Windowsin järjestelmänvalvojan lisäosat, käynnistetään komentoriviltä. Microsoft Management Console (MMC-laajennukset) - Vähän tunnetut Windows-työkalut

Microsoft Management Console 3.0:n laaja laajennusluettelo tarjoaa täydelliset ominaisuudet Windowsin hallintaan.

George Orkilles

Muokattu ote kirjasta " Microsoft Windows 7 Administrator’s Reference” (Syngress, Elsevierin jaosto).

Useimmat ohjaussovellukset Microsoft perustuu Microsoft Management Consoleen (MMC). MMC toimii puitteena hallintakonsolien luomiselle. Microsoft ja monet kolmannen osapuolen kehittäjät sovellukset käyttivät tätä alustaa hallintakonsoliensa luomiseen.

MMC käyttää laajennuksia järjestelmän ja sovellusten hallintaan. Windows 7 -käyttöjärjestelmä tulee mukana iso määrä sisäänrakennetut lisäosat, joita voidaan käyttää järjestelmän hallintaan. Niitä voidaan käyttää käyttäjäasetusten hallintaan, Windows-sovellukset, turvallisuus ja monet muut tärkeät järjestelmäkomponentit.

Windows 7:ssä on sisäänrakennettu seuraava MMC-laajennus:

  • ActiveX-hallinta Voit lisätä yksittäisiä ActiveX-komponentteja katselua ja mukauttamista varten. Nämä lisäosat Internet-elementtejä Explorer laajentaa selaimen toimintoja.
  • Valtuutuspäällikkö Voit määrittää käyttöoikeudet sovelluksille, jotka tukevat Authorization Manageria.
  • Sertifikaatit (todistukset) voit määrittää järjestelmässä käytettävissä olevat varmennevarastot. Sertifikaatit auttavat varmistamaan turvallinen ympäristö tehdä työtä. Niitä voidaan käyttää tunnistamiseen, tietosuojaan ja viestintäkanaviin. Käyttäjille, sovelluksille ja itse järjestelmälle on sertifikaattivarasto.
  • Komponenttipalvelut (Komponenttipalvelut) käytetään hallitsemaan COM+-järjestelmäkomponentteja taita. Voit myös määrittää hajautetun objektimalli komponentit (DCOM) ja hajautettu tapahtumakoordinaattori (DTC). Tämä on erityisen tärkeää, jos ohjelmien on kommunikoitava useiden tietokoneiden kanssa.
  • Tietokonehallinta on itse asiassa kokoelma laajennuksia, joita käytetään tehtävien ajoitukseen, levylaitteiden hallintaan, suorituskyvyn valvontaan ja moniin muihin konfigurointi- ja hallintatehtäviin.
  • Laitehallinta (Laitehallinta ) on tarkoitettu järjestelmään asennettujen laitteiden katseluun ja konfigurointiin. Voit poistaa laitteita käytöstä, päivittää ohjaimia ja suorittaa mahdollisten ongelmien vianmäärityksen.
  • Levynhallinnointi (Levynhallinnointi) palvelee levyjen ja taltioiden hallintaa, jolloin voit luoda asemia, alustaa levyjä ja ottaa käyttöön vikasietoominaisuuksia.
  • Tapahtuman katselija (Tapahtuman katselija) voit tarkastella järjestelmän tapahtumalokeja, mikä auttaa sinua tunnistamaan järjestelmä- tai sovellusongelmat ajoissa. Lisäksi suojauslokin avulla voit havaita luvattomat pääsyyritykset.
  • Kansio (Kansio) lisää kansion laajennusten järjestämistä varten lisättäessä Suuri määrä laajennukset yhteen MMC-konsoliin.
  • Ryhmäkäytäntöobjektieditori (Ryhmäkäytäntöobjektieditori) antaa sinun määrittää ryhmäkäytäntöobjekteja järjestelmässä.
  • IP Security Monitor (IP Security Monitor) auttaa sinua seuraamaan tietokoneiden välisessä viestinnässä käytettävän IPsec-protokollan (IP Security) kokoonpanon tilaa.
  • IP-suojauspolitiikan hallinta (IP-suojauspolitiikan hallinta) auttaa sinua ymmärtämään ja määrittämään IPsec-käytäntöasetuksia.
  • Linkki Web-osoitteeseen Mahdollistaa web-sivujen lisäämisen MMC:hen, joista voi olla hyötyä web-pohjaisissa sovelluksissa ja järjestelmissä.
  • Paikalliset käyttäjät ja ryhmät (paikalliset käyttäjät ja ryhmät) Käytetään käyttäjien ja ryhmien määrittämiseen paikallisessa tietokoneessa, käyttäjätilien lisäämiseen ja poistamiseen sekä erilaisten käyttäjäominaisuuksien määrittämiseen.
  • NAP-asiakasmääritykset Voit määrittää NAP-asiakasasetukset (Network Access Protection).
  • Suorituskykynäyttö (Suorituskykynäyttö) mahdollistaa järjestelmän suorituskyvyn, mukaan lukien muistin, kiintolevyjen, prosessorien ja joukon muita järjestelmäkomponentteja, valvomisen.
  • Tulostuksen hallinta (Tulostuksen hallinta) Auttaa hallitsemaan järjestelmään kytkettyjä tulostuspalvelimia ja tulostimia.
  • Tuloksena oleva politiikka (Tuloksena oleva käytäntö) kertoo, mitä asetuksia käytetään ryhmäkäytäntöasetuksissa ilman, että niitä todellisuudessa sovelletaan järjestelmään.
  • Suojauksen konfigurointi ja analyysi analysoi konfigurointi- ja suojausmalleja.
  • Suojausmallit (suojausmallit) voit muokata järjestelmään käytettyjä suojausmalleja.
  • Palvelut voit tarkastella ja määrittää järjestelmässä käynnissä olevien palvelujen ominaisuuksia. Voit poistaa käytöstä, käynnistää, pysäyttää tai käynnistää uudelleen palvelut, määrittää todennuksen ja palauttaa palvelut.
  • Jaetut kansiot (Jaetut kansiot) Voit tarkastella jaettujen tiedostojen ominaisuuksia ja tilatietoja. Voit tarkastella, mitkä kansiot on jaettu ja kenellä on pääsy niihin.
  • Tehtävien ajoitus (Tehtävien ajoitus) voit ajoittaa tehtäviä, jotka käynnistyvät automaattisesti tietty aika tai tietyllä taajuudella.
  • TPM-hallinta Sen avulla määritetään Trusted Platform Module, joka luo avaimia salaustoimintoja varten.
  • Windowsin palomuuri tilassa lisääntynyt turvallisuus (Windowsin palomuuri lisäsuojauksella) Voit määrittää Windowsin palomuuriasetukset, jotka ohjaavat sitä, mitkä prosessit, sovellukset ja järjestelmät voivat käyttää järjestelmää tai luoda verkkoliikennettä siinä.
  • WMI-ohjaus voit määrittää ja hallita palvelua Windowsin hallinta Instrumentointi (WMI), jota käytetään Windows-järjestelmien hallintaan ja valvontaan.

