Buyruq satridan Rdp mijozi. RDP va buyruq satri, RDP buyruqlari

Yangi boshlanuvchilar uchun maslahatlar

srini tomonidan

Windows Remote desktop dasturining Run buyrug'i Mstsc.

Faqat oching Yugurish boshlash menyusidan va yozing mstsc yonidagi matn oynasida ochiq va Enter tugmasini bosing.

Bu buyruq mstsc buyruq satridan ham foydalanish mumkin.

Windows 7 / Windows 10 operatsion tizimi bir vaqtning o'zida faqat bitta ish stoliga masofadan ulanishga imkon beradi, ya'ni istalgan vaqtda faqat bitta uzoqdan foydalanuvchi ishlashi mumkin. Ishlayotgan kompyuter Windows-server nashr bir vaqtning o'zida bir nechta foydalanuvchilar uchun masofaviy seanslarni qo'llab-quvvatlashi mumkin.

Biz har safar serverga ulansak, u yangi foydalanuvchi sessiyasini ochadi. Bunga yo'l qo'ymaslik uchun biz konsolga ulanishni ochishimiz mumkin. Bu bizda allaqachon mavjud bo'lsa, o'sha foydalanuvchi seansiga qaytishimizga imkon beradi. Buning uchun biz qo'shishimiz kerak / konsol ga o'ting mstsc buyrug'i.

Mstsc / konsol

Ushbu buyruq buyruq irodasidan yoki dan bajarilishi mumkin Yugurish oyna.

Masofadan ish stolini to'liq ekran rejimida ochish uchun buyruqni bajaring

/ F tugmachasini buyruqqa qo'shing.

Mstsc / f

Buyruqning o'zi masofadan turib kompyuter nomini ko'rsatish uchun buyruqni ishga tushiring

Bunday holda / v tugmachasini ishlating.

Mstsc / v: kompyuter nomi

RDP fayli yordamida ish stoliga uzoqdan ulanish sozlamalarini belgilash uchun buyruqni bajaring

mstsc RDP_filename

RDP fayli "yordamida yaratilishi mumkin. Saqlash'Tugmachasi Umumiy mstsc (Masofadagi ish stoliga ulanish mijozi) oynasidagi yorliq.

Ushbu buyruqlar XP, Vista, Windows 7 va Server 2003/2008 operatsion tizimlarida ishlaydi.

Masofadagi ish stoli menejeri uchun buyruqni ishga tushirish

Masofadagi ish stoliga ulanish menejerini to'g'ridan-to'g'ri ochish uchun Run buyrug'i mavjud emas. Odatda C: \\ Program Files \\ Remote Desktop Connection Manager \\ RDCman.exe yo'lida o'rnatiladi. Ushbu to'liq yo'lni belgilab, biz ulanish menejerini ishga tushirishimiz mumkin.

Boshqa kompyuterda buyruq satri yordamida biron bir operatsiyani bajarish vazifasi bor edi, o'zi ishlatish uchun foydalanuvchiga o'ting buyruq satri va buyruqlar bilan haydash bizning usulimiz emas, biz masofali kompyuterning buyruq satrini stuldan turib ishga tushirishimiz va buyruq satrida kerakli harakatlarni bajarishimiz kerak. Albatta, bunday harakat masofadan ulanish dasturlari yordamida amalga oshirilishi mumkin, ammo bu har doim ham qulay emas va siz va foydalanuvchidan shunga o'xshash dasturni talab qiladi ( mijoz-server). Boshqa kompyuterning buyruq satriga ulanish tartibi oddiygina buyruq yordamida amalga oshirilishi mumkin PSEXEC.

PsExec Bu masofadan boshqarish pultida interfeysni interaktiv ravishda chaqirish qobiliyatiga ega buyruq satri yordam dasturi windows tizimlari va turli xil buyruqlarni masofadan boshqaring.

Ushbu yordam dasturini faqat administratorning kompyuterida o'rnatish mumkin. O'rnatish uchun uni yuklab olishingiz kerak, bu erda havola mavjud microsoft rasmiy sayti ... Arxivni yuklab olgandan so'ng, uni ochishingiz kerak, ochilmagan papkada PsExec.exe faylini toping. Ikki marta bosing, litsenziya shartnomasi bo'lgan oyna paydo bo'ladi, "tugmasini bosing Qabul qilaman".

Buyruq sintaksisini tahlil qilaylik:

psexec [\\\\ kompyuter [, kompyuter2 [, ...] | @file] [- u foydalanuvchi [-p parol]] [- ns] [- l] [- s | -e] [- x] [- i [sessiya]] [- c [-f | -v]] [-w katalogi] [- d] [-<приоритет>] [- a n, n, ...] dastur [argumentlar]

kompyuterPsExec-ga dasturni ko'rsatilgan kompyuterda yoki kompyuterlarda ishlashini buyuradi. Agar kompyuter nomi ko'rsatilmagan bo'lsa, PsExec dasturni mahalliy tizimda ishga tushiradi, ammo kompyuter nomi o'rniga yulduzcha (\\\\ *) ko'rsatilgan bo'lsa, u holda PsExec dasturni joriy domendagi barcha kompyuterlarda ishga tushiradi.

