pas toujours pratique et nécessite un programme similaire pour vous et par l'utilisateur ( serveur client.). La procédure de connexion à la ligne de commande d'un autre ordinateur peut être effectuée de manière significative simplement à l'aide de la commande. Psexec..

Psexec. - Il s'agit de l'utilitaire de ligne de commande, avec la possibilité d'appeler le mode interactif de l'interface de ligne de commande dans la télécommande. systèmes Windows Et courir à distance diverses commandes.

Cet utilitaire est mis uniquement sur l'administrateur de l'ordinateur. Pour installer, vous devez le télécharger, voici le lien vers site officiel Microsoft. . Après avoir téléchargé l'archive, il doit être décompressé dans le dossier décompressé pour trouver le fichier psexec.exe. Cliquez deux fois sur là, la fenêtre apparaît avec le contrat de licence, cliquez sur " Accepter".

Nous analyserons la syntaxe de commande:

Psexec [\\\\ ordinateur [, ordinateur2 [, ...] | @ Fichier] [- U User [-P Mot de passe]] [- NS] [- L] [- S | -E] [- x] [- i [Session]] [- C [-F | -V]] [-W catalogue] [- D] [-<приоритет>] Programme [- A N, N, ...] [Arguments]

un ordinateurSpécifie le programme PSEXEC que vous devez démarrer l'application sur un ordinateur ou des ordinateurs donnés. Si le nom de l'ordinateur n'est pas spécifié, le programme PSEXEC démarrera l'application sur le système local, si au lieu du nom de l'ordinateur, le symbole «Asterisk» (\\\\ *) est spécifié, le programme PSEXEC démarrera l'application sur tous. ordinateurs du domaine actuel.

@déposerSpécifie le programme PSEXEC que vous devez démarrer l'application sur tous les ordinateurs répertoriés dans le fichier texte spécifié.

-une.Les processeurs sur lesquels vous pouvez exécuter l'application sont séparés par des virgules, tandis que les processeurs sont numérotés, en commençant par 1. Par exemple, pour démarrer l'application sur les processeurs dans les deuxième et quatrième, entrez "-A 2,4"

-c.Le programme spécifié est copié sur le système distant d'exécution. Si ce paramètre n'est pas spécifié, l'application doit être dans dossier système Système distant.

-ré.Indique que vous n'avez pas besoin d'attendre que l'application complète. Ce paramètre ne doit être utilisé que lorsque vous démarrez des applications non interactives.

-E.Le profil de compte spécifié n'est pas chargé.

-F.Le programme spécifié est copié sur le système distant, même si un tel fichier dans le système distant est déjà présent.

-JE.Le programme commence à accéder au bureau de la session spécifiée dans le système distant. Si la session n'est pas spécifiée, le processus est effectué dans la session de la console.

-L.Lorsque vous démarrez le processus, l'utilisateur est fourni avec des droits limités (les droits des groupes administrateurs sont annulés et seuls les droits attribués au groupe «Utilisateurs») sont également fournis à l'utilisateur. Sous Windows Vista, le processus commence par un faible niveau de fiabilité.

-N.Vous permet de définir le délai de connexion sur des ordinateurs distants (en secondes).

-p.Vous permet de spécifier un mot de passe optionnel pour le nom d'utilisateur. Si ce paramètre est omis, vous serez invité à entrer le mot de passe, tandis que le mot de passe ne sera pas affiché à l'écran.

-s.Le processus distant commence à partir d'un compte système.

-u.Vous permet de spécifier le nom d'utilisateur optionnel pour entrer dans le système distant.

-V.Le fichier spécifié est copié sur le système distant au lieu de l'existant déjà à condition que son numéro de version soit plus élevé ou nouveau.

-w.Vous permet de spécifier un répertoire de travail pour le processus (chemin dans le système distant).

-X.Affiche l'interface utilisateur sur le bureau WinLogon (uniquement sur le système local).