Lisätään laajennus

Laajennuksen lisääminen MMC-konsoliin suoritetaan seuraavassa järjestyksessä:

  1. Suorita komento MMC.exe komentoriviltä tai Windows 7:n hakupalkista.
  2. Jos komponenttiikkuna tulee näkyviin UAC pyytää lupaa muuttaa MMC:tä, napsauta Joo. Tyhjä MMC-konsoli avautuu.
  3. valikossa Tiedosto valitse Lisää/poista laajennus.
  4. Ikkunassa Lisää tai poista laajennuksia valitse lisättävä laajennus ja napsauta painiketta Lisätä. Lisäämäsi laajennuksen mukaan sinua voidaan pyytää antamaan lisätietoja.
  5. Kun olet lisännyt laajennuksia, napsauta painiketta OK. Valitut lisäosat näkyvät MMC:ssä.

MMC voi olla erittäin joustava. Tyhjään MMC-konsoliin on mahdollista lisätä mitä tahansa tarvittavia laitteita. Voit myös vaihtaa jonkin aiemmin asennetuista hallintatyökaluista, jotka käyttävät MMC:tä.

George Orkilles aloitti uransa verkon ylläpitäjänä pienessä yksityiskoulussa, johon hän itse osallistui. Hän on tällä hetkellä tietoturvakeskuksen analyytikko ja sai äskettäin tohtorintutkintonsa johtamistieteestä. tietojärjestelmä Floridan kansainvälisessä yliopistossa.

  • Opetusohjelma

Oletko nähnyt ohjaamon? Kaikki on käsillä, ei turhia liikkeitä. Noustakseen lentoon lentäjä ei mene koneen toiseen päähän käynnistämään moottoria.

Sama pätee MMC-konsoleihin. Luot itsellesi ”ohjauspaneelin” ja painat tietyissä tilanteissa tarvittavia ”painikkeita”.
Julkaisu on tarkoitettu järjestelmänvalvojille, jotka haluavat tutustua tapaan luoda Windows-hallintakonsolia mmc.exe:n avulla.

Mikä on MMC-konsoli?