@faylPsExec-ga dasturni ko'rsatilgan matnli faylda ko'rsatilgan barcha kompyuterlarda ishlashini buyuradi.

-aIlova ishlashi mumkin bo'lgan protsessorlar vergul bilan ajratiladi va protsessorlar 1 dan boshlab raqamlanadi. Masalan, dasturni ikki va to'rtinchi protsessorlarda ishlatish uchun "-a 2,4" kiriting

-cBelgilangan dastur bajarish uchun masofaviy tizimga ko'chiriladi. Agar ushbu parametr ko'rsatilmagan bo'lsa, unda dastur ichida bo'lishi kerak tizim papkasi masofaviy tizim.

-dIlova tugashini kutmaslikni bildiradi. Ushbu parametr faqat interaktiv bo'lmagan dasturlarni ishga tushirishda ishlatilishi kerak.

-eBelgilangan hisob qaydnomasi yuklanmadi.

-fBelgilangan dastur, masofaviy tizimda fayl allaqachon mavjud bo'lsa ham, masofaviy tizimga ko'chiriladi.

-iIshga tushirilgan dastur masofaviy tizimda belgilangan seansning ish stoliga kirish huquqini beradi. Agar sessiya ko'rsatilmagan bo'lsa, u holda protsess konsol seansida bajariladi.

-lJarayon boshlanganda foydalanuvchiga cheklangan huquqlar beriladi (Administratorlar guruhining huquqlari bekor qilinadi va foydalanuvchiga faqat foydalanuvchilar guruhiga berilgan huquqlar beriladi). Windows Vista-da, jarayon past xavfsizlik darajasidan boshlanadi.

-nMasofali kompyuterlarga ulanishning kechikishini belgilashga imkon beradi (soniya ichida).

-pFoydalanuvchi nomi uchun ixtiyoriy parolni ko'rsatishga imkon beradi. Agar ushbu parametr o'tkazib yuborilgan bo'lsa, sizdan parol kiritishingiz so'raladi va parol ekranda ko'rinmaydi.

-sMasofaviy jarayon tizim hisobidan boshlanadi.

-uMasofaviy tizimga kirish uchun ixtiyoriy foydalanuvchi nomini ko'rsatishga imkon beradi.

-vBelgilangan fayl mavjud bo'lgan versiyaning o'rniga uzoq versiyaga ko'chiriladi, faqat uning versiyasi kattaroq yoki yangi bo'lsa.

-wJarayon uchun ishlaydigan katalogni (masofaviy tizim ichidagi yo'lni) ko'rsatishga imkon beradi.

-xWinlogon ish stolida foydalanuvchi interfeysini aks ettiradi (faqat mahalliy tizimda).

- ustuvorlik (ustuvorlik) Jarayon uchun turli xil ustuvorliklarni belgilashga imkon beradi: -past (past), -normaldan (o'rtacha darajadan past), -abovenormal (o'rtacha darajadan yuqori), -high (yuqori) yoki -real vaqt (real vaqt).

dasturIshlaydigan dastur nomi.

dalillarArgumentlar o'tdi (fayl tizimlari maqsadli tizimdagi mahalliy yo'llar sifatida ko'rsatilishi kerakligini unutmang).

Jamoa ishining namunalari PSEXEC:

1) Boshqa kompyuterning buyruq satrini boshlash uchun siz kiritishingiz kerak
psexec \\\\<имя компьюетра> smd

masalan:
psexec \\\\ WIN782 smd


shundan so'ng kerakli buyruqlarni kiritishingiz mumkin.

2) Har qanday dasturni ishga tushirish uchun (yilda.) ushbu misol masofaviy kompyuterda test.exe) buyrug'ini bajarishingiz kerak, (bu buyruq test.exe dasturini masofaviy tizimga ko'chiradi va uni interaktiv ravishda ishlaydi).

psexec \\\\<имя компьютера> -c test.exe

masalan:
psexec \\\\WIN782-c test.exe

3) Agar bunday dastur uzoqdan tizimga o'rnatilgan bo'lsa va tizim katalogida bo'lmasa, ushbu dasturga to'liq yo'lni ko'rsating

psexec \\\\ WIN782 c: \\ temp \\ test.exe

Salom, aziz o'quvchilar va yana Denis Trishkin aloqada.

Yaqinda "Masofadagi ish stoli" (RDP Windows 7) kabi savolga duch keldim. Ushbu vosita sizga boshqa qurilmadan foydalangan holda kompyuteringizni boshqarish imkonini beradi. Masalan, foydalanuvchi barchasini bajara oladi zarur funktsiyalar ofisda joylashgan kompyuterda. Qabul qilaman, ba'zi hollarda bunday imkoniyat qulaydir. Shu bilan birga, avval siz hamma narsani to'g'ri disk raskadrovka qilishingiz kerak.

RDP-ni yoqish uchun siz bir nechta narsani qilishingiz kerak:

Aloqa o'rnatish( )

Rdp orqali ulanish uchun avval uning IP-manzilini bilishingiz kerak. Buning uchun kerakli qurilmada buyruq satriga o'ting ("" oching va yozing " smd»).