-priorité (Priorité) vous permet de définir diverses priorités pour le processus: -Low (faible), -Belwnormal (inférieure à la moyenne), -ABOVÉNORMAL (au-dessus de la moyenne), -High (High) ou -RealTime (temps réel).

programmeLe nom du programme a commencé.

argumentsArguments transmis (noter que les chemins de fichiers doivent être spécifiés en tant que chemins locaux dans le système cible).

Exemples de travail d'équipe PSEXEC:

1) Pour exécuter la ligne de commande d'un autre ordinateur, vous devez entrer.
psexec \\\\<имя компьюетра> cmd.

par exemple:
psexec \\\\ Win782 cmd


après cela, vous pouvez entrer les commandes dont vous avez besoin.

2) Afin de lancer tout ou programme (dans cet exemple Test.exe) Sur un ordinateur distant, vous devez exécuter la commande (cette commande copie le programme Test.exe sur le système distant et effectue-la en mode interactif).

psexec \\\\<имя компьютера> -c test.exe.

par exemple:
psexec \\\\Win782.-c test.exe

3) Si ce programme est déjà installé dans un système distant et n'est pas dans le répertoire système, spécifiez le chemin complet de ce programme.

psexec \\\\ win782 c: \\ temp \\ test.exe

Salutations, chers lecteurs et encore tishkin Denis en contact.

J'ai récemment rencontré une telle question comme un "bureau distant" (RDP Windows 7). Cet outil vous permet de travailler avec un ordinateur à l'aide d'un autre appareil. Donc, par exemple, l'utilisateur peut tout effectuer à l'aide de l'équipement à domicile. fonctions requises Sur un PC, situé dans le bureau. D'accord, dans certaines situations, une telle opportunité est pratique. Mais en même temps, vous avez d'abord besoin de tout déterminer.

Afin de permettre à RDP, vous devez effectuer plusieurs actions:

Unité de connexion( )

Pour établir une connexion RDP, vous devez d'abord connaître son adresse IP. Pour ce faire, nous allons à la ligne de commande sur le dispositif artificiel (ouvert "" et nous prescrivons " cmd.»).

Dans la fenêtre qui apparaît, nous spécifions "". Une liste dans laquelle vous souhaitez trouver une chaîne avec le paramètre IPv4. Les chiffres indiqués au contraire et les données dont nous avons besoin.

Après cela, sur l'ordinateur à partir duquel nous prévoyons de vous connecter, lancez le client RDP ou "". Pour ce faire, allez à " Démarrer", Puis allez à" Standard».

augmenter

Une fenêtre s'ouvre là où l'adresse de l'équipement est définie (IPv4). Puis clique ".

Si tout est indiqué, comme il se doit, un menu apparaîtra dans lequel vous souhaitez entrer un identifiant et un mot de passe pour installer la communication.

Avant cela, il y a un choix de " Paramètres"Lorsque divers paramètres RDP sont fournis:


Mettre à jour( )

Il est important de comprendre que lorsque travail permanent Avec cet outil, vous en avez besoin pour effectuer toutes ses fonctions de 100%. Sinon, les utilisateurs peuvent simplement ne pas atteindre leurs objectifs.

Pour un fonctionnement correct, vous devez spécifier correctement tous les paramètres. Mais dans certains cas, cela ne suffit pas. En outre, il vaut la peine d'installer toutes les mises à jour Microsoft RDP. Cela peut être fait non seulement dans le centre correspondant prévu dans le système d'exploitation lui-même, mais également sur page Officielle Développeur.

Changer de RDP( )

Pour une connexion standard à un ordinateur distant, le port 3389 est utilisé. Dans ce cas, l'interaction se produit à travers Protocole TCP. Par conséquent, il est utilisé sans UDP.

Améliorer la sécurité du composé prévoit la possibilité de changer port RDP.. Changer la valeur réduira le risque d'invasion dans le système dans le cas d'une sélection automatisée de mots de passe.

