Commande :

Les bases à connaître

Les commandes CMD pour Windows Server sont cruciales pour une gestion système efficace. Elles permettent une administration rapide des tâches serveur, la gestion des fichiers, et le suivi des performances. Utiliser CMD optimise l'administration sans interface graphique, améliorant l'efficacité de la maintenance.

Ces commandes sont également vitales pour diagnostiquer et résoudre les problèmes, offrant un accès direct à des outils système pour une meilleure gestion des ressources et la sécurité du serveur. Maîtriser CMD améliore la gestion et la sécurité des serveurs Windows.

Windows Serveur

4.0 - Sécurité et Maintenance :

Les commandes CMD sont cruciales pour la sécurité et la maintenance des serveurs Windows, permettant une gestion efficace des fichiers système, des utilisateurs, du réseau, et du pare-feu. Elles simplifient la vérification et la réparation, la configuration réseau, l'application des politiques de groupe, et assurent la sécurité du système.


        
sfc /scannow

Top 5 Commandes pour sfc :

sfc /scannow : Lance un scan complet pour rechercher et réparer les fichiers système corrompus.
sfc /verifyonly : Vérifie l'intégrité des fichiers système sans effectuer de réparations.
sfc /scanfile=c:\windows\system32\kernel32.dll : Vérifie et répare le fichier spécifié.
sfc /verifyfile=c:\windows\system32\kernel32.dll : Vérifie l'intégrité du fichier spécifié sans réparer.
sfc /offbootdir=d:\ /offwindir=d:\windows /V : Utilisez cette option pour exécuter SFC sur un volume différent lorsqu'il ne démarre pas.


        
chkdsk

Top 5 Commandes pour CHKDSK (Check Disk) :

chkdsk C: /f : Répare les erreurs sur le disque C.
chkdsk C: /r : Localise les secteurs défectueux et récupère les informations lisibles.
chkdsk C: /x : Démonte d'abord le lecteur avant de le réparer.
chkdsk /scan" : Exécute un scan en ligne du système de fichiers.
chkdsk /perf : Utilise plus de ressources système pour un scan plus rapide.


        
net user

Top 7 commandes NET USER (Gestion des Utilisateurs) :

net user username /add : Ajoute un nouvel utilisateur.
net user username /delete : Supprime un utilisateur.
net user username * : Modifie le mot de passe d'un utilisateur.
net user username /times:M-F,8am-5pm : Définit les heures de connexion pour l'utilisateur.
net user /domain : Affiche les utilisateurs du domaine.
net user username password : définit le mot de passe pour l'utilisateur username.
net user username /expires:never : définit le compte pour qu'il n'expire jamais.


        
net localgroup

Top 5 commandes net localgroup :

net localgroup "Utilisateurs du Bureau à distance" "OAL\clementf" /add : Cette commande autorise "OAL\clementf" à accéder au système via le Bureau à distance.
net localgroup administrators "OAL\johndoe" /add : Ajoute "OAL\johndoe" au groupe des administrateurs, lui octroyant des droits élevés.
net localgroup administrators "OAL\johndoe" /delete : Retire "OAL\johndoe" du groupe des administrateurs, limitant ses droits sur le système.
net localgroup "Utilisateurs du Bureau à distance" : Affiche tous les utilisateurs membres du groupe "Utilisateurs du Bureau à distance".
net localgroup "MonGroupe" /add : Crée un nouveau groupe appelé "MonGroupe" sur le système, prêt à accueillir des membres.


        
netsh

Top 5 Commandes pour netsh :

netsh wlan show profiles : Affiche tous les profils réseau sans fil.
netsh interface ip show config : Affiche la configuration IP des interfaces.
netsh firewall set opmode disable : Désactive le pare-feu Windows.
netsh wlan add profile filename="ProfileName.xml : Ajoute un profil réseau sans fil.
netsh advfirewall reset : Réinitialise la configuration du pare-feu aux paramètres par défaut.


        
shutdown /r /t 0

Top 2 Commandes pour shutdown :

shutdown /s /t 0 : Arrête immédiatement le système.
shutdown /a : Annule un arrêt ou redémarrage planifié.


        
echo 192.168.88.10 srv-test >> C:\Windows\System32\drivers\etc\hosts

        
type C:\Windows\System32\drivers\etc\hosts

        
gpupdate /force

Top 5 Commandes pour gpupdate /force :

gpupdate /force : Force la mise à jour de la politique de groupe.
gpupdate /target:computer : Met à jour uniquement la politique de groupe de l'ordinateur.
gpupdate /target:user : Met à jour uniquement la politique de groupe de l'utilisateur.
gpupdate /logoff : Nécessite une déconnexion pour l'application de certaines politiques.
gpupdate /boot : Nécessite un redémarrage pour l'application de certaines politiques.


        
netsh advfirewall set allprofiles state off

Top 5 Commandes pour gpupdate /force :

netsh advfirewall set allprofiles state off : Désactive le pare-feu pour tous les profils (privé, public et domaine).
netsh advfirewall set allprofiles state on : Active le pare-feu pour tous les profils, renforçant la sécurité du système.
netsh advfirewall reset : Réinitialise la configuration du pare-feu aux paramètres par défaut, utile pour corriger des configurations erronées.
netsh advfirewall show allprofiles : Affiche les paramètres actuels du pare-feu pour tous les profils, permettant un audit rapide de la configuration de sécurité.
netsh advfirewall firewall add rule name="Allow ICMP" protocol=icmpv4:8,any dir=in action=allow : Ajoute une règle pour autoriser les pings ICMP entrants, facilitant le diagnostic réseau tout en maintenant les règles de sécurité.


        
Script