Главная

Thursday, 29 February 2024

Работа с сетью в командной строке Windows, #3.

Всем привет.

Продолжаем рассматривать сетевые утилиты командной строки Windows, сегодня у нас в фокусе NETSTAT и другая мега-утилита NET.

Утилита NETSTAT

    Утилита netstat.exe присутствует во всех версиях Windows, однако, существуют некоторые отличия используемых параметров командной строки и результатов ее выполнения, в зависимости от операционной системы. Используется для отображения TCP и UDP -соединений, слушаемых портов, таблицы маршрутизации, статистических данных для различных протоколов. 

Синтаксис:

netstat[-a] [-e] [-n] [-o] [-pProtocol] [-r] [-s] [Interval]

-a - отображение всех активных соединений по протоколам TCP и UDP, а также, списка портов, которые ожидают входящие соединения (слушаемых портов). 

-b - отображение всех активных соединений по протоколам TCP и UDP, а также, списка портов, которые ожидают входящие соединения (слушаемых портов) с информацией об именах исполняемых файлов. Данный параметр применим для операционных систем Widows XP и старше.

-e - отображение статистики Ethernet в виде счетчиков принятых и отправленных байт и пакетов. 

-n - отображение номеров портов в виде десятичных чисел.

-o - отображение соединений, включая идентификатор процесса (PID) для каждого соединения. 

-p Protocol - отображение соединений для заданного протокола. Протокол может принимать значения tcp, udp, tcpv6, udpv6 . При использовании совместно с параметром -s в качестве протокола можно задавать tcp, udp, icmp, ip, tcpv6, udpv6, icmpv6, ipv6.

-s - отображение статистических данных по протоколам TCP, UDP, ICMP, IP , TCP over IPv6, UDP over IPv6, ICMPv6, и IPv6 . Если задан параметр-p , то статистика будет отбражатися только для выбранных протоколов.

-r - отображение таблицы маршрутов. Эквивалент команды route print 

Interval - интервал обновления отображаемой информации в секундах. 

-v - отображать подробную информацию. 

/? - отобразить справку по использованию netstat 

При использовании утилиты netstat.exe удобно пользоваться командами постраничного вывода (more), перенаправления стандартного вывода в файл ( > ) и поиска текста в результатах (find). 

netstat -a | more - отобразить все соединения в постраничном режиме вывода на экран.

netstat -a > C:\netstatall.txt - отобразить все соединения с записью результатов в файл C:\netstatall.txt.

netstat -a | find /I "LISTENING" - отобразить все соединения со статусом LISTENING. Ключ /I в команде find указывает, что при поиске текста не нужно учитывать регистр символов. 

netstat -a | find /I "listening" > C:\listening.txt - отобразить все соединения со статусом LISTENING с записью результатов в файл C:\listening.txt.


Пример отображаемой информации:

Активные подключения

Имя    Локальный адрес       Внешний адрес         Состояние

TCP      0.0.0.0:80                         0.0.0.0:0               LISTENING 

[ httpd.exe]

TCP     0.0.0.0:445                       0.0.0.0:0               LISTENING

Не удается получить сведения о владельце

TCP     0.0.0.0:5800                     0.0.0.0:0               LISTENING

[WinVNC.exe]

TCP     127.0.0.1:50197             127.0.0.1:50198   ESTABLISHED

[firefox.exe]

UDP     192.168.0.107:1900                     *:* 

SSDPSRV [svchost.exe]

. . . 


Имя - название протокола. 

Локальный адрес - локальный IP-адрес участвующий в соединении или связанный со службой, ожидающей входящие соединения (слушающей порт). Если в качестве адреса отображается 0.0.0.0 , то это означает - "любой адрес", т.е в соединении могут использоваться все IP-адреса существующие на данном компьютере. Адрес 127.0.0.1 - это петлевой интерфейс, используемый в качестве средства IP протокола для взаимодействия между процессами без реальной передачи данных.

Внешний адрес Внешний IP-адрес, участвующий в создании соединения. 

Состояние - состояние соединения. Состояние Listening говорит о том, что строка состояния отображает информацию о сетевой службе, которая ожидает входящие соединения по соответствующему протоколу на адрес и порт, отображаемые в колонке "Локальный адрес ". Состояние ESTABLISHED указывает на активное соединение. В колонке "Состояние" для соединений по протоколу TCP может отображаться текущий этап TCP-сессии определяемый по обработке значений флагов в заголовке TCP - пакета (Syn, Ask, Fin ... ). Возможные состояния:

CLOSE_WAIT - ожидание закрытия соединения.