Pour la procédure, vous devez utiliser l'éditeur de registre:


Pas de connection( )

Parfois, les utilisateurs peuvent rencontrer une situation où RDP ne fonctionne pas. Dans le même temps, il est important de noter que, si vous jugez les statistiques, l'utilisateur peut toujours accéder au serveur, mais certains outils de réseau ne le permettent pas plus loin. Il existe plusieurs moyens efficaces de résoudre ce problème.

Dans toutes les éditions de Windows, commençant par XP, il existe un RDP standard - un client utilisé pour se connecter au service des ordinateurs de bureau distants. Dans cet article, je souhaite décrire les détails de ce programme.

Le client RDP est utilisé pour se connecter au serveur Terminal Server à l'aide du protocole de protocole de bureau distant ou via un bureau distant. Lors de l'installation du serveur, le terminal peut également être lu sur ce site.

Exécuter le programme "" peut être du menu " Démarrer» — « Tous les programmes» — « Standard» — « Connectez-vous à un bureau distant", Ou en remplissant la commande mstc.exe.(Pour ce faire, cliquez sur la combinaison de touches. Win + R. et entrez le nom de la commande dans la fenêtre qui apparaît " Effectuer")). En conséquence, le fichier d'exécution lui-même mstc.exe.situé dans le répertoire C: \\ Windows \\ System32. Pour plus de commodité, vous pouvez supporter un raccourci pour un environnement de travail.

Dans la fenêtre qui apparaît, vous devez entrer l'adresse IP ou le nom de ce serveur auquel vous souhaitez vous connecter.

Une fois connecté, il vous sera demandé de saisir vos informations d'identification. Après avoir entré, vous obtiendrez votre bureau serveur.

Pour modifier les paramètres, vous devez cliquer sur le lien " Afficher les paramètres»Dans la fenêtre principale du programme.

Dans le menu qui apparaît, vous pouvez configurer les paramètres que vous devez utiliser lorsqu'il est connecté.

Sur la deuxième onglet " Écran»Configuré la taille du bureau distant connecté et la profondeur de couleur de la session distante. Vous pouvez également supprimer complètement le panneau de connexion de ci-dessus, mais je ne vous conseille pas de le faire, car vous fermez la connexion à travers Alt + f4. Ne fonctionnez pas si les paramètres utilisent la combinaison des touches " sur un ordinateur distant", Et la connexion ne peut être fermée que via le" gestionnaire de tâches ".

Sur l'onglet " Ressources locales »Personnalisez la transmission sonore - Enregistrement et lecture. Pour configurer, appuyez sur le bouton " Paramètres».

Également configuré ici. " Utilisation de combinaisons clés«Sur quoi j'ai écrit ci-dessus.

Vous pouvez configurer l'inclusion ou la désactivation des "imprimantes" et "buffer échange" sur cet onglet, qui seront utilisées lors d'une session distante, en supprimant ou, au contraire, définissant le drapeau des paramètres dont vous avez besoin.

Et si vous cliquez sur le bouton " Plus de détails"Vous pouvez mettre une connexion" carte à puce ", si, bien sûr, vous avez une carte à puce avec des informations d'identification, vous pouvez également connecter n'importe quel disque ou DVD et CD-ROM de l'ordinateur local à partir de laquelle la connexion se produit.

Sur l'onglet " Programmes«Vous pouvez configurer le lancement du programme qui démarrera automatiquement lorsque l'utilisateur se connecte au bureau distant. Le répertoire de travail de l'utilisateur est configuré ici.

Sur l'onglet suivant " Interaction"Vous pouvez spécifier la vitesse de connexion avec serveur Principal Et spécifiez les paramètres nécessaires ou non nécessaires pour augmenter la productivité. Bien que, à notre époque de l'Internet haut débit, ces paramètres ne sont plus pertinents. Vous pouvez donc laisser la définition automatique en toute sécurité.

Sur l'onglet " aditionellement»L'authentification du serveur est configurée.

Vous pouvez également configurer la connexion via la passerelle de bureau distante en appuyant sur " Paramètres».