Ko'rsatilgan oynada "" belgisini ko'rsating. IPv4 parametri bilan mag'lubiyatni topishingiz kerak bo'lgan ro'yxat ochiladi. Qarama-qarshi ko'rsatilgan raqamlar bizga kerak bo'lgan ma'lumotlar.

Shundan so'ng, biz ulanishni rejalashtirgan kompyuterda rdp mijozini yoki "" ishga tushiring. Buning uchun "ga o'ting Boshlang"Va keyin boring" Standart».

kattalashtirish

Uskunaning manzili (IPv4) o'rnatilgan joyda oyna ochiladi. Keyin "" tugmachasini bosing.

Agar hamma narsa ko'rsatilsa, kerak bo'lganda, aloqa o'rnatish uchun foydalanuvchi nomingiz va parolingizni kiritishingiz kerak bo'lgan menyu paydo bo'ladi.

Undan oldin "tanlovi mavjud Parametrlar", Turli xil rdp sozlamalari taqdim etilgan joyda:


Yangilash( )

Buni qachon tushunish kerak doimiy ish ushbu vosita yordamida sizga barcha funktsiyalarini 100% bajarishi kerak. Aks holda, foydalanuvchilar shunchaki o'z maqsadlariga erisha olmasliklari mumkin.

To'g'ri ishlashi uchun barcha sozlamalar to'g'ri belgilangan bo'lishi kerak. Ammo ba'zi hollarda bu etarli emas. Microsoft-dan kelayotgan barcha rdp yangilanishlarini o'z vaqtida o'rnatish ham maqsadga muvofiqdir. Buni operatsion tizimning o'zida taqdim etilgan tegishli markazda emas, balki amalga oshirish mumkin rasmiy sahifa ishlab chiquvchi.

RDP portini o'zgartirish( )

Masofaviy kompyuterga standart ulanish uchun 3389 port ishlatiladi, bu holda o'zaro ta'sirlashish orqali sodir bo'ladi TCP protokoli... Shuning uchun u udp holda ishlatiladi.

Aloqa xavfsizligini yaxshilash uchun o'zgartirish imkoniyati mavjud rDP porti... Parolni avtomatlashtirilgan holda taxmin qilishda qiymatni o'zgartirish tizimga kirish xavfini kamaytiradi.

Jarayon uchun siz ro'yxatga olish kitobi muharriridan foydalanishingiz kerak:


Ulanish yo‘q( )

Ba'zida foydalanuvchilar rdp ishlamaydigan vaziyatga duch kelishlari mumkin. Shuni ta'kidlash kerakki, statistik ma'lumotlarga ko'ra, foydalanuvchi hanuzgacha serverga kirishga muvaffaq bo'ladi, ammo ba'zi tarmoq vositalari uni uzoqroqqa yo'l qo'ymaydi. Ushbu muammoni hal qilishning bir necha samarali usullari mavjud.

XP-dan boshlab Windows-ning barcha nashrlari masofaviy ish stoli xizmatiga ulanish uchun ishlatiladigan standart RDP mijoziga ega. Ushbu maqolada men ushbu dasturning imkoniyatlarini batafsil bayon qilmoqchiman.

RDP mijozi masofaviy ish stoli protokoli yordamida yoki masofaviy ish stoli orqali terminal serveriga ulanish uchun ishlatiladi. Shuningdek, ushbu saytda terminal yordamida serverni o'rnatish haqida o'qishingiz mumkin.

Siz dasturni "" menyudan "boshlashingiz mumkin Boshlang» — « Barcha dasturlar» — « Standart» — « Masofadagi ish stoliga ulanish", Yoki buyruqni ishga tushirish orqali mstsc.exe(buning uchun tugmalar birikmasini bosing WIN + R va paydo bo'lgan oynada buyruq nomini kiriting " Ijro eting"). Shunga ko'ra, bajariladigan faylning o'zi mstsc.exekatalogda joylashgan C: \\ Windows \\ System32... Qulaylik uchun siz belgilangan sozlamalar bilan ishchiga yorliq qo'yishingiz mumkin.

Ko'rsatilgan oynada siz ip-manzilni yoki ulanadigan server nomini kiritishingiz kerak.

Ulanganda sizdan hisobga olish ma'lumotlarini kiritish talab qilinadi. Kiritgandan so'ng, sizni serveringiz ish stoliga olib borasiz.

Parametrlarni o'zgartirish uchun havolani bosing " Variantlarni ko'rsatish»Dasturning asosiy oynasida.

Ko'rsatilgan menyuda siz ulanish paytida ishlatishingiz kerak bo'lgan parametrlarni sozlashingiz mumkin.