CLOSED - соединение закрыто.

ESTABLISHED - соединение установлено.

LISTENING - ожидается соединение (слушается порт)

TIME_WAIT - превышение времени ответа.


Имя программного модуля, связанного с данным соединением отображается, если задан параметр -b в командной строке при запуске netstat.exe. 

Примеры использования : 

·  Получить список слушаемых портов и связанных с ними программ:

netstat -a -b 

netstat -ab - параметры командной строки можно объединять. Параметр -ab эквивалентен -a -b 

netstat -a -n -b - отобразить список всех соединений с числовыми номерами портов 

netstat -anb - аналогично предыдущей команде. 

netstat -anbv - при использовании параметра -v отображается последовательность компонентов, участвующих в создании соединения или слушаемого порта.

·  получить статистические данные:

netstat -e - получить статистические данные для Ethernet. Отображается суммарные значения принятых и полученных байт для всех сетевых адаптеров.

netstat -e -v - кроме статистических данных, отображается информация о каждом сетевом адаптере. 

netstat -e -s - дополнительно к статистике Ethernet, отображается статистика для протоколов IP , ICMP , TCP , UDP 

netstat -s -p tcp udp - получить статистику только по протоколам TCP и UDP


Утилита NET

    Утилита NET.EXE существует во всех версиях Windows и является одной из самых используемых в практической работе с сетевыми ресурсами. Позволяет подключать и отключать сетевые диски, запускать и останавливать системные службы, добавлять и удалять пользователей, управлять совместно используемыми ресурсами, устанавливать системное время, отображать статистические и справочные данные об использовании ресурсов и многое другое. 

Выполнение команды net без параметров вызывает краткую справку со списком возможных уровней использования, запуск с параметром helpпозволяет получить более подробную информацию об использовании net.exe:

Синтаксис данной команды:

NET HELP  имя_команды

-или-

NET имя_команды /HELP

Можно использовать следующие имена команд:

NET ACCOUNTS NET HELP NET SHARE 

NET COMPUTER NET HELPMSG NET START 

NET CONFIG NET LOCALGROUP NET STATISTICS 

NET CONFIG SERVER NET NAME NET STOP 

NET CONFIG WORKSTATION NET PAUSE NET TIME 

NET CONTINUE NET PRINT NET USE 

NET FILE NET SEND NET USER 

NET GROUP NET SESSION NET VIEW 

NET HELP SERVICES - эта команда выводит список служб, которые можно запустить. 

NET HELP SYNTAX - эта команда выводит объяснения синтаксических правил, используемых при описании команд в Справке. 

NET HELP имя_команды | MORE - просмотр справки по одному экрану за раз. 

При описании команды NET используются следующие синтаксические соглашения:

- Заглавными буквами набраны слова, которые должны быть введены без изменений, строчными буквами набраны имена и параметры, которые могут изменяться, например, имена файлов.

- Необязательные параметры заключены в квадратные скобки - [ ].

- Списки допустимых параметров заключены в фигурные скобки - { }. Необходимо использовать один из элементов такого списка. 

- Символ | (вертикальная черта) используется в качестве разделителя элементов списка. Возможно использование только одного из элементов списка. Например, в соответствии с изложенными соглашениями, необходимо ввести NET COMMAND и один из переключателей - SWITCH1 или SWITCH2. Указанное в квадратных скобках имя [name] является необязательным параметром:

NET COMMAND [name] {SWITCH1 | SWITCH2}

- Запись [...] означает, что указанный элемент может повторяться. Повторяющиеся элементы должны быть разделены пробелом. 

- Запись [,...] означает, что указанный элемент может повторяться, но повторяющиеся элементы должны быть разделены запятой или точкой с запятой, но не пробелом. 

- При вводе в командной строке можно использовать русские названия служб, при этом они должны быть заключены в кавычки и не допускается изменение прописных букв на строчные и наоборот. Например, команда 

NET START "Обозреватель сети" запускает службу обозревателя сети. 