Microsoft vastaa:
MMC (Microsoft Management Console) on paikka, jossa voit tallentaa ja näyttää Microsoftin ja muiden ohjelmistovalmistajien luomia hallintatyökaluja. Näitä työkaluja kutsutaan laajennuksiksi, ja niitä käytetään laitteiston, ohjelmiston ja verkon hallintaan Windowsin komponentit. Jotkut Hallintatyökalut-kansiossa olevat työkalut, kuten Tietokoneen hallinta, ovat MMC-laajennuksia.

Johdanto

Haluan luonnehtia MMC-konsolia ohjauspaneeliksi. Lisää siihen kaikki tarvittavat työkalut, voit säästää paljon aikaa. Kaikki mitä tarvitset on aina edessäsi yhdessä paikassa.
Käyttöedut:
+ Et etsi jatkuvasti pikakuvakkeita käytettyihin laitteisiin, ohjelmiin, skripteihin;
+ Aloita työpäivä käynnistämällä vain yksi tiedosto;
+ Mahdollisuus luoda omia konsoleita erilaisiin tehtäviin, projekteihin tai jokaiseen toimistoon.

Modulaarisen järjestelmän avulla voit yhdistää erilaisia ​​laitteita yhteen paikkaan, tämä voi olla palvelinresurssien valvonta ja useimmat tavallinen selain verkkosivut. Otamme huomioon viimeisimmän mukana toimitetun MMC-version 3.0 Windows Server 2003 SP2, Windows Server 2003 R2, Windows Vista, Windows 7 ja Windows Server 2008. Hallintakonsolien historia alkoi MMC 1.0:sta ja Windows 95:stä.

Hallintakonsoli on tulossa C:\Windows\System32\mmc.exe.

Käynnistämällä konsolin tällä tavalla, avaamme sen sisään Tekijän tila, ts. voimme tehdä muutoksia rakenteeseen. U MMC-konsolit kaksi käynnistystilaa:

  • Tekijä - jossa meillä on täydellinen toimintavapaus ja voimme poistaa ja lisätä laitteita;
  • Mukautettu - estää rakenteen muuttamisen ja sopii loppukäyttäjälle.
Voit muuttaa käynnistystilaa itse konsolissa tai esimerkiksi kirjoittajan tilassa käynnistää parametrilla /a. Käsittelemme tätä kohtaa lopussa, kun olemme jo luoneet ensimmäisen konsolimme.
Tyhjä konsoli näyttää tältä:

Hetki konsolien bittisyvyydestä (MMC32 ja MMC64)
Jotta 32-bittisiä MMC-konsoleita voidaan käyttää 64-bittisissä järjestelmissä, konsoli on käynnistettävä vaihtoehdolla /32.
Jos käytät 64-bittistä konsolia 32-bittisessä järjestelmässä, se päättyy.

"Ensimmäinen konsolini"

Päätimme, että konsolin pitäisi yksinkertaistaa prosessia järjestelmän hallinta. Selvyyden vuoksi ehdotan, että korostetaan joukko laitteita ja toimintoja, jotka tyypillisellä järjestelmänvalvojalla missä tahansa yrityksessä on muodossa tai toisessa:
  • Laitteet Active Directory;
  • DHCP-laajennus;
  • Tulostuspalvelimen hallinta;
  • Tietokonehallinta;
  • Palvelujen hallinta;
  • Joukko komentosarjoja ja apuohjelmia;
  • Joukko verkkoresursseja;
  • Joukko etätyöpöytää;
Kun olet valinnut kaikki perusasiat, aloitetaan oman hallintakonsolin luominen.
Laajennusten lisääminen konsoliin on intuitiivinen:

Jos haluat lisätä joitain laajennuksia, sinun ei tarvitse välittömästi tehdä lisäasetuksia:

Kun lisäät muita, sinua pyydetään määrittämään ne välittömästi:

Kun lisäät useita laajennuksia, sinua kehotetaan valitsemaan hallittava tietokone. Esimerkiksi kun lisäät laajennuksia Tietokonehallinta Ja Palvelut. Koska aiomme käyttää konsolia muiden tietokoneiden ohjaamiseen, kannattaa kiinnittää huomiota valintaruutuun ja tarkistaa se:

Salli hallittavaksi valitun tietokoneen muuttaminen, kun se käynnistetään komentoriviltä. Koskee konsolin tallentamista.

Jos teet laitteesta yleismaailmallisen, liittämiseksi mihin tahansa tietokoneeseen, paras vaihtoehto tässä vaiheessa on paikallinen tietokone. Jos on "toinen tietokone", aina kun käynnistämme luomamme konsolin, pyynnöt lähetetään etätietokoneeseen... Entä jos se sammutetaan? Sitten sinun on odotettava, kunnes laite ymmärtää tämän ja antaa virheilmoituksen.