Ikkinchi yorliqda “ Ekran»Ulangan masofaviy ish stoli hajmini va masofadan seans uchun rang chuqurligini sozlaydi. Bundan tashqari, yuqoridan butunlay chiqib ketadigan ulanish panelini olib tashlashingiz mumkin, ammo men sizga buni qilishni maslahat bermayman, chunki ulanishni yoping Alt + F4 sozlamalari klaviatura yorlig'ini ishlatish uchun o'rnatilgan bo'lsa, ishlamaydi " uzoqdagi kompyuterda", Va ulanishni faqat" Vazifa menejeri "orqali yopish mumkin.

Yorliqda “ Mahalliy resurslar »Ovoz uzatish sozlangan - yozish va ijro etish. Sozlash uchun "tugmachasini bosishingiz kerak Tanlovlar».

Shuningdek, u " Klaviatura yorliqlaridan foydalanish", Bu haqda men yuqorida yozganman.

Ushbu yorliqda siz masofadan turib seans paytida ishlatiladigan "Printerlar" va "Buferni" yoqish yoki o'chirishni tozalash yoki aksincha, kerakli parametrlar bayrog'ini o'rnatish orqali sozlashingiz mumkin.

Va agar siz "tugmachasini bossangiz Batafsil ma'lumot", Keyin" Smart kartalar "ulanishini o'rnatish mumkin bo'ladi, agar sizda, albatta, ishonch yorliqlari bo'lgan Smart-kartangiz bo'lsa, ulanish o'rnatiladigan mahalliy kompyuterning istalgan diskini yoki DVD va CD-ROMlarini ulashingiz mumkin.

Yorliqda “ Dasturlar»Siz foydalanuvchi uzoq ish stoliga kirganda avtomatik ravishda ishga tushiriladigan dasturni ishga tushirishni sozlashingiz mumkin. Bu erda foydalanuvchining ishchi katalogi ham tuzilgan.

Keyingi yorliqda “ O'zaro ta'sir", Siz ulanish tezligini belgilashingiz mumkin terminal server va ishlashni yaxshilash uchun zarur bo'lgan yoki kerak bo'lmagan parametrlarni ko'rsating. Garchi bizning yuqori tezlikda ishlaydigan Internetimiz bo'lsa, ushbu sozlamalar endi ahamiyatsiz, shuning uchun siz avtomatik aniqlashni tark etishingiz mumkin.

Yorliqda “ Qo'shimcha"Serverning autentifikatsiyasi sozlangan.

Bundan tashqari, "tugmachasini bosish orqali Masofadagi ish stoli Gateway ulanishini sozlashingiz mumkin. Tanlovlar».

Barcha o'rnatilgan parametrlarni saqlash uchun " Odatda"Va sozlamalarni RDP ulanish yorlig'i sifatida siz uchun qulay joyda va istalgan joyda saqlang.

Shu tarzda olingan yorliq orqali siz ilgari qilingan va saqlangan sozlamalar bilan uzoq stolga ulanasiz.

Ushbu maqola sizga yordam berdimi?

Windows har doim bilan bog'liq bo'lgan grafik interfeysva uzoq vaqt davomida win-adminlar konsol buyruqlarini eslamaslikni baxt deb bildilar. Ammo imkoniyatlarning ko'payishi bilan GUI-dan foydalanish endi juda oson ko'rinmadi. Ko'p sonli ichki dialog oynalari orasida sozlamalarni izlashingiz kerak. Hamma narsani optimallashtirish, pozitsiyalarni almashtirish va yangi sehrgarlarni qo'shishga urinishlar shunchaki chalkashlikka qo'shildi. Server yadrosi paydo bo'ldi, bitta server o'rniga siz o'nlab serverlarni boshqarishingiz kerak, ko'pincha bir xil operatsiyalarni bajarasiz. Natijada, administratorlar konsolga qaytishdi.

Asosiy operatsiyalar

Aslida, konsol dasturlarini ishlab chiqish bu vaqt davomida bir joyda turmadi. Buyruqlar ro'yxati juda o'zgarmadi: net, netdom, whoami, slmgr.vbs aktivatsion skript, sc servis menejeri, ipconfig, netsh, netstat / nbtstat, arp / getmac, ping, tracert, nslookup va boshqalarni sozlash va diagnostika qilish uchun tarmoq dasturlari. PowerShell e'lon qilinganidan so'ng, odatdagi kommunal xizmatlar endi rivojlanmasligi, ularning o'rnini cmdletlar egallashi haqida rasmiy ma'lumotlar paydo bo'ldi.

Bunday taqdir ServerManagerCmd.exe server menejeri va Win2008 da paydo bo'lgan OCSetup.exe komponentlarini o'rnatish yordam dasturining konsol versiyasiga, Win2012 da allaqachon g'oyib bo'ldi. Endi Install-WindowsFeature va Add-WindowsFeature cmdletlari funktsiyalarni konsoldan o'rnatish uchun ishlatiladi. Konsol yordam dasturlari hali ham cmdletlarga qaraganda ko'proq tanish, ammo PowerShell yordamida olingan natija sizga ko'proq parametrlarni tanlash, ularni filtrlash va skriptlarda qayta ishlashga imkon beradi. Va eng muhimi, endi kerakli ma'lumotlarni nafaqat mahalliy, balki masofaviy tizimdan ham, qulay shaklda ham olish mumkin. Bularning barchasi o'zgarishlarga tayyor bo'lishingiz kerakligini ko'rsatadi.