Pour enregistrer tous les paramètres définis, vous devez aller à la " Général«Et enregistrez les paramètres sous la forme d'une étiquette de connexion RDP à n'importe quel emplacement pratique pour vous et avec n'importe quel nom.

À travers l'étiquette ainsi obtenue, vous vous connecterez au bureau distant avec des paramètres précis et enregistrés.

Cet article vous aidera-t-il?

Windows a toujours été associé à interface graphiqueEt depuis longtemps, Win-Admins a considéré la bénédiction au manque de besoin de mémoriser des équipes de console. Mais avec une augmentation des possibilités, l'utilisation de l'interface graphique ne semblait plus si simple. Les paramètres doivent rechercher de nombreuses boîtes de dialogue imbriquées. Tente d'optimiser tout, de changer de place et d'ajouter de nouveaux visodes uniquement une confusion accrue. Le noyau de serveur est apparu, au lieu d'un serveur que vous devez gérer pour des dizaines, effectuant souvent les mêmes opérations de type. En conséquence, les administrateurs sont retournés à la console.

Opérations de base

En fait, le développement des services publics de console tout ce temps n'a pas non plus en place. La liste de commandes n'a pas beaucoup changé: NET, NETDOM, WHOAMI, SLMGR.VBS Script d'activation, programme de gestion des services SC, Utilitaires de réseau de configuration et diagnostic de IPConfig, Netsh, NetStat / NbtStat, ARP / GetMac, Ping, Tracet, Nslookup et de nombreuses autres. Après l'annonce de PowerShell, il y avait des informations officielles que les utilitaires habituels ne se développeront plus, les malédictions viendront les remplacer.

Un tel destin a subi une version de la console du gestionnaire de serveur ServerManagerCmd.exe et l'utilitaire d'installation des composants Ocsetup.exe, qui apparaissant dans Win2008, sont déjà disparus dans Win2012. Maintenant, pour installer des composants de la console, les câbles d'installation d'install-WindowsFeature et d'ajout sont utilisés. Les utilitaires de la console sont toujours familières que les cmdlets, mais le résultat obtenu à l'aide de PowerShell vous permet de choisir plus de paramètres, de les filtrer, du processus dans les scripts. Et surtout, les données nécessaires peuvent être obtenues non seulement à partir de la section locale, mais également du système distant, et de manière pratique. Tout cela suggère que vous devez être prêt pour le changement.

Dans les dernières éditions de l'étiquette du système d'exploitation pour démarrer cmd.exe, cachée dans le menu. TRUE, il n'y a pas de besoin particulier à son utilisation, car toutes les commandes de console traditionnelles peuvent être administrées directement dans la console PowerShell (bien qu'il existe des nuances avec un avantage incontestable - pompe automatique (onglet). Peu à peu, les villes concernées apparaissent sur le remplacement des anciens services utilitaires, qui donnent un résultat similaire. Essayons de gérer toutes les opérations dans l'ordre, envisagez des tâches typiques à l'aide de commandes de la console et de PowerShell.

Immédiatement après l'installation, le système d'exploitation reçoit le nom généré par hasard. Pour renommer le système et le connecter au domaine, l'utilitaire NetDom est utilisé:

\u003e NETDOM Renamecomputer WIN01 / NEWNAME: SRV01\u003e Netdom Join SRV01 /Domain:Xample.org / OU: OU \u003d OFNAME, DC \u003d Exemple, DC \u003d Org / UserD: DomainAdmin / PassworddDD: Mot de passe

Les mêmes opérations avec PowerShell ont l'air encore plus claire.

PS\u003e renommée-ordinateur -NewNameName SRV01 PS\u003e Ajouter-Computer -DomaineName Exemple.org -OUUPATH "OU \u003d Oonfame \u003d Exemple, dc \u003d org"

Après avoir installé le système ou le composant, il peut être nécessaire de configurer le mode de démarrage du service. Dans la console, il y a deux équipes pour cela:

\u003e SC CONFIG WINRM START \u003d AUTO\u003e NET START WINRM

Mais CMDlets pour la gestion du service de démarrage plusieurs: Service de départ, Start-Service, Set-Service, Service d'arrêt, CaR-Service. Leur rendez-vous parle de lui-même.