Справочная система NET.EXE, пожалуй, является одной из лучших в семействе операционных систем Windows. Подробную справку по использованию нужной команды, например use , можно получить несколькими способами:

net use ? - справка о синтаксисе команды 

net use /help - подробная справка по использованию команды с описанием используемых ключей. 

net help use - аналогично предыдущей форме вызова справки. 

net help use | more - отобразить справку в постраничном режиме выдачи на экран. Удобно пользоваться в тех случаях, когда тест не помещается на экране. Нажатие Enter перемещает текст на одну строку, нажатие пробела - на один экран.

net help use > C:\helpuse.txt - создать текстовый файл справки C:\helpuse.txt 

·  Работа с системными службами

    Данный режим использования NET.EXE , в некоторой степени, является не характерным для основного предназначения утилиты, и начиная с Windows XP, для управления системными службами используется специальная утилита командной строки SC.EXE. Тем не менее, NET.EXE в среде любой версии операционных систем Windows может быть использована для запуска и остановки системных служб (сервисов). Согласно справочной информации, список служб, которыми можно управлять с помощью net.exe можно получить используя следующую команду:

net help services 

Но это не совсем верно, и на самом деле, с помощью net.exe можно запустить или остановить практически любую системную службу, и в том числе, не представленную в списке , отображаемом при выполнении данной команды . Для остановки используется параметр stop, а для запуска - параметр start:

net stop dnscache - остановить службу dnscache 

net start dnscache - запустить службу dnscache 

Возможно использование как короткого, так и полного имени ("Dnscache" - короткое, "DNS-клиент" - полное имя службы). Имя службы, содержащее символы русского алфавита и пробелы заключается в двойные кавычки. 

net stop "DNS-клиент" - остановить службу DNS-клиент . 

Полное имя службы можно скопировать из "Панель управления" - "Администрирование" - "Службы" - Имя службы - "Свойства" - "Выводимое имя". 

Для приостановки некоторых системных служб или продолжения работы ранее приостановленной службы используются команды NET PAUSE иNET CONTINUE : 

net pause "Планировщик заданий" - приостановить службу "Планировщик заданий"

net continue schedule - продолжить работу службы "Планировщик заданий" . Имя службы задано в коротком формате. 

·  Работа с сетевыми дисками

net use - отобразить список сетевых дисков, подключенных на данном компьютере. 

Состояние     Локальный     Удаленный                 Сеть

-------------------------------------------------------------------------------

Отсоединен   X:                     \\SERVER\movies         Microsoft Windows Network

OK                 Y:                      \\SERVER\shares           Microsoft Windows Network

В колонке "Локальный" отображается буква сетевого диска, а в колонке "Удаленный" - имя удаленного сетевого ресурса в формате UNC 

UNC - это Общее соглашение об именах (Uniform Naming Convention) или универсальное соглашение об именовании (universal naming convention), соглашение об именовании файлов и других ресурсов, дающее определение местоположения ресурса .

Имя, соответствующее UNC - полное имя ресурса в сети, включающее имя сервера и имя совместно используемого (разделяемого, сетевого ) ресурса (принтера, каталога или файла). Синтаксис UNC-пути к каталогу или файлу следующий: 

\\Сервер\СетевойКаталог[\ОтносительныйПуть]

Сервер - сетевое имя компьютера, СетевойКаталог - это сетевое имя общего каталога на этом компьютере, а необязательныйОтносительныйПуть - путь к каталогу или файлу из общего каталога.

СетевойКаталог не обязательно называется так же, как ассоциированный с ним каталог на сервере, имя даётся в ходе открытия общего доступа к каталогу в файловой системе компьютера

В операционных системах семейства Windows, если в конце имени разделяемого ресурса используется знак $ то такой ресурс является скрытым и не отображается в проводнике при просмотре сетевого окружения. Это правило относится не только к автоматически создаваемым ресурсам для системного администрирования ( C$ , D$ , ADMIN$ и т.п. ), но и для любого пользовательского разделяемого ресурса. Если, например, для сетевого доступа выделена папка под именем "movies", то она будет видна в сетевом окружении, а если - под именем "movies$" - то нет.

Для того, чтобы скрыть в сетевом окружении отдельный компьютер используется команда:

NET config server /hidden:yes

Чтобы вернуть отображение компьютера в сетевом окружении

NET config server /hidden:no

UNC-пути можно использовать и для локальной машины, только в этом случае вместо имени "Сервер" нужно подставлять знак "?" или ".", а путь к файлу указывать вместе с буквой диска. Например так: "\\?\C:\Windows\System32\file.exe" . 

