廚具

指令指令===========del *.dmp /sDCDIAG /test:FSMOCHECK檢視整個樹系及整個網域的操作角色。NTDSUTIL駐留在不存在的網域控制站上的操作主機角色可以使用 NTDSUTIL，以取回狀況良好的網域控制站。NETDOM QUERY FSMO 命令無法識別已刪除網域控制站上的 FSMO 角色。REPADMIN /SHOWREPSDCNAME 檢查輸入複寫，其中 DCNAME 是 NetBIOS 電腦名稱，或網域控制站的完整格式電腦名稱。adprep /forestprep：執行樹系升級作業。adprep /domainprep：執行網域升級作業。GPResult /v > gpresult.txttasklist /svc > taskslis.txt 列出每個處理程序所載入的[服務]tasklist > tasklist.txt 取得正在執行的處理程序的處理程序識別元netstat –ano > netstat.txt 取得所有聽候連接埠的清單nbtstat -s 顯示用戶端和伺服器連線清單.會列出目前 NetBIOS 的工作階段和狀態 (包括統計資料)，如下列範例所示。 nbtstat -a RemoteComputerName 顯示遠端電腦的名稱表格.以及網路介面卡的 MAC 位址。nbtstat -R清除名稱快取的內容，並從 LMHOSTS 檔案重新載入.(確認您是輸入大寫的 R)nbtstat -c列出 NetBIOS 名稱快取的內容nbtstat -n列出本機電腦中的 NetBIOS 表格nbstat 用以顯示NetBIOS至TCP/IP（NetBT）協定狀態 (可顯示 對方ip及 name)netstat –ano > netstat.txt 取得所有聽候連接埠的清單netstat -an 檢查是否有從其他主機所連進來的奇怪的埠（port）清單ipconfig 傳回電腦的 DNS 尾碼、IP 位址、子網路遮罩和預設閘道(本機預設閘道的 IP 位址)ipconfig /allipconfig /renew 更新IPNetdiag (WIN2K WINXP)Netdiag命令會傳回有關機器網路設定的有用資訊，包括IP設定、伺服器名稱、預設閘道器測試、Winsock測試、DNS測試與lookback測試等。想要獲得最好的結果，請確定將TCP/IP結合到伺服器上的其中一個網路卡。從這個工具所輸出的內容，會記錄在netdiag.log中。net view \\systex-ntdb 列出該電腦上<檔案共用>和<列印共用> 的清單。  如果指定的電腦上沒有可用的檔案或列印共用，您就會收到「清單沒有任何項目」訊息。net view \\200.200.200.50 列出該電腦上<檔案共用>和<列印共用> 的清單。  net share 顯現出系統上資源分享的權限分配net stop w32timenet start w32timenet time \\systex-ntdb /SET /YESnetsh routing ip nat delete h323 停用 H.323 功能netsh routing ip nat add h323 啟用 H.323 功能netsh help 如何使用 Netsh 命令的詳細資訊Netsh 防火牆 Netsh 協助程式.有了 Netsh 協助程式，您現在可以： 設定「Windows 防火牆」的預設狀態 (選項包括了 [關閉]、[開啟] 和 [開啟且無例外狀況])。 設定必須開啟的連接埠。設定連接埠，以啟用本機子網路的全域存取或限制存取。設定在所有介面上，或只在特定介面開啟連接埠。設定記錄選項。設定「網際網路控制訊息通訊協定」(ICMP) 處理選項。從例外清單新增或移除程式。netsh firewall 收集診斷資料.Netsh firewall show stateNetsh firewall show confignetstat –ano pathping <ip_address or host_name>讓你檢查是否能夠與主機接觸.供你一些有關封包遺失的基本資訊。Nslookup 尋找名稱伺服器指令(Nslookup)，可以檢查DNS伺服器上的DNS項目。當發現郵件的傳送有問題時，我們可以使用NSLookup檢查郵件交換(MX)記錄。 route print顯示在本地機器上的靜態路由.可以與Ping、Tracert和Pathping命令結合，協助你判斷封包的路由.Route Add 輸入靜態路由。 (資料收集)show allowedprogram 顯示防火牆所允許的程式設定。 show config 顯示詳細的本機設定資訊。 show currentprofile 顯示目前防火牆的設定檔。 show icmpsetting 顯示防火牆 ICMP 設定。 show logging 顯示防火牆記錄設定。 show opmode 顯示防火牆操作模式。 show portopening 顯示除外的連接埠。 show service 顯示防火牆服務設定。 show state 顯示目前的防火牆狀態資訊。 show notifications 顯示目前的防火牆通知設定。 (設定)add allowedprogram 新增防火牆所允許的程式設定。 set allowedprogram 修改防火牆所允許的程式設定。 delete allowedprogram 刪除防火牆所允許的程式設定。 set icmpsetting 設定防火牆所允許的 ICMP 傳輸設定。 set logging 設定「Windows 防火牆」或特定連線 (介面) 所使用的通用記錄選項。 set opmode 設定「Windows 防火牆」或特定連線 (介面) 所使用的通用操作模式。 add portopening 指定 TCP 或 UDP 連接埠，以新增除外的傳輸。 set portopening 修改現有開啟 TCP 或 UDP 連接埠的設定。 delete portopening 刪除現有開啟的 TCP 或 UDP 連接埠。 set service 啟用或丟棄 RPC 及 DCOM 傳輸、檔案及印表機共用，以及 UPnP 傳輸。 set notifications 指定當程式嘗試開啟已啟用的連接埠時，是否傳送通知給使用者。 reset 將防火牆設定重設為預設值。這個命令提供與 Windows 防火牆介面上的 [還原成設定值] 按鈕一樣的功能。 arp 系統上將IP位址與MAC位址做對應之工具PING 測試遠端伺服器的連線.確認主機電腦是否可以連線至 TCP/IP 網路和網路資源. 確認本機電腦和遠端主機之間的所有閘道 (路由器) 均可以正常操作。傳回「要求逾時」(Request Timed Out)??許多組織會以拒絕傳回 ICMP (ping) 封包做為安全性措施。因此，當您嘗試 Ping 某個資源時，可能不會收到對 PING 的回應或 TRACERT 訊息。ping 127.0.0.1 測試迴圈位址，可以檢查 TCP/IP 是否安裝並正確地在本機電腦上運作。Ping 本機電腦的 IP 位址，確認此 IP 位址是否已經正確地加入網路。Ping 預設閘道的 IP 位址，確認閘道是否正常運作，並且能夠連接到區域網路上的本機主機。Ping 其他遠端主機的 IP 位址，確認是否可以透過路由器進行通訊。pulist.exe可以看到每一個程序是由誰所啟動的 (系統服務的執行通常和系統的帳號有關)tlist.exe 再加上-t flag(tlist -t flag) 可顯示出父程序與子(child) 程序的關係。TRACERT 檢查通往目的地的路徑.找出封包在網路上傳送時所採用的路徑，以及該路徑在哪裡結束.tracert 200.200.200.1 找出通往目的地的網路路徑。XCACLS.EXE程式(Windows 2000內並不提供此服務)檢查遍及您的目錄下所有的檔案權限設定正確NT安全設定管理者工具(The NT Security Configuration Manager)可以用來分析您所定的架構是否有與之前原先設定的環境相同，這管理套件可以幫助您那些是己被修改過。系統政策能透過-系統政策編輯器(poledit.exe)加以設定,建議複製一份系統政策.auditpol 用來決定系統所使用的audit policypsuptime----用來確認win NT/2k系統已開機執行的時間。  .msgcontent .wsharing ul li { text-indent: 0; } 分享 Facebook Plurk YAHOO! .