PS\u003e Set-Service -Name WinRM -Status exécutant -Startype automatique

SCONFIG.CMD.

Win Admin Commandes ne sont pas très aimés, vous pouvez trouver une membrane confortable pour la plupart des commandes de la console SCONFIG.CMD. Initialement, il a été conçu pour le noyau de serveur, mais dans Win2012R2 est disponible en mode installation complète Serveur. SCONFIG n'exige pas de connaissance de toutes les clés et permet, déplaçant 15 points, effectuez rapidement des installations de base ou exécuter certaines commandes: Ajouter un serveur au domaine ou groupe de travailChangez votre nom d'ordinateur, ajoutez un administrateur local, configurez la télécommande via WinRM et un bureau distant, configurez le réseau, la mise à jour Windows, l'heure et la date, redémarrez et éteignez l'ordinateur. Il faut se rappeler que le script utilise des utilitaires de console standard et s'ils disparaissent dans la prochaine version, il n'y aura probablement pas de sconfig.


Mais avec le montage des disques de réseau n'est pas aussi simple. Traditionnellement, cette opération est effectuée à l'aide d'une utilisation nette:

\u003e Utilisation nette E: \\\\ srv01 \\ utilisateurs / persistants: oui

Son analogue est considéré comme une cmdlet nouvelle-PSDRive (de PowerShell Drive), mais il y a un problème que beaucoup n'est pas évident et donne lieu à un tas de questions.

PS\u003e Nouveau-Psdrive -Name E -PProvider filessystem -root \\\\ srv01 \\ utilisateurs

Avec NEW-PSDRive, la soi-disant est créée. disque PowerShellCe qui n'est disponible que dans la session de console actuelle et uniquement dans PowerShell. C'est-à-dire que l'utilisation du conducteur, WMI, l'utilisation des outils .NET, une utilisation nette à connecter à un tel disque est impossible. Ce n'est pas évident, mais cela est clairement énoncé dans la documentation. Juste la lecture de ses rares personnes.

Pour utiliser constamment le disque, vous devez exporter une session dans laquelle le disque est ajouté ou enregistrer la commande Nouvelle-PSDRive dans le profil PowerShell ou utilisez initialement la cmdlet New-Object:

PS\u003e $ net \u003d nouvel objet -comObject wscript.network ps\u003e $ net.mapnetworkdrive ("E:", "\\\\ srv01 \\ utilisateurs")

Et seulement dans PowerShell 4.0, le paramètre -Persist est apparu, vous permettant de monter constamment des disques PS.

PS\u003e Nouveau-Psdrive -Name e -psprovider FileSystem -root \\\\ Srv01 \\ Utilisateurs -Persist

Pour travailler avec des disques et des partitions, la console Windows propose deux utilitaires: DiskPart et Fsutil. Ils ne sont pas très confortables et informatifs, et donc à basse pied et ils sont souvent remplacés par des développements alternatifs. Nous recevrons des statistiques sur la section.

\u003e Statistiques Fsutil Fsinfo C:

"Get-Command dISQUE."Donnons quelques cmdlets, mais dans notre exemple, ils ne nous aident pas beaucoup et d'obtenir des informations sur la place libre, doivent toujours contacter WMI:

PS\u003e Get-WMIObject Win32_LogicalDisk -ComputernameName SRV01 -Filter "DeviceID \u003d" C: "" | Select-Object Taille, Freepace

L'accès aux fichiers Win est traditionnellement réglable par deux utilitaires - Caprises et ICACLS (il existe également des CACLS, mais il est reconnu comme obsolète), bien-copieur avec leurs responsabilités. Par exemple, pour rendre le compte courant (doit être inclus dans le groupe d'administration) par le propriétaire du catalogue, il suffit d'entrer:

\u003e Consulter / F C: \\ Temp PU

L'UTILITY ICACLS vous permet de gérer les listes de contrôle d'accès. Par exemple, enregistrez le fichier ACL dans le fichier et restaurez-le:

\u003e ICACLS C: \\ TEMP \\ * / SAVE ACL.TXT / T\u003e ICACLS C: \\ TEMP \\ / RESTARE ACL.TXT

La même opération avec Powershell semble plus facile:

PS\u003e Get-acl C: \\ Temp | Set-acl -path c: \\ temp

Gérer BYOD avec PowerShell

Un des plus gros problèmesAvec lequel vous rencontrez lorsque vous travaillez avec le modèle BYOD - manque de gestion des utilisateurs. Dans Win2012R2, cela est rempli avec le service d'enregistrement de périphérique (DRS), lors de votre inscription, un certificat est défini sur le périphérique et l'annonce crée un nouvel objet de périphérique.

Cet objet établit la relation entre l'utilisateur et l'appareil, créant quelque chose comme authentification à deux facteurs. Les utilisateurs ont accès aux ressources de l'entreprise qui n'étaient pas disponibles lorsqu'ils ont travaillé en dehors du réseau de domaine. Pour travailler, vous aurez besoin du rôle des services de fédération Active Directory (AD FS) et du service DRS lui-même (installé à l'aide de la cmdlet Install-Adfsfarm). Maintenant, initiez le service et procédez à l'enregistrement des périphériques utilisateur.

PS\u003e Initialize-AddeviceViceregistration EServiceAccompountName Exemple \\ Adfsfarm PS\u003e Activer-adfsdeviceGistration

Dans la console de gestion AD FS, nous nous tournons vers les stratégies d'authentification, sélectionnez Modifier l'authentification principale globale et activez l'authentification de périphérique Activer. Maintenant, à l'aide de la cmdlet Get-AdfsDeviceEgistration, nous pouvons afficher et confirmer les périphériques ().

Réseau des paramètres

Un ensemble d'utilitaires réseau console est bien connu des administrateurs, car ils doivent être utilisés assez souvent, à la fois lors de l'installation et du diagnostic. Définissez l'interface réseau à l'aide de l'interface NETSH. Par exemple, affichez la liste et pour l'une des serveurs IP et DNS disponibles disponibles:

\u003e Interface NetSH IPv4 Afficher les interfaces\u003e Interface NetSH IPv4 Set Adresse Nom d'adresse \u003d "1" Source \u003d Adresse statique \u003d 192.168.1.10 Masque \u003d 255.255.255.0 Gateway \u003d 192.168.1.1. \u003e Interface NetSH IPv4 Ajouter DNSSERVER Nom \u003d "Local" Adresse \u003d 8.8.8.8 Index \u003d 1

Pour installer et modifier les paramètres d'interface réseau à l'aide de PowerShell 3.0 et plus, les cmdlets NEPIPADDRESS et SET-NETIPADDRESS sont utilisés.

PS\u003e get-netipinterface PS\u003e Set-NetIpaddress -interfacealias Ethernet -IPV4Address 192.168.1.10 -préfixlength 24 -Defaultgateway 192.168.1.1 PS\u003e SET-DNSCLIVIVESERVERADDRESE -ITINIAS ETHERNET -SERVERADESSES "192.168.1.10", "8.8.8.8 "

De plus, la nouvelle NetIPAddress vous permet de définir plusieurs IP pour une interface. Intégrez les interfacealias, vous pouvez utiliser l'index InterfaceInDex, facile à découvrir dans la sortie de Get-NetIpinterface.

Un ensemble de cmdlets est venu remplacer l'équipe de route, très simple et compréhensible à utiliser.