Для отключения сетевого диска или устройства используется команда net use с ключом /DELETE 

net use X: /delete - отключить сетевой диск X: 

Регистр букв в данном ключе не имеет значения и можно использовать сокращения:

net use Y: /del

Примеры выполнения команды NET USE для подключения сетевых дисков:

net use X: \\server\shares - подключить сетевой диск X: которому соответствует разделяемый сетевой каталог с именем shares на компьютере с именем server 

net use Y:\C$ /USER:Администратор admpass - подключить сетевой диск Y: которому соответствует скрытый ресурс C$ (корневой каталог диска C:) . При подключении к удаленному компьютеру используется имя пользователя Администратор и пароль admpass

То же самое, но с использованием учетной записи в домене mydomain net use Y:\C$ /USER:mydomain\Администратор admpass 

net use Y:\C$ /USER:Администратор@mydomain admpass 

Если в командной строке пароль не задан, то он будет запрошен при подключении к сетевому ресурсу. Если ключ /USER не задан, то для авторизации на удаленном компьютере используется текущая учетная запись.

net use Y:\C$ /SAVECRED - выполнить подключение с запоминанием полномочий (credentials) пользователя. При первом подключении, будет выдан запрос на ввод имени пользователя и пароля , которые будут запомнены и не будут запрашиваться при последующих подключениях. Параметр /savecred не работает в версиях Домашняя и Начальная Windows 7 / Windpws XP 

Для изменения режима запоминания подключенных сетевых дисков используется ключ /PERSISTENT 

net use /PERSISTENT:NO - не запоминать сетевые подключения. 

net use /PERSISTENT:YES - запоминать сетевые подключения. 

Необходимо учитывать, что режим, определяемый значением ключа /PERSISTENT, относится к вновь создаваемым подключениям. Если, например, сетевой диск X: был создан при установленном режиме запоминания (PERSISTENT:YES), а затем вы выполнили смену режима командой net use /PERSISTENT:NO и подключили сетевой диск Y: , то после перезагрузки системы, не будет восстановлено подключение диска Y: , но будет восстановлено подключение диска X: 


·  Работа с файлами и каталогами

NET SHARE - эта команда позволяет выделить ресурсы системы для сетевого доступа . При запуске без других параметров, выводит информацию обо всех ресурсах данного компьютера, которые могут быть совместно использованы . Для каждого ресурса выводится имя устройства или путь и соответствующий комментарий.

net share - получить список разделяемых в локальной сети ресурсов данного компьютера. Пример списка:

Общее имя                     Ресурс                     Заметки

------------------------------------------------------------------------------

G$                             G:\                 Стандартный общий ресурс 

E$                              E:\                 Стандартный общий ресурс 

IPC$                                               Удаленный IPC 

ADMIN$               C:\WINDOWS               Удаленный Admin 

INSTALL               C:\INSTALL                   Дистрибутивы и обновления

net share INSTALL - получить информацию о разделяемом ресурсе с именем INSTALL . 

Имя общего ресурса     INSTALL

Путь                               C:\INSTALL

Заметки                       Дистрибутивы и обновления 

Макс. число пользователей     Не ограничен

Пользователи                         Administrator 

Кэширование                         Вручную 


Для добавления нового разделяемого по сети ресурса используется параметр /ADD 

net share TEMP="C:\Documents And Settings\LocalSettings\games" - добавить новый разделяемый каталог под именем TEMP 

net share TEMP="C:\Documents And Settings\LocalSettings\games" /users:5 - добавить новый разделяемый каталог под именем TEMP с максимальным числом обновременоо подключающихся пользователей равным 5 .

Кроме этого, при создании разделяемого ресурса можно указать краткое его описание (заметку) с помощью параметра /REMARK и режим кэширования файлов с помощью параметра /CACHE . 

NET SHARE имя_ресурса=диск:путь [/USERS:чиcло | /UNLIMITED] [/REMARK:"текст"] [/CACHE:Manual | Automatic | No ] [/CACHE:Manual | Documents| Programs | None ]

Для удаления существующего разделяемого ресурса используется параметр /DELETE: 

net share TEMP /DELETE - удалить разделяемый ресурс под именем TEMP

Удаление выполняется только для имени разделяемого ресурса и не затрагивает каталог локального диска, связанный с данным именем. 

Для работы с файлами, открытыми по сети на данном компьютере, используется команда NET FILE . По каждому открытому ресурсу выводится идентификационный номер, путь файла, имя пользователя, которым используется файл, и количество блокировок при совместном использовании. Кроме того, команда NET FILE позволяет закрыть совместно используемый файл и снять блокировки. 

net file - получить список открытых по сети файлов .

net file 4050 /close - принудительно закрыть файл, идентификатор которого равен 4050

Для получения списка компьютеров рабочей группы или домена с разделяемыми ресурсами используется команда 

net view - отобразить список компьютеров в сетевом окружении.

net view | more - отобразить список компьютеров в постраничном режиме вывода на экран.

net view > C:\computers.txt - отобразить список компьютеров c записью результатов в текстовый файл.

