Voici quelques commandes sur Windaube. Je vais sans doute compléter cette page au fil du temps avec des choses plus basiques, les commandes présentées pour le moment étant surtout des commandes en domaine Microsoft.
Je mets ces commandes en lignes suite à un raz-le-bol de ne trouver que des infos pourries sur Microsoft, sans parler du site ignoble qu'est technet.microsoft.com!
systeminfo : affiche tout un tas d'information sur le pc. Carte réseau, processeur et fréquence, mémoire vive, service pack, date d'installation du windows! et uptime!
net user NomUser /domain : affiche beaucoup d'informations sur l'utilisateur "NomUser", et notamment le "Last logon time" qui est en fait la dernière authentification sur le réseau, et non pas le dernier login. En consultant cette information on sez rend compte que windows s'authentifie plusieurs fois dans la journée. Pratique pour faire le tri des comptes de connexion réseau. Commande simple et méconnue, d'autres personnes ayany recourt à des scripts VB ou un outil microsoft complètement pas pratique qui est : adsiedit.msc
net statistics server : affiche des informations du serveur de fichier local
net statistics workstation : affiche des informations concernant le poste de travail, et notamment le "uptime"
gpresult : affiche les gpo qui sont passées.
dsquery user -name NomUser*|dsget user -memberof : affiche tous les groupes auxquels appartient l'utilisateur "NomUser"
dsquery user -name NomUser*|dsget user -memberof -expand : affiche tous les groupes auxquels appartient l'utilisateur "NomUser" ainsi que tous les groupes auxquels il appartient indirectement.
Possibilité d'ajouter un pipe à ces lignes si on recherche quelque chose de spécifique comme:
|find "GG-LABO" Exemple: dsquery user -name NomUser*|dsget user -memberof -expand |find "GG-LABO"
Connaitre les membres d'un groupe AD même en cas d'héritage complexe:
dsquery group -name NomDuGroupe*|dsget group -members -expand
dsquery group -name NomDuGroupe*|dsget group -members -expand |find "NomDUtilisateur"
Connaitre le SID d'un utilisateur:
dsquery user -name NomUser*|dsget user -sid
gpresult :affiche toutes les gpo qui sont appliquées sur le pc
gpupdate /force : force l'application des stratégies réseau (GPO) sur le pc.
Forcer les stratégies réseau (GPO) sous Windows 2000:
secedit /refreshpolicy machine_policy /enforce
secedit /refreshpolicy user_policy /enforce
net use affchiche les partages réseaux et les lecteurs réseaux connectés
net use \\serveur\partage /user:NomDomaine\NomUser pour s'authentifier en "NomUser" sur un partage présent sur le serveur.
net use z: \\serveur\partage /user:NomDomaine\NomUser même chose en créant le lecteur réseau z:
net use \\serveur\partage /d pour se déconnecter du partage
net use z: /u pour déconnecter z:
ping 192.168.0.254 : pour pinguer l'élement réseau à l'adresse "192.168.0.254" (Commande très basique en réseau et identique en Unix)
ipconfig : Affiche l'adresse ip du pc, ou les adresses ip de tous les périphériques réseaux, vpn, connexion modem... (Commande très basique) (sous Unix/Linux: ifconfig, mais n'est pas toujours disponible)
nslookup [ad_IP] : cette commande va demander au serveur DNS le nom associé à une adresse ip spécifique (nécessite le reverse DNS d'activé sur le serveur)
nslookup - 8.8.8.8 : va interroger un autre serveur DNS (8.8.8.8), pour faire des requêtes.
route print : affiche la table de routage (sur le pc sur lequel vous êtes)
route ADD 10.2.2.0 MASK 255.255.0.0 10.2.1.1 : ajoute la ligne "10.2.2.0 255.255.0.0 10.2.1.1 dans la table de routage
route delete 10.2.2.0 : supprime la ligne commençant par "10.2.2.0" dans la table de routage
tracert [nom_ou_ad_IP] : va retracer le chemin parcouru par les paquets IP (commande très très pratique en cas de problème réseau)
Commandes assez méconnues et pourtant très très importantes:
ipconfig /flushdns
Pour vider le cache ip de windows (prioritaire sur les résolutions DNS, ce cache associe les noms de domaines complets ou non aux adresses IP).
arp * -d
(vide le cache arp, c'est à dire la liste des adresses IP associées aux adresses MAC).
Pour effacer les mémoires tampons qui stocke l'adresse ip associée aux noms de machine. Important quand on fait des pings et des accès à des partages, car si un poste change d'adresse ip (dhcp), il y a toutes les chances pour qu'il ne soit plus vu par votre pc.
nbtstat -RR
nbtstat -R
Ces commandes vident le cache de noms NetBIOS. Il faut utiliser les deux commandes, car il y a deux caches..
chkdsk /f d: Lance une vérification du disque sur d:
attrib *.* /s Commande assez pratique sous Windows pour chercher des fichiers car la fonction "rechercher" de windows ne cherche pas dans les dossiers cachés. Il vaut mieux essayer de préciser un maximum le nom du fichier plutôt que mettre " *.* ".
BolT1024