PS\u003e Get-NetRoute PS\u003e New-NetRoute -DestinationPrefix "0.0.0.0.0/0" -NExthop "10.10.10.1" -interfacealias Ethernet

Ping analogique Servir deux connexions de test et une cmdlet Test-NetConnection (Abréviated TNC). Le premier est très simple et rappelle à la ping habituelle, la seconde vous permet de vérifier la disponibilité d'un port ou d'un système spécifique à partir de différents ordinateurs. Par exemple, voyons, sur les ordinateurs du groupe activé RDP et vérifiez la connexion à l'exemple.org à partir de deux systèmes:

PS\u003e test-netconnection -ComputerName nom d'exemple.org -source localhost, srv02 ps\u003e (get-adcomputer -ldapfilter "(nom \u003d bureau *)"). DnshostName | Test-netconnection -port 3389

Mais parfois au lieu d'une équipe, vous devrez vous rappeler plusieurs cmdlets. Ainsi, l'état des interfaces réseau peut traditionnellement être trouvé à l'aide de IPConfig. Avant Win2012 / 8, faire de même avec PowerShell, devait contacter directement le WMI. Par exemple, nous avons besoin d'adresses MAC et IP:

PS\u003e get-wmiobject -class win32_networkadapterconfiguration -Filter ipenabled \u003d true | Sélectionnez MacAddress, iPaddress

Patch variable.

En tant que commandes WIN, tout fichier avec l'extension EXE, BAT, CMD, COM, JS, MSC et VBS, situé dans le répertoire actuel ou sont enregistrés dans la variable du chemin. Voir la valeur du chemin est très simple. Pour ce faire, entrez "ECHO% PATH%" ou utilisez la commande SET\u003e FILE (SET\u003e FileName.txt). Dans la console PowerShell - "Echo $ env: Chemin" ou "Get-Childem env:". Pour changer, ajoutez simplement le répertoire requis:

\u003e Définir le chemin \u003d% Chemin%; C: \\ exemple

ou utilisez GUI (mon ordinateur -\u003e Propriétés du système -\u003e Avancé -\u003e Variables d'environnement -\u003e chemin). Au moyen de PowerShell, vous pouvez modifier la valeur en installant la SetEnvironmentVariable:

PS\u003e :: stenvironmentvariable ("chemin", "$ env: chemin; c: \\ exemple", "machine")

Et seulement dans PowerShell 3.0, un analogue simple de IPConfig est apparu, plus précisément, plusieurs. Par exemple, la cmdlet Get-Netipaddress des informations détaillées Sur les interfaces, et get-neipconfiguration (Alias \u200b\u200bGIP) vous permet d'obtenir des informations sur paramètres réseau: Interface IP, passerelle et DNS. En ajoutant des paramètres supplémentaires, par exemple -Détiner, nous obtenons plus de données.

Haching leur sortie, nous pouvons remplacer la table d'affichage "ARP -A" des adresses MAC et GetMac - Affichage des adresses MAC adaptateurs réseau ordinateur local ou distant. Il y a déjà des scripts prêts à l'emploi. Par exemple, ping. PlusieursServeur Avec.Traceroute.ps1 (goo.gl / 0ileyg) vous permet de vérifier la connexion à plusieurs serveurs et d'exécuter les systèmes analogiques analogiques de Trackert aux systèmes non détruits.

WFAS Management

Réglage fenêtre pare-feu Dans le mode Sécurité WFAS amélioré (pare-feu Windows avec sécurité avancée) est traditionnellement fabriqué à l'aide de NetSH AdvFireWall, qui apparaît dans OS commençant par Win2K8 / Vista et pratiquement inchangé depuis. Le contexte ADVFIREWALL vous permet d'utiliser sept commandes (exportation, importation, décharge, réinitialisation, définir, afficher et aider) et quatre sous-compteur (consec, pare-feu, mainMode et moniteur). Vous pouvez afficher les détails en utilisant la touche Aide ou '/?' Et un nombre suffisant d'exemples sont disponibles sur le réseau. Par example, définition de la commande. Vous permet de configurer des profils, montrer - afficher une condition. Nous examinons les paramètres par défaut, activons les profils et pour le domaine par défaut, définissez la serrure.