Синтаксис данной команды:

NET VIEW [\\имя_компьютера [/CACHE] | /DOMAIN[:имя_домена]]

NET VIEW /NETWORK:NW [\\имя_компьютера]

net view \\server - отобразить список сетевых ресурсов компьютера server 

net view /DOMAIN:mydomain - отобразить список компьютеров с разделяемыми ресурсами в домене mydomain Если имя домена не указано, то выводится список всех доступных компьютеров локальной сети. 

net view /NETWORK:NW - отобразить список серверов Novell Netware, доступных в данной локальной сети.

net view /NETWORK:NW \\NWServer - отобразить списков сетевых ресурсов сервера Netware с именем NWServer .


·  Работа с пользователями и компьютерами.

    Утилита NET.EXE позволяет отобразить данные об учетных записях пользователей и групп, добавлять новые записи, удалять существующие, отображать параметры безопасности, связанные с авторизацией пользователей и некоторые другие операции по администрированию на локальном компьютере или контроллере домена. 

NET ACCOUNTS - эта команда используется для обновления базы данных регистрационных записей и изменения параметров входа в сеть (LOGON) . При использовании этой команды без указания параметров, выводятся текущие значения параметров, определяющих требования к паролям и входу в сеть, - время принудительного завершения сессии, минимальную длину пароля, максимальное и минимальное время действия пароля и его уникальность.

Синтаксис данной команды:

NET ACCOUNTS [/FORCELOGOFF:{минуты | NO}] [/MINPWLEN:длина] [/MAXPWAGE:{дни | UNLIMITED}] [/MINPWAGE:дни] [/UNIQUEPW:число] [/DOMAIN]

Пример отображаемой информации по команде NET ACCOUNTS : 

Принудительный выход по истечении времени через: Никогда

Минимальный срок действия пароля (дней):         0

Максимальный срок действия пароля (дней):         42

Минимальная длина пароля:                 0

Хранение неповторяющихся паролей:         Нет

Блокировка после ошибок ввода пароля:       Никогда

Длительность блокировки (минут):                 30

Сброс счетчика блокировок через (минут):         30

Роль компьютера:                 РАБОЧАЯ СТАНЦИЯ


    При использовании в локальной сети, каждый компьютер может выполнять как роль сервера (server), предоставляющего свои ресурсы для совместного использования, так и рабочей станции (workstation), использующей разделяемые сетевые ресурсы. Основные настройки сетевых служб сервера и рабочих станций можно отобразить с помощью команд:

net config server - настройки сетевых служб для роли сервера.

net config workstation - настройки сетевых служб для роли рабочей станции.

Настройки служб сервера можно изменить с использованием параметров:

/AUTODISCONNECT:минуты - максимальное время, в течение которого сеанс пользователя может быть не активен, прежде чем соединение будет отключено. Можно использовать значение -1, которое означает, что отключение вообще не производится. Допустимый диапазон значений: от -1 до 65535; по умолчанию используется 15.

/SRVCOMMENT:"текст" 

Добавляет текст комментария для сервера, который отображается на экране Windows и при выполнении команды NET VIEW. Максимальная длина этого текста составляет 48 знаков. Текст должен быть заключен в кавычки.

/HIDDEN:{YES | NO} Указывает, должно ли выводиться имя данного сервера в списке серверов. Учтите, что "скрытие" сервера не изменяет параметров доступа к этому серверу. По умолчанию используется значение NO.

net config server /SRVCOMMENT:"Игровой сервер" /AUTODISCONNECT:5 - автоотключение при неактивности пользователя - 5 минут..

net config server /HIDDEN:YES>/AUTODISCONNECT:-1 - автоотключение при неактивности пользователя не выполняется, сервер не отображается в сетевом окружении.

При выполнении на контроллере домена, утилита net.exe позволяет добавлять новые компьютеры в базу данных Active Directory (AD) или удалять существующие компьютеры из нее. 

net computer \\notebook /add - добавить в домен компьютер notebook .

net computer \\notebook /del - удалить из домена компьютер notebook .

Для просмотра списка групп пользователей и изменения их состава, а также добавления новых или удаления существующих групп используются команды NET GROUP и NET LOCALGROUP. Первая из них используется только на контроллерах домена и предназначена для работы с группами пользователей в домене. 

net group - отобразить список групп пользователей в текущем домене.

net localgroup - отобразить список групп пользователей данного компьютера. 

Синтаксис и назначение параметров этих команд практически не отличаются.