Kun olet napsauttanut OK, saamme konsolin, jossa on lisätyt lisäosat:

Mutta emme ole tyytyväisiä sen ulkonäköön, haluamme piilottaa joitain elementtejä. Ala Toiminnot vie liikaa tilaa, haluamme päästä eroon siitä ja esimerkiksi päästä eroon tilapalkit. Näkymän asetukset voidaan tehdä konsolin valikossa Näytä - Muokkaa....

Täällä voimme poistaa ja ottaa käyttöön tarvitsemamme elementit. Laitamme valintaruudut ja näemme tuloksen:

Joidenkin laajennusten tehtäväpalkissa voimme nähdä joukon joitain vakiotoiminnot ja ominaisuuksia. Muissa laajennuksissa ei välttämättä ole tavallista tehtäväpalkkia ollenkaan.
Laitteet Palvelut sisältää esimerkiksi painikkeita, jotka mahdollistavat Lopettaa Ja Uudelleenkäynnistää palvelua. Voimme muuttaa ulkomuoto tehtäväpalkki ja lisää siihen tarvitsemamme toiminnot.

Napsauta ensin konsolin juuressa olevaa laajennusta (tässä tapauksessa napsauta Palvelut (paikallinen)) ja putoaa valikkoon Toiminnot – Uusi tehtäväpalkin näkymä...

Ohjattu uuden tehtäväpalkin näkymän toiminto avautuu. Napsauta seuraava.

Valitse tyyli uudelle tehtäväpalkkillemme. Huomaa, että ohjattu toiminto antaa meille vihjeitä siitä, mikä tyyli sopii mihinkin, ja näyttää esikatseluikkunassa, miltä se näyttää:

Seuraavassa vaiheessa valitsemme, mihin konsolielementteihin lisäämme luomamme tehtäväpalkkinäkymän. Jos valitset Kaikille elementeille, joilla on valittu elementtityyppi, jos meillä olisi vielä yksi laajennus konsolissa Palvelut, tämä tyyppi sopisi myös häneen. Jos valitsemme Valittuun puuelementtiin, näkymä koskee vain valittua konsolin juuressa olevaa laajennusta.

Nyt meidän tarvitsee vain antaa tehtäväpalkille nimi ja halutessasi lisätä kuvaus.

Viimeisessä vaiheessa saamme kehotteen napsautettuaan painiketta Valmis lisää uusi tehtävä juuri luotuun tehtäväpalkkiin.

Koska emme poistaneet valintaruutua viimeisessä vaiheessa, se avautuu edessämme Ohjattu tehtävän luontitoiminto.

Valitse luotavan tehtävän komennon tyyppi. Meillä on kolme tyyppiä, joista valita:

  • Valikkokomento - käynnistää vakiolaajennusvalikkokomennon.
  • Tiimi käyttöjärjestelmä- antaa meille mahdollisuuden suorittaa ohjelmaa, komentosarjaa tai komentosarjaa.
  • Go Command - Näyttää MMC-suosikkiluettelon kohteen tehtäväpalkin.

Valitsemme kohteen Valikkokomento.

Valitse komentolähde Kohde tulospaneelissa.

Ilmoitamme tiimimme nimen ja valinnaisen kuvauksen.

Valitse haluamasi tehtäväkuvake käytettävissä olevista tai lataa omasi.

Paina viimeisessä vaiheessa -painiketta Valmis. Jos haluamme lisätä toisen tehtävän, valitse asianmukainen valintaruutu

Kun olet suorittanut ohjatun toiminnon, valinnut minkä tahansa palvelun, luomassamme tehtäväpalkissa näemme lisäämämme Käynnistä uudelleen -tehtävän, kun sitä napsautetaan, palvelu alkaa käynnistyä uudelleen.

Voit lisätä tällaisia ​​tehtäväpalkkeja tehtäviin mille tahansa laajennukselle.
Seuraava askel on lisätä kohde konsolimme juureen, josta käynnistämme toimivat skriptit ja komentosarjat: Tiedosto - Lisää tai poista laajennus...
Varusteiden lisääminen Kansio:

Nimeä se uudelleen konsolin juuressa ja luo uusi tehtäväpalkki: Toiminto – Uusi tehtäväpalkin näkymä...

Mukavuuden vuoksi valitse paneelin tyyli ilman luetteloa ja käytä sitä valittuun luetteloelementtiin.

Viimeistelemme luomisen valitsemalla nimen ja lisäämällä kuvauksen.
Käynnistä ohjattu tehtävänluontitoiminto ja valitse tällä kertaa kohde Käyttöjärjestelmän komento:

Juoksemaan esim. PowerShell-skripti, kirjoitamme Komento-kenttään powershell, ja kentällä Vaihtoehdot- polku käsikirjoitukseen. Meidän tapauksessamme osoitamme skriptin polun C:\Console\script\new-user.ps1.
Jos tallennamme konsolimme kansioon C:\Console, voimme määrittää skriptin polun komentosarja\uusi-käyttäjä.ps1.