\u003e Netsh Advfirewall Afficher AllProfiles\u003e NetSH AdvfireWall Set AllProfiles State ON\u003e NetSH AdvfireWall Set DomainProfile Firewallpolicy Blockinbound

L'information officielle stipule que les prochaines versions de Netsh peuvent avoir une lacune et les CMDlets PowerShell doivent utiliser, ce qui permet de contrôler encore plus de fonctions. Netsecurity CMDlets ne sont disponibles que dans PS 3.0, pour les utiliser dans Win2012 / 8, ils doivent être importés par Netsecurity Importer-Module Netsecurity. Utilisation de Get-Command pare-feu Nous recevrons une liste de 27 cmdlets (liste complète du module CMDlets - goo.gl/aj9mg4). La situation simplifie le fait que les noms des cmdlets se croisent avec les commandes Netsh.

Maintenant le même exemple, mais PS:

PS\u003e Get-NetfireWallProfile PS\u003e Set-NetFireWallProfile -Toute -Toutes -Allacad True PS\u003e Set-NetfireWallProfile -Name Domaine -DefaultInBounverLe Block

Comme vous pouvez le constater, les cmdlets ont l'air encore plus facile. Au lieu du paramètre Tous, vous pouvez spécifier un profil spécifique: -Profile, public, privé.


D'autres fonctionnalités sont disponibles. Par exemple, nous pouvons éliminer l'interface Ethernet du profil public.

PS\u003e SET-NETFIREWALLPOFILE -NAME PUBLIC -DISEDIBLESITIALIASESE Ethernet

Pour renvoyer les paramètres à l'état d'origine, il suffit d'installer Notconfiguré au lieu d'Ethernet. Les paramètres supplémentaires de la cmdlet Set-NetfireWallProfile vous permettent de configurer la journalisation, d'ajouter une adresse IP, un port, un protocole et bien plus encore. Toutes les manipulations avec les règles sont fabriquées avec sept cmdlets: nouveau | Set | Copier | Activer | Désactiver | Supprimer | Rename-NetFireWallrule. Pour afficher les règles définies, utilisez la cmdlet Get-NetFireWallrule, à l'aide de filtres, nous pouvons facilement sélectionner le nécessaire. Par exemple, blocage et tout ce qui concerne IE:

PS\u003e Get-NetFireWallrule - PS-BLOCK DE -Action True PS\u003e Get-NetFireWallrule -DisplayName "* IE *"

Créez une règle Blocant des composés sortants pour IE dans deux profils.

PS\u003e New-NetFireWallrule -Programme "C: \\ Fichiers de programme \\ Internet Explorer \\ Iexplore.exe" -Action Block -Profile Domaine, Private -DisplayName "Block IE" -Description "Block IE" -Direction Outbound

Nous pouvons maintenant ajouter un protocole, un port et une télécommande et un système local à la règle.

PS\u003e SET-NETFIREWALLRULE -DISPLAYNAME "BLOCK IE" -Protocol TCP -REMOTEPORT 80 -REMOTEADDRESS "10.10.10.1 10.10.10" -Localaddress "192.168.1.10"

Lors de la création ou de la modification, nous pouvons regrouper des règles à l'aide du paramètre-groupe et par la suite ne pas gérer pas avec une règle, mais par tous inclus dans le groupe, en utilisant -displaygroup. Pour désactiver la règle, profitez

PS\u003e Désactiver-NetFireWallrule -DisplayName "Block IE"

Conclusion

Il est assez évident que, à l'avenir, l'administrateur devra toujours exécuter les paramètres n'utilisant pas l'interface graphique, mais à l'aide de l'outil de ligne de commande. Ceci est plus rapide, vous permet d'automatiser presque toutes les tâches et de gérer facilement avec un grand nombre de serveurs.

Info

La liste des paramètres de la cmdlet peut être trouvée à l'aide de la commande show-Commande Get-NetFAllrule.

Avez-vous aimé l'article? Partager avec des amis:
Vous pouvez aussi être intéressé