NET LOCALGROUP [имя_группы [/COMMENT:"текст"]] [/DOMAIN] имя_группы {/ADD /COMMENT:"текст"] | /DELETE} [/DOMAIN] имя_группы имя [...] {/ADD | /DELETE} [/DOMAIN] 

имя_группы - имя локальной группы, которую необходимо добавить, изменить или удалить. Если указать только имя группы, то будет выведен список пользователей или глобальных групп, являющихся членами этой локальной группы.

/COMMENT:"текст" - комментарий для новой или существующей группы. Текст должен быть заключен в кавычки.

/DOMAIN - Команда выполняется на основном контроллере домена в текущем домене. В противном случае операция выполняется на локальном компьютере. 

имя [ ...] - Список из одного или нескольких имен пользователей, которые необходимо добавить или удалить из локальной группы. Имена разделяются пробелом. Эти имена могут быть именами пользователей или глобальных групп, но не именами других локальных групп. Если пользователь зарегистрирован в другом домене, его имени должно предшествовать имя домена (например, SALES\RALPHR).

/ADD - Добавляет имя группы или имя пользователя в локальную группу. Регистрационная запись для добавляемых пользователей или глобальных групп должна быть создана заранее.

/DELETE - Удаляет имя группы или пользователя из локальной группы.

net localgroup Администраторы - отобразить список пользователей локальной группы Администраторы данного компьютера. 

net localgroup Администраторы testuser /add - добавление в группу Администраторы нового пользователя с именем testuser 

net localgroup Администраторы testuser /delete - удалить пользователя testuser из группы Администраторы .

Для работы с учетными записями пользователей используется команда net user 

NET USER [имя_пользователя [пароль | *] [параметры]] [/DOMAIN] имя_пользователя {пароль | *} /ADD [параметры] [/DOMAIN] имя_пользователя [/DELETE] [/DOMAIN]

имя_пользователя - имя пользователя, которое необходимо добавить, удалить, изменить или вывести на экран. Длина имени пользователя не должна превосходить 20 знаков.

пароль - пароль для учетной записи пользователя. Пароль должен отвечать установленным требованиям на длину - быть не короче, чем значение, установленное параметром /MINPWLEN в команде NET ACCOUNTS, и в то же время не длиннее 14 знаков.

* - Вызывает открытие специальной строки ввода пароля. Пароль не выводится на экран во время его ввода в этой строке.

/DOMAIN команда будет выполняться на контроллере домена в текущем домене.

/ADD - добавление нового пользователя. 

/DELETE - удаление пользователя. 

Параметры - Допустимые параметры :

/ACTIVE:{YES | NO} - Активизирует учетную запись или делает ее не активной. Если учетная запись не активна, пользователь не может получить доступ к серверу. По умолчанию используется значение YES (т.е. учетная запись активна).

/COMMENT:"текст" - Добавляет описательный комментарий об учетной записи (длиной не более 48 знаков). Текст должен быть заключен в кавычки. 

/COUNTRYCODE:nnn - Использует кодовую страницу нужного языка для вывода справки и сообщений об ошибках. Значение 0 означает выбор кодовой страницы по умолчанию.

/EXPIRES:{дата | NEVER} - Устанавливает дату истечения срока действия ученой записи. Если используется значение NEVER, то время действия учетной записи не ограничено. Дата истечения срока действия задается в формате дд/мм/гг или мм/дд/гг, в зависимости от того, какая кодовая страница используется. Месяц может быть указан цифрами, названием месяца или трехбуквенным его сокращением. В качестве разделителя полей должен использоваться знак косой черты (/).

/FULLNAME:"имя" - Указывает настоящее имя пользователя (а не кодовое имя, заданное параметром имя_пользователя). Настоящее имя следует заключить в кавычки.

/HOMEDIR:путь Указывает путь к домашнему каталогу пользователя. Этот каталог должен существовать.

/PASSWORDCHG:{YES | NO} Определяет, может ли пользователь изменять свой пароль. По умолчанию используется значение YES (т.е. изменение пароля разрешено).

/PASSWORDREQ:{YES | NO} Определяет, является ли указание пароля обязательным. По умолчанию используется значение YES (т.е. пароль обязателен).

/PROFILEPATH[:путь] Устанавливает путь к профилю пользователя.

/SCRIPTPATH:путь Устанавливает расположение пользовательского сценария для входа в систему.