Lisää otsikko ja kuvaus, valitse tehtäväkuvake ja suorita luominen loppuun.

Kun valitsemme Skriptit-kansion konsolin juuresta, näemme linkin juuri luotuun komentosarjaan.

Tällä tavalla voimme lisätä kaikki tarvitsemamme apuohjelmat ja komentosarjat
Toisen tehtävän lisäämiseksi ohjatusta toiminnosta poistuttuamme valitsemme tarvittavat laitteet konsolin juuresta: Toiminto - Muokkaa tehtäväpalkkinäkymää...

Tab Ovat yleisiä muokataksesi tehtäväpalkin näyttötyyliä.

Tab Tehtävät lisätäksesi uusia tehtäviä, poistaaksesi ja muuttaaksesi olemassa olevia.

Lisää uusi tehtävä napsauttamalla -painiketta Luoda..., avautuu Ohjattu tehtävän luontitoiminto ja voimme lisätä uuden tehtävän, joka on samanlainen kuin edellinen. Lisäämme esimerkiksi linkin execution.reg-tiedostoon. Voit tehdä tämän kirjoittamalla polku komentokenttää luotaessa C:\Console\Settings.reg.
Jos haluat käynnistää esimerkiksi parametreilla varustetun .exe-tiedoston, meidän on syötettävä tiedoston polku kenttään Tiimi ja käynnistää parametrit kentällä Vaihtoehdot.

Aloitetaan seuraavaksi linkkien lisääminen verkkoresursseihin. Nämä voivat olla joko paikallisesti tietokoneessa tai verkossa olevia kansioita tai linkkejä web-sivuille.
Tiedosto - Lisää tai poista laajennus...
Koska haluamme, että kaikki resurssit järjestetään, lisäämme uuden laajennuksen Kansio ja jotta voit lisätä siihen muita laitteita, napsauta painiketta Lisäksi ja laita valintaruutu Salli ylätason laajennuksen muokkaaminen.

avattavassa luettelossa Vanhemman snap valita Kansio ja lisää yksi laite - Linkki verkkoresurssiin:

Jos sijainti on verkossa, syötä polku. Esimerkiksi palvelimella palvelin1 jaettu kansio pehmeä

Kirjoita nimi ja paina Valmis

Konsolin juuressa nimeämällä kansiomme esimerkiksi nimellä Verkkoresurssit. Avaamme sen ja näemme luomamme linkin verkkokansioon pehmeä. Napsauta kansiota pehmeä, näemme sen sisällön.
Kuten aiemmin mainittiin, tällä tavalla voit lisätä sekä linkkejä paikallisiin että verkkokansiot, ja verkkoresursseista.

Lopuksi lisäämme konsoliimme laajennuksen Etätyöpöydät.

Kun olet lisännyt laitteen, napsauta sitä hiiren kakkospainikkeella ja valitse Lisätään uutta yhteyttä....

Anna tietokoneen nimi tai IP-osoite ja yhteyden nimi.

Kun valitsemme terminaalimme, muodostamme yhteyden siihen konsoliikkunasta.

Alussa puhuimme siitä, että jotkut lisäosat toimivat joko virran kanssa paikallinen tietokone, tai toisella, kauko-ohjauksella.
Otetaan esimerkiksi varusteet Tietokonehallinta. Napsauta laitetta hiiren oikealla painikkeella - Yhdistä toiseen tietokoneeseen....

Kirjoita toisen tietokoneen nimi ja napsauta OK.

Jos tietokone on olemassa, saamme konsolin ohjaamaan toista tietokonetta.

Jos ei, niin näemme virheen.

Kun avaamme konsolin uudelleen, siirrämme sen jälleen Author-tilaan, jolloin voimme tehdä muutoksia rakenteeseen. Mutta emme halua, että loppukäyttäjä voi tehdä esimerkiksi muutoksia. Tätä varten muutetaan oletuskäynnistystilaa.
Valita Tiedosto - Asetukset...

Valitsemme esim Mukautettu - täysi pääsy . Klikkaus Käytä Ja OK.
Tämän tilan avulla voit työskennellä olemassa olevien laajennusten kanssa, etkä lisää tai poista uusia

Poistumme laajennuksesta ja tallennamme.
Jos esimerkiksi poistuessamme olimme laajennettu Computer Management -laajennus, tallennettaessa ja konsolin uudelleen avaamisen jälkeen eteen tulee myös laajennettu Computer Management -laajennus.