OS-ning so'nggi versiyalarida cmd.exe-ni ishga tushirish uchun yorliq menyuda yashiringan edi. To'g'ri, uni ishlatishga hojat yo'q, chunki barcha an'anaviy konsol buyruqlari to'g'ridan-to'g'ri PowerShell konsoliga kiritilishi mumkin (garchi nuances bo'lsa ham), bu shubhasiz afzalliklarga ega - avtomatik to'ldirish (Tab tomonidan). Asta-sekin, shunga o'xshash natija beradigan yaxshi eski kommunal xizmatlarning o'rnini bosuvchi mos cmdletlar paydo bo'ladi. Keling, barcha operatsiyalarni aniqlab olishga harakat qilaylik, konsol buyruqlari va PowerShell yordamida odatdagi vazifalarni ko'rib chiqaylik.

O'rnatishdan so'ng darhol operatsion tizimga tasodifiy ravishda yaratilgan nom beriladi. Tizimning nomini o'zgartirish va uni domenga ulash uchun netdom yordam dasturidan foydalaning:

\u003e netdom renamecomputer Win01 / newname: SRV01\u003e netdom join SRV01 /Domain:example.org / OU: ou \u003d ouname, dc \u003d example, dc \u003d org / UserD: DomainAdmin / PasswordD: password

PowerShell bilan bir xil operatsiyalar yanada aniqroq ko'rinadi.

PS\u003e Rename-Computer -NewName SRV01 PS\u003e Add-Computer -domainname example.org -OUPath "OU \u003d ouname \u003d example, DC \u003d org"

Tizim yoki komponentni o'rnatgandan so'ng, xizmatni ishga tushirish rejimini sozlashingiz kerak bo'lishi mumkin. Buning uchun konsolda ikkita buyruq mavjud:

\u003e Sc config winrm start \u003d auto\u003e Net start winrm

Ammo xizmatlarni ishga tushirishni boshqarish uchun bir nechta cmdletlar mavjud: Get-Service, Start-Service, Set-Service, Stop-Service, Resume-Service. Ularning maqsadi o'z-o'zidan gapiradi.

PS\u003e Set-Service -name winrm -status Running -StartupType Automatic

Sconfig.cmd

Win administratorlari buyruqlarni yodlashni yoqtirmaydilar; tizim Sconfig.cmd konsol buyruqlarining aksariyati uchun qulay qobiqni o'z ichiga oladi. Dastlab u Server Core uchun ishlab chiqilgan, ammo Win2012R2 da u ham mavjud to'liq o'rnatish server. Sconfig barcha tugmachalarni bilishni talab qilmaydi va 15 punktdan o'tib, tezda asosiy sozlamalarni bajaradi yoki ba'zi buyruqlarni bajarishga imkon beradi: serverni domenga qo'shish yoki ishchi guruh, kompyuter nomini o'zgartiring, mahalliy administratorni qo'shing, WinRM va Remote Desktop orqali masofadan boshqarish pultini sozlang, tarmoqni, Windows Update-ni, vaqt va sanani sozlang, kompyuterni qayta yoqing va o'chiring. Shuni esda tutish kerakki, skript standart konsol dasturlaridan foydalanadi va agar ular keyingi versiyada yo'qolsa, ehtimol Sconfig ham bo'lmaydi.


Ammo tarmoq drayverlarini o'rnatish juda oddiy emas. An'anaga ko'ra, ushbu operatsiya aniq foydalanish yordamida amalga oshiriladi:

\u003e net use E: \\\\ SRV01 \\ users / Persistent: Ha

Uning hamkori New-PSDrive cmdlet (PowerShell Drive-dan), ammo bu erda ko'pchilik uchun tushunarsiz bo'lgan va juda ko'p savollarni tug'diradigan muammo mavjud.

PS\u003e New-PSDrive –Name E –PSProvider FileSystem –Root \\\\ SRV01 \\ users

Yangi-PSDrive bilan, deb nomlangan powerShell diskfaqat joriy konsol sessiyasida va faqat PowerShell-da mavjud. Ya'ni, bunday diskka Explorer, WMI, .NET Framework, net use yordamida ulanish mumkin emas. Bu aniq emas, ammo hujjatlarda bu aniq ko'rsatilgan. Shunchaki uni kam odam o'qiydi.

Drayvdan doimiy ravishda foydalanish uchun disk qo'shilgan seansni eksport qilishingiz yoki PowerShell profilida New-PSDrive buyrug'ini saqlashingiz yoki New-Object cmdlet-ni ishlatishingiz kerak:

PS\u003e $ net \u003d New-Object -ComObject WScript.Network PS\u003e $ net.MapNetworkDrive ("E:", "\\\\ SRV01 \\ users")

Va faqat PowerShell 4.0 PS disklarini doimiy ravishda o'rnatishga imkon beradigan –Persist parametrini taqdim etdi.