/TIMES:{промежуток | ALL} - Устанавливает промежуток времени, во время которого пользователю разрешен вход в систему. Этот параметр задается в следующем формате:

день[-день][,день[-день]],время[-время][,время[-время]]

Время указывается с точностью до одного часа. Дни являются днями недели и могут указываться как в полном, так и в сокращенном виде. Время можно указывать в 12- и 24-часовом формате. Если используется 12-часовой формат, то можно использовать am, pm, a.m. или p.m. Значение ALL указывает, что пользователь может войти в систему в любое время, а пустое значение указывает, что пользователь не может войти в систему никогда. Разделителем полей указания дней недели и времени является запятая, разделителем при использовании нескольких частей является точка с запятой.

/USERCOMMENT:"текст" - Позволяет администратору добавлять или изменять текст комментария к учетной записи. /WORKSTATIONS:{имя_компьютера[,...] | *} - Перечисляет до восьми различных компьютеров, с которых пользователь может войти в сеть. Если данный параметр имеет пустой список или указано значение *, пользователь может войти в сеть с любого компьютера.


Примеры использования:

net user - отобразить список пользователей 

net user /DOMAIN - отобразить список пользователей текущего домена

net user BOGDAN /USERCOMMENT:"Тестовый пользователь " /add - добавить пользователя с именем BOGDAN

net user BOGDAN /delete - удалить созданного пользователя.

net user BOGDAN password /USERCOMMENT:"Тестовый пользователь " /add - создать учетную запись нового пользователя BOGDAN с паролем password .

net user BOGDAN * /USERCOMMENT:"Тестовый пользователь " /add - то же, что и в предыдущей команде, но пароь будет запрошен при создании новой учетной записи. 

net user BOGDAN * - изменить пароль существующего пользователя BOGDAN. Новый пароль будет запрошен при выполнении команды.

net user BOGDAN Boss - изменить пароль пользователя BOGDAN на новое значение Boss

Пример последовательности команд для создания нового пользователя с правами локального администратора:BR>

net user BOGDAN Boss /ADD 

- создание учетной записи.

net localgroup Администраторы BOGDAN /ADD - добавление пользователя в группу "Администраторы" 


·  Отправка сообщений по локальной сети

Для отправки сообщений в локальной сети используется команда NET SEND 

NET SEND {имя | * | /DOMAIN[:имя] | /USERS} сообщение имя - имя пользователя, компьютера или имя для получения сообщений, на которое отправляется данное сообщение. Если это имя содержит пробелы, то оно должно быть заключено в кавычки (" "). 

* - отправка сообщения по всем именам, которые доступны в данный момент.

/DOMAIN[:имя домена] - сообщение будет отправлено по всем именам домена данной рабочей станции. Если указано имя домена, то сообщение отправляется по всем именам указанного домена или рабочей группы.

/USERS - сообщение будет отправлено всем пользователям, подключенным в настоящий момент к серверу.

сообщение - текст отправляемого сообщения.

Для того, чтобы получить сообщение, должна быть запущена "Служба сообщений" (MESSENGER). Имена пользователей, компьютеров и текст сообщений на русском языке должны быть в DOS-кодировке. 

Перечень доступных активных имен на данном компьютере и состояние службы сообщений можно получить с использованием команды net name без параметров. По всему списку имен, отображаемому в результате выполнения данной команды возможна отправка сообщений. Примеры использования:

net send BOGDAN привет! - отправка сообщения на имя BOGDAN . 

net send * привет! - отправка сообщения всем пользователям локальной сети, имена которых можно определить.

net send /DOMAIN:mydomain Привет - отправка сообщения всем пользователям в домене mydomain 

net send /USERS Привет! - отправка сообщений всем пользователям, зарегистрированным службой сервера данного компьютера.

В операционных системах Windows 7/Windows 8 команда net send не реализована и для обмена сообщениями в локальной сети используется команда msg. Такая же команда существует и в операционных системах WindowsXP/Server 2003, но используется в них только для обмена сообщениями с пользователями терминальных сессий. Тем не менее, при определенных настройках службы сервера Terminal Server командаmsg может использоваться для обмена сообщениями между пользователями Windows XP и более поздних версий Windows. Для этого необходимо на каждом компьютере, которому будут отправляться сообщения, разрешить удаленный вызов процедур для службы сервера терминалов, добавив в раздел реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server параметрAllowRemoteRPC типа REG_DWORD и равный 1 . Для вступления данного значения в силу, требуется перезагрузка. После чего команду msgможно будет использовать как альтернативу net send на компьютерах с любой версией Windows. Необходимо также учитывать тот факт, что потребуются настройки брандмауэров, поскольку по умолчанию, передача и прием сообщений по сети, как правило, блокируются. 