Tällä olemme saaneet hallintakonsolimme luomisen valmiiksi. Se on täysin valmis järjestelmänvalvojan käyttöön.
Luo konsoleita, kokeile, yksinkertaista työtäsi!

Windows on aina liitetty graafinen käyttöliittymä, Ja pitkään aikaan win-admins piti siunauksena, että konsolin komentoja ei tarvinnut muistaa. Mutta kun ominaisuudet lisääntyivät, graafisen käyttöliittymän käyttö ei enää tuntunut niin helpolta. Sinun on etsittävä asetuksia lukuisten sisäkkäisten joukosta valintaikkunat. Yritykset optimoida kaikkea, vaihtaa paikkoja ja lisätä uusia velhoja vain lisäsivät hämmennystä. Server Core on ilmestynyt, yhden palvelimen sijasta joudut hallitsemaan kymmeniä, usein suorittaen samantyyppisiä toimintoja. Tämän seurauksena järjestelmänvalvojat palasivat konsoliin.

Perustoiminnot

Itse asiassa konsoliapuohjelmien kehitys ei ole pysähtynyt koko tämän ajan. Komentoluettelo ei ole juurikaan muuttunut: net, netdom, whoami, aktivointiskripti slmgr.vbs, sc-palvelunhallintaohjelma, verkkoapuohjelmat konfigurointiin ja diagnostiikkaan ipconfig, netsh, netstat/nbtstat, arp/getmac, ping, tracert, nslookup ja monet muut. Ilmoituksen jälkeen PowerShell ilmestyi virallista tietoa että tavalliset apuohjelmat eivät enää kehity, ne korvataan cmdletillä.

Tämä kohtalo koki palvelinhallinnan ServerManagerCmd.exe-konsoliversiolle ja komponenttien asennusapuohjelmalle OCSetup.exe, jotka Win2008:ssa ilmestyneenä katosivat Win2012:ssa. Install-WindowsFeature- ja Add-WindowsFeature-cmdlet-komentoja käytetään nyt ominaisuuksien asentamiseen konsolista. Konsoliapuohjelmat ovat edelleen tutumpia kuin cmdletit, mutta PowerShellillä saadun tuloksen avulla voit valita lisää parametreja, suodattaa niitä ja käsitellä skripteillä. Ja mikä tärkeintä, nyt tarvittavat tiedot voidaan saada paitsi paikallisesta järjestelmästä myös etäjärjestelmästä ja kätevässä muodossa. Kaikki tämä viittaa siihen, että sinun on oltava valmis muutokseen.

Uusimmissa käyttöjärjestelmän versioissa pikakuvake cmd.exe:n käynnistämiseksi oli piilotettu kauemmas valikossa. Totta, sen käyttämiselle ei ole erityistä tarvetta, koska kaikki perinteiset konsolikomennot voidaan syöttää suoraan PowerShell-konsoli(vaikka on joitain vivahteita), jolla on kiistaton etu - automaattinen täydennys (välilehdellä). Vähitellen vastaavat cmdletit näyttävät korvaavan vanhat hyvät apuohjelmat, jotka tuottavat samanlaisia ​​​​tuloksia. Yritetään selvittää kaikki toiminnot järjestyksessä, harkitse tyypillisiä tehtäviä konsolikomentojen ja PowerShellin avulla.

Välittömästi asennuksen jälkeen käyttöjärjestelmä saa nimen, jonka on luonut satunnaisesti. Voit nimetä järjestelmän uudelleen ja yhdistää sen toimialueeseen netdom-apuohjelman avulla:

> netdom renamecomputer Win01 /uusinimi:SRV01 > netdom liittyä SRV01:een /Domain:example.org /OU:ou=ouname,dc=example,dc=org /UserD:DomainAdmin /SalasanaD:salasana

Samat toiminnot PowerShellillä näyttävät vieläkin selkeämmiltä.

PS> Rename-Computer –NewName SRV01 PS> Add-Computer -domainname example.org -OUPath "OU=ouname=example,DC=org"

Kun olet asentanut järjestelmän tai komponentin, saatat joutua määrittämään palvelun käynnistystilan. Konsolissa on kaksi komentoa tätä varten:

> Sc config winrm start= auto > Net start winrm

Palvelujen käynnistämisen hallintaan on kuitenkin olemassa useita cmdlet-komentoja: Hanki palvelu, Start-Service, Set-Service, Stop-Service, Resume-Service. Niiden tarkoitus puhuu puolestaan.