PS\u003e New-PSDrive –Name E –PSProvider FileSystem –Root \\\\ SRV01 \\ users –Persist

Windows konsolida disklar va bo'limlar bilan ishlash uchun ikkita yordamchi dastur mavjud: diskpart va fsutil. Ular juda qulay va ma'lumotga ega emas, shuning uchun mashhur emas va ko'pincha muqobil dizaynlar bilan almashtiriladi. Keling, bo'lim bo'yicha statistik ma'lumotlarni olaylik.

\u003e fsutil fsinfo statistikasi C:

Buyruqni oling disk"Bir nechta cmdletlar chiqadi, ammo bizning misolimizda ular unchalik foydali emas va siz bo'sh joy haqida ma'lumot olish uchun hali ham WMIga borishingiz kerak:

PS\u003e Get-WmiObject Win32_LogicalDisk -ComputerName SRV01 -Filter "DeviceID \u003d" C: "" | Ob'ekt o'lchamini tanlang, FreeSpace

Win-dagi fayllarga kirish an'anaviy ravishda o'z ishlarini yaxshi bajaradigan ikkita kommunal - olib ketish va muzqaymoq (shuningdek, kakllar mavjud, ammo u eskirgan) tomonidan tartibga solinadi. Masalan, joriy hisob qaydnomasini (administrator guruhining a'zosi bo'lishi kerak) katalog egasi qilish uchun quyidagilarni kiriting:

\u003e takeown / f c: \\ temp pue

Icacls yordam dasturi sizga kirishni boshqarish ro'yxatlarini boshqarish imkonini beradi. Masalan, ACL-ni faylga saqlaymiz va uni qayta tiklaymiz:

\u003e icacls c: \\ temp \\ * / save acl.txt / T\u003e icacls c: \\ temp \\ / tiklash acl.txt

Xuddi shu operatsiya PowerShell bilan oddiyroq ko'rinadi:

PS\u003e Get-Acl c: \\ temp | Set-Acl -Path c: \\ temp

PowerShell yordamida BYOD-ni boshqarish

Eng biri katta muammolarBYOD modeli bilan ishlashda duch keladigan narsa, foydalanuvchi qurilmasi boshqaruvining etishmasligi. Win2012R2-da, bu qurilmani ro'yxatdan o'tkazish xizmati (DRS) tomonidan quvvatlanadi, ro'yxatdan o'tish paytida qurilmaga sertifikat o'rnatiladi va AD-da yangi qurilma ob'ekti yaratiladi.

Ushbu ob'ekt foydalanuvchi va qurilma o'rtasida aloqani o'rnatadi, shunga o'xshash narsalarni yaratadi ikki faktorli autentifikatsiya... Foydalanuvchilar domen tarmog'idan tashqarida ishlaganda mavjud bo'lmagan korporativ resurslarga kirish huquqiga ega bo'ladilar. Ishlash uchun sizga Active Directory Federatsiyasi xizmatlari (AD FS) roli va DRS xizmatining o'zi kerak (Install-AdfsFarm cmdlet yordamida o'rnatiladi). Endi biz xizmatni ishga tushiramiz va foydalanuvchi qurilmalarini ro'yxatdan o'tkazishni boshlaymiz.

PS\u003e Initialize-ADDeviceRegistration -ServiceAccountName example \\ adfsfarm PS\u003e Enable-AdfsDeviceRegistration

AD FS boshqaruv konsolida Autentifikatsiya qilish siyosatiga o'ting, Global Global Authentication-ni tahrirlash-ni tanlang va Device Authentication-ni yoqing. Endi Get-AdfsDeviceRegistration cmdlet yordamida biz qurilmalarni ko'rishimiz va tasdiqlashimiz mumkin ().

Tarmoq sozlamalari

Konsol tarmog'ining yordam dasturlari to'plami ma'murlarga juda yaxshi ma'lum, chunki ular o'rnatish paytida ham, diagnostika uchun ham tez-tez ishlatilishi kerak. Netsh interfeysi yordamida tarmoq interfeysini sozlang. Masalan, keling, ro'yxatni ko'rib chiqamiz va mavjud bo'lganlardan biri uchun IP va DNS-serverni o'rnatamiz:

\u003e netsh interfeysi ipv4 interfeyslarini ko'rsatish\u003e netsh interfeysi ipv4 o'rnatilgan manzil nomi \u003d "1" manba \u003d statik manzil \u003d 192.168.1.10 niqob \u003d 255.255.255.0 shlyuz \u003d 192.168.1.1. \u003e netsh interfeysi ipv4 qo'shing dnsserver name \u003d "Mahalliy" manzil \u003d 8.8.8.8 indeks \u003d 1

PowerShell 3.0 va undan yuqoriroqlari yordamida tarmoq interfeysi parametrlarini o'rnatish va o'zgartirish uchun New-NetIPAddress va Set-NetIPAddress cmdletlaridan foydalaning.