Справку по работе с командой msg. можно получить введя /? в качестве параметра: 

MSG {<пользователь> | <имя сеанса> |  | @<имя файла> | *}

    [/SERVER:<сервер>] [/TIME:<секунд>] [/V] [/W] [<сообщение>]

  <пользователь>    Имя пользователя.

  <имя сеанса>      Имя сеанса.

         Идентификатор сеанса.

  @<имя файла>      Файл, содержащий список имен пользователей, сеансов или

                    идентификаторов сеансов, которым отправляется сообщение.

  *                 Отправить сообщение всем сеансам на указанном сервере.

  /SERVER:<сервер>  Сервер (по умолчанию - текущий).

  /TIME:<секунд>    Интервал ожидания подтверждения от получателя.

  /V                Отображение информации о выполненных действиях.

  /W                Ожидание ответа от пользователя, полезно вместе с /V.

  <сообщение>       Отправляемое сообщение. Если не указано, выдается запрос

                    или принимается ввод из STDIN.


Примеры использования:

msg * /server:TSServer "Тестовое сообщение " - отправить тестовое сообщение всем пользователям компьютера TSServet

msg RDP-Tcp#0 /server:TSServer "Тестовое сообщение" - отправить тестовое сообщение пользователю терминальной сессии с именем RDP-Tcp#0 на компьютере TSServer

msg console /server:Windows7 "Тестовое сообщение" - отправить тестовое сообщение текущему локальному пользователю компьютераWindows7

msg console "Тестовое сообщение" - отправка тестового сообщения от пользователя сеанса RDP локальному пользователю 


·  Статистика и синхронизация часов.

Утилита NET.EXE позволяет получить статистические данные по использованию служб сервера и рабочей станции. Статистика содержит информацию о сеансах, доступе к сетевым устройствам, объемах принятых и переданных данных, отказах в доступе и ошибках, обнаруженных в процессе сетевого обмена. 

net statistics server - отобразить статистические данные для службы сервера 

net statistics workstation - отобразить статистические данные для службы рабочей станции 

Для изменения системного времени компьютера используется команда NET TIME :

NET TIME [\\компьютер | /DOMAIN[:домен]| /RTSDOMAIN[:домен]] [/SET] [\\компьютер] /QUERYSNTP [\\компьютер] /SETSNTP[:список серверов NTP]

NET TIME синхронизирует показания часов компьютера с другим компьютером или доменом. Если используется без параметров в домене Windows Server, выводит текущую дату и время дня, установленные на компьютере, который назначен сервером времени для данного домена. Эта команда позволяет задать сервер времени NTP для компьютера. \\компьютер - имя компьютера, который нужно проверить или с которым нужно синхронизировать показания часов.

/DOMAIN[:домен] Задает домен, с которым нужно синхронизировать показания часов.

/RTSDOMAIN[:домен] - выполняет синхронизацию времени с сервером времени (Reliable Time Server) из указанного домена.

/SET - Синхронизирует показания часов компьютера со временем указанного компьютера или домена.

/QUERYSNTP - Отображает назначенный этому компьютеру сервер NTP (только Windows XP)

/SETSNTP[:ntp server list] - задать список серверов времени NTP для этого компьютера ( только Windows XP).

Это может быть список IP-адресов или DNS-имен, разделенных пробелами. Если задано несколько серверов, список должен быть заключен в кавычки. 

Параметры /QUERYSNTP и /SETSNTP не поддерживаются в операционных системах Windows 7 и более поздних. Для настройки службы времени в этих ОС используется утилита w32tm.exe

net time \\COMPUTER - отобразить время на компьютере COMPUTER. Вместо имени компьютера можно использовать его IP-адрес.

net time \\COMPUTER /SET - установить часы текущего компьютера по значению часов компьютера COMPUTER

net time \\COMPUTER /SET /YES - установить часы текущего компьютера по значению часов компьютера COMPUTER без запроса подтверждения. Обычно ключ /YES используется в командных файлах, выполняющихся без участия пользователя. 

net time /QUERYSNTP - отобразить сервер времени, определенный для данного компьютера.

net time \\COMPUTER /QUERYSNTP - отобразить сервер времени, определенный для указанного компьютера. 

net time /SETSNTP:"1.ru.pool.ntp.org time.windows.com" - задать в качестве NTP-серверов узлы 1.ru.pool.ntp.org и time.windows.com

Продолжение следует.

No comments:

Post a Comment

А что вы думаете по этому поводу?