PS> Set-Service -nimi winrm -tila Käynnissä -Käynnistystyyppi Automaattinen

Sconfig.cmd

Win-järjestelmänvalvojat eivät todellakaan halua muistaa komentoja. Järjestelmästä löytyy kätevä komentotulkki, joka on Sconfig.cmd. Se kehitettiin alun perin Server Corelle, mutta Win2012R2:ssa se on saatavana myös palvelimen täysissä asennustilassa. Sconfig ei vaadi kaikkien näppäinten tuntemista, ja voit siirtymällä 15 pisteen läpi nopeasti tehdä perusasetuksia tai suorittaa joitain komentoja: lisätä palvelimen toimialueeseen tai työryhmään, muuttaa tietokoneen nimeä, lisätä paikallisen järjestelmänvalvojan, määrittää kaukosäädin määritä verkko WinRM:n ja etätyöpöydän kautta, Windows päivitys, aika ja päivämäärä, käynnistä tietokone uudelleen ja sammuta se. Sinun on muistettava, että komentosarja käyttää standardia konsolin apuohjelmat ja jos ne katoavat seuraavassa julkaisussa, Sconfigia ei todennäköisesti tule olemaan.


Mutta verkkoasemien asentaminen ei ole niin yksinkertaista. Perinteisesti tämä toimenpide suoritetaan apuverkko käyttää:

> nettokäyttöä E: \\SRV01\käyttäjät /Pysyvä: Kyllä

Sen analogi on New-PSDrive-cmdlet (PowerShell Drivesta), mutta tässä on ongelma, joka ei ole ilmeinen monille ja joka herättää joukon kysymyksiä.

PS> Uusi-PSDrive –Nimi E –PSProvider-tiedostojärjestelmä –juuri \\SRV01\käyttäjät

New-PSDriven avulla luodaan ns. PowerShell-asema, joka on käytettävissä vain nykyisessä konsoliistunnossa ja vain PowerShellissä. Eli et voi muodostaa yhteyttä tällaiseen levyyn Explorerin, WMI:n, .NET Frameworkin tai verkkokäytön avulla. Tämä ei ole ilmeistä, mutta asiakirjoissa se mainitaan selvästi. Vain harvat ihmiset lukevat sen.

Jos haluat käyttää asemaa pysyvästi, sinun on vietävä istunto, jossa asema lisättiin, tai tallennettava New-PSDrive-komento PowerShell-profiiliisi tai käytettävä New-Object-cmdlet-komentoa aluksi:

PS> $net = Uusi-objekti -ComObject WScript.Network PS> $net.MapNetworkDrive("E:", "\\SRV01\käyttäjät")

Vain PowerShell 4.0:ssa ilmestyi -Persist-parametri, jonka avulla voit liittää PS-levyjä pysyvästi.

PS> Uusi-PSDrive –Nimi E –PSProvider-tiedostojärjestelmä –Juuri \\SRV01\käyttäjät – Pysy

Levyjen ja osioiden kanssa työskentelemiseen Windows-konsoli tarjoaa kaksi apuohjelmaa: diskpart ja fsutil. Ne eivät ole kovin käteviä ja informatiivisia, eivätkä siksi ole suosittuja, ja ne korvataan usein vaihtoehtoisilla kehitysaskelilla. Otetaan tilastot osastolle.

> fsutil fsinfo tilastot C:

Hanki-komento levy" tuottaa useita cmdlet-komentoja, mutta esimerkissämme ne eivät ole kovin hyödyllisiä, ja niistä saa tietoa Vapaa tila, sinun on silti käytettävä WMI:tä:

PS> Get-WmiObject Win32_LogicalDisk -ComputerName SRV01 -Filter "DeviceID="C:"" | Valitse-objektin koko, vapaa tila

Pääsyä tiedostoihin Winissä säätelee perinteisesti kaksi apuohjelmaa - takeown ja icacls (on myös cacls, mutta sitä pidetään vanhentuneena), jotka selviävät velvollisuuksistaan ​​melko hyvin. Esimerkiksi, jos haluat tehdä nykyisestä tilistä (täytyy olla järjestelmänvalvojaryhmän jäsen) hakemiston omistajaksi, kirjoita:

> takeown /f c:\temp

Iacls-apuohjelman avulla voit hallita pääsynhallintaluetteloita. Tallennetaan esimerkiksi ACL tiedostoon ja palautetaan se:

> icacls c:\temp\* /tallenna acl.txt /T > icacls c:\temp\ /palauta acl.txt

Sama toiminto PowerShellillä näyttää yksinkertaisemmalta:

PS> Get-Acl c:\temp | Set-Acl -Path c:\temp

BYODin hallinta PowerShellillä

Yksi suurimmista BYOD-mallin haasteista on käyttäjien laitteiden hallinnan puute. Win2012R2:ssa tätä hallinnoi Device Registration Service (DRS), rekisteröinnin yhteydessä laitteeseen asennetaan varmenne ja varmenne luodaan AD:ssa. uusi kohde laitteet.

Tämä objekti muodostaa yhteyden käyttäjän ja laitteen välille ja luo jotain vastaavaa kaksivaiheinen todennus. Käyttäjät pääsevät käyttämään yrityksen resursseja, jotka eivät olleet käytettävissä, kun he työskentelivät toimialueen verkon ulkopuolella. Toimiaksesi tarvitset Active Directory Federation Services (AD FS) -roolin ja itse DRS-palvelun (asennettu Install-AdfsFarm-cmdletillä). Nyt alustamme palvelun ja aloitamme käyttäjälaitteiden rekisteröinnin.

PS> Initialize-ADDeviceRegistration -ServiceAccountName esimerkki\adfsfarm PS> Enable-AdfsDeviceRegistration

Siirry AD FS -hallintakonsolissa kohtaan Todennuskäytännöt, valitse Muokkaa yleistä ensisijaista todennusta ja aktivoi Ota laitetodennus käyttöön. Nyt voimme tarkastella ja vahvistaa laitteita Get-AdfsDeviceRegistration cmdletillä ().

Verkkoasetukset

Konsoliverkko-apuohjelmat ovat järjestelmänvalvojille varsin tuttuja, koska niitä on käytettävä melko usein sekä asennuksen aikana että diagnostiikassa. Määritä verkkoliitäntä käyttämällä netsh-liitäntää. Katsotaanpa esimerkiksi luetteloa ja määritetään IP- ja DNS-palvelin jollekin käytettävissä olevista:

> netsh-liitäntä ipv4 näytä liitännät > netsh-liitäntä ipv4 set address name="1" source=staattinen osoite=192.168.1.10 mask=255.255.255.0 yhdyskäytävä=192.168.1.1. > netsh interface ipv4 add dnsserver name="Paikallinen" osoite=8.8.8.8 index=1

Jos haluat asettaa ja muuttaa verkkoliittymäparametreja PowerShell 3.0:lla tai uudemmalla, käytä New-NetIPAddress- ja Set-NetIPAddress-cmdlet-komentoja.

PS> Get-NetIPInterface PS> Set-NetIPAddress –InterfaceAlias Ethernet –IPv4Address 192.168.1.10 –Etuliitteen pituus 24 –Oletusyhdyskäytävä 192.168.1.1 PS> Set-DNSClientServerAlias ​​-1. 1.10","8.8.8.8 "

Lisäksi New-NetIPAddressin avulla voit määrittää useita IP-osoitteita yhdelle rajapinnalle. InterfaceAliasin sijaan voit käyttää InterfaceIndexiä, joka löytyy helposti Get-NetIPInterfacen lähdöstä.

Reittikomento on korvattu joukolla cmdlet-komentoja, jotka ovat erittäin yksinkertaisia ​​ja helppokäyttöisiä.

PS> Get-NetRoute PS> Uusi-NetRoute - DestinationPrefix "0.0.0.0/0" -NextHop "10.10.10.1" -InterfaceAlias ​​​​Ethernet

Pingin analogi on kaksi cmdlet-komentoa Test-Connection ja Test-NetConnection (lyhennettynä tnc). Ensimmäinen on hyvin yksinkertainen ja muistuttaa tavallista pingiä, toisen avulla voit tarkistaa saatavuuden tietty portti tai järjestelmiä eri tietokoneista. Katsotaan esimerkiksi, missä ryhmän tietokoneissa RDP on käytössä ja tarkista yhteys example.org-sivustoon kahdesta järjestelmästä:

PS> Test-NetConnection -ComputerName example.org -source localhost, SRV02 PS> (Get-ADComputer -LDAPFilter "(nimi=toimisto*)").DNSHostName | Test-NetConnection -Port 3389

Mutta joskus yhden komennon sijaan sinun on muistettava useita cmdlet-komentoja. Kyllä, valtio verkkoliitännät Perinteisesti voit selvittää ipconfigin avulla. Ennen Win2012/8:aa sinun piti mennä suoraan WMI:hen, jotta voit tehdä saman asian PowerShellillä. Tarvitsemme esimerkiksi MAC- ja IP-osoitteet:

PS> Get-WmiObject -Class Win32_NetworkAdapterConfiguration -Filter IPEnabled=TRUE | Valitse MACA-osoite, IP-osoite

patch-muuttuja

Win voi hyväksyä komentoina minkä tahansa tiedoston tunnisteella exe, bat, cmd, com, js, msc ja vbs, jotka sijaitsevat nykyisessä hakemistossa tai luetellaan PATH-muuttujassa. PATH-arvon tarkasteleminen on erittäin helppoa. Voit tehdä