PS\u003e Get-NetIPInterface PS\u003e Set-NetIPAddress –InterfaceAlias \u200b\u200bEthernet –IPv4Address 192.168.1.10 –PrefixLength 24 –DefaultGateway 192.168.1.1 PS\u003e Set-DNSClientServerAddress –InterfaceAlias \u200b\u200bEthernet -ServerAdd.8es "192.168"

Bundan tashqari, New-NetIPAddress bitta interfeys uchun bir nechta IP-ni o'rnatishga imkon beradi. InterfaceAlias \u200b\u200bo'rniga Get-NetIPInterface chiqishida osongina topishingiz mumkin bo'lgan InterfaceIndex-dan foydalanishingiz mumkin.

Marshrut buyrug'i juda sodda va ishlatish uchun sodda bo'lgan cmdletlar to'plami bilan almashtirildi.

PS\u003e Get-NetRoute PS\u003e New-NetRoute -DestinationPrefix "0.0.0.0/0" -NextHop "10.10.10.1" -InterfaceAlias \u200b\u200bEthernet

Test-Connection va Test-NetConnection (tnc sifatida qisqartirilgan) ikkita cmdlet pingga o'xshaydi. Birinchisi juda sodda va odatdagi pingga o'xshaydi, ikkinchisi turli xil shaxsiy kompyuterlardan ma'lum bir port yoki tizim mavjudligini tekshirishga imkon beradi. Masalan, guruhdagi qaysi shaxsiy kompyuterlarda RDP yoqilganligini ko'rib chiqamiz va ikkita tizimdan example.org ga ulanishni tekshiramiz:

PS\u003e Test-NetConnection -ComputerName example.org -source localhost, SRV02 PS\u003e (Get-ADComputer -LDAPFilter "(name \u003d office *)"). DNSHostName | Test-NetConnection -Port 3389

Ammo ba'zida bitta buyruq o'rniga bir nechta cmdletlarni eslab qolishingizga to'g'ri keladi. Shunday qilib, tarmoq interfeyslari holatini an'anaviy ravishda ipconfig yordamida topish mumkin. Win2012 / 8-dan oldin PowerShell bilan xuddi shunday qilish uchun to'g'ridan-to'g'ri WMI-ga o'tishingiz kerak edi. Masalan, bizga MAC va IP manzillar kerak:

PS\u003e Get-WmiObject -Class Win32_NetworkAdapterConfiguration -Filter IPEnabled \u003d TRUE | MACAddress, IPAddress-ni tanlang

Yamoq o'zgaruvchisi

Buyruqlar sifatida Win joriy katalogda joylashgan yoki PATH o'zgaruvchisida ro'yxatdan o'tgan exe, bat, cmd, com, js, msc va vbs kengaytmali har qanday faylni qabul qilishi mumkin. PATH qiymatini ko'rish juda oson. Buning uchun "echo% PATH%" kiriting yoki buyruqlar to'plamidan foydalaning (set\u003e filename.txt). PowerShell konsolida - "echo $ Env: PATH" yoki "Get-ChildItem Env:". O'zgartirish uchun kerakli katalogni qo'shish kifoya:

\u003e PATH \u003d% PATH% ni o'rnating; C: \\ misol

yoki GUI-dan foydalaning (Mening kompyuterim -\u003e Tizim xususiyatlari -\u003e Kengaytirilgan -\u003e Atrof-muhit o'zgaruvchilari -\u003e Yo'l). SetEn EnvironmentVariable-ni sozlash orqali PowerShell-dan foydalanib qiymatni o'zgartirishingiz mumkin:

PS\u003e :: SetEn EnvironmentVariable ("yo'l", "$ env: Path; C: \\ example", "Machine")

Va faqat PowerShell 3.0 da oddiy ipconfig analogi paydo bo'ldi, aniqrog'i, bir nechta. Masalan, Get-NetIPAddress cmdlet ishlab chiqaradi batafsil ma'lumot interfeyslar haqida va Get-NetIPConfiguration (gip taxallusi) sizga ma'lumot olish imkonini beradi tarmoq sozlamalari: IP interfeysi, shlyuz va DNS. Qo'shimcha parametrlarni qo'shish orqali, masalan –Tafsilotlari, biz ko'proq ma'lumotlarni olamiz.

Ularning chiqishini filtrlagandan so'ng, biz "ARP -a" ni chiqadigan MAC manzil jadvali bilan va GETMACni MAC manzil chiqishi bilan almashtirishimiz mumkin. tarmoq adapterlari mahalliy yoki uzoqdagi kompyuter. U erda allaqachon tayyor ssenariylar mavjud. Masalan, Ping Bir nechtaServer BilanTraceroute.ps1 (goo.gl/0iLeyg) bir nechta serverlarga ulanishni sinab ko'rish va javob bermaydigan tizimlarga tracert analogini ishga tushirish imkonini beradi.

WFAS boshqaruvi

Xususiylashtirish windows xavfsizlik devori kengaytirilgan xavfsizlik rejimida WFAS (kengaytirilgan xavfsizlik bilan Windows xavfsizlik devori) an'anaviy ravishda OS-da Win2k8 / Vista bilan boshlangan va shu vaqtdan beri deyarli o'zgarmagan netsh advfirewall yordamida amalga oshiriladi. Advfirewall kontekstida ettita buyruq (eksport, import, tashlab yuborish, qayta tiklash, o'rnatish, ko'rsatish va yordam) va to'rtta pastki kontekst (consec, firewall, mainmode va monitor) mavjud. Tafsilotlarni yordam tugmachasi yoki '/?' Yordamida ko'rishingiz mumkin va Internetda juda ko'p misollar mavjud. Masalan, buyruqni o'rnating profillarni sozlash, holatni ko'rsatish - ko'rish imkoniyatini beradi. Biz standart sozlamalarni ko'rib chiqamiz, profillarni faollashtiramiz va domen uchun sukut bo'yicha bloklashni o'rnatamiz.

\u003e netsh advfirewall allprofiles-ni ko'rsatish\u003e netsh advfirewall allprofiles holatini o'rnatish\u003e netsh advfirewall set domainprofile firewallpolicy blockinbound

Rasmiy ma'lumotlarga ko'ra, keyingi nashrlarda netsh yo'qolishi mumkin va siz PowerShell cmdlet-laridan foydalanishingiz kerak, bu sizga ko'proq funktsiyalarni boshqarish imkonini beradi. NetSecurity cmdletlari faqat PS 3.0 da mavjud, ulardan Win2012 / 8 da foydalanish uchun Import-Module NetSecurity-ni import qilishingiz kerak. Get-Command-dan foydalanish xavfsizlik devori biz 27 smdletlar ro'yxatini olamiz (cmdletlar modulining to'liq ro'yxati goo.gl/Aj9Mg4). Vaziyat soddalashtirilgan bo'lib, cmdletlarning nomlari netsh buyruqlari bilan bir-biriga to'g'ri keladi.

Endi xuddi shu misol, lekin PS vositalari bilan:

PS\u003e Get-NetFirewallProfile PS\u003e Set-NetFirewallProfile -All-Enabled True PS\u003e Set-NetFirewallProfile –Name Domain –DefaultInboundAction Block

Ko'rib turganingizdek, cmdletlar yanada sodda ko'rinishga ega. Hamma parametr o'rniga ma'lum bir profilni belgilashingiz mumkin: –Profil domeni, Public, Private.


Boshqa funktsiyalar ham mavjud. Masalan, Ethernet interfeysini Public profilidan chiqarib tashlashimiz mumkin.

PS\u003e Set-NetFirewallProfile -name Public -DisabledInterfaceAliases Ethernet

Sozlamalarni asl holatiga qaytarish uchun Ethernet o'rniga NotConfigured-ni o'rnatish kifoya. Set-NetFirewallProfile cmdlet-dagi qo'shimcha parametrlar jurnalni sozlash, IP, port, protokol va boshqalarni qo'shishga imkon beradi. Qoidalar bilan barcha manipulyatsiyalar etti smdlet yordamida amalga oshiriladi: Yangi | O'rnatish | Nusxalash | Yoqish | O'chirish | O'chirish | O'zgartirish-NetFirewallRule. Belgilangan qoidalarni ko'rish uchun biz Get-NetFirewallRule cmdlet-dan foydalanamiz; filtrlar yordamida kerakli narsalarni osongina tanlashimiz mumkin. Masalan, blokerlar va IE bilan bog'liq barcha narsalar:

PS\u003e Get-NetFirewallRule -Enabled true -Acction block PS\u003e Get-NetFirewallRule -DisplayName “* IE *”

Ikkita profilda IE uchun chiquvchi ulanishlarni blokirovka qilish qoidasini yarataylik.

PS\u003e New-NetFirewallRule -Program “C: \\ Program Files \\ Internet Explorer \\ iexplore.exe” -Aksiya bloki -Profil domeni, xususiy -DisplayName “Blok IE” -Tasvir “Blok IE” -Yo'nalish chiquvchi

Endi biz qoidaga masofaviy va lokal tizimlarning protokoli, porti va IP-ni qo'shishimiz mumkin.

PS\u003e Set-NetFirewallRule -DisplayName “Blok IE” -Trotocol TCP -RemotePort 80 -RemoteAddress “10.10.10.1-10.10.10.10” -LocalAddress “192.168.1.10”

Yaratish yoki o'zgartirish paytida biz -Group parametri yordamida qoidalarni guruhlashimiz va keyinchalik bitta qoidani emas, balki -DisplayGroup yordamida guruhning barcha a'zolarini boshqarishimiz mumkin. Qoidani o'chirish uchun foydalaning

PS\u003e Disable-NetFirewallRule -DisplayName “IE-ni bloklash”

Xulosa

Kelajakda administrator GUI-dan emas, balki buyruq satri vositalaridan foydalangan holda sozlamalarni tobora ko'proq sozlashi kerakligi aniq. Bu tezroq, deyarli barcha vazifalarni avtomatlashtiradi va ko'plab serverlar bilan boshqarish oson.

INFO

Siz cmdlet parametrlari ro'yxatini Show-Command yordamida ko'rishingiz mumkin, masalan Show-Command Get-NetFirewallRule.

Maqola sizga yoqdimi? Do'stlar bilan bo'lishish uchun:
Siz ham qiziqishingiz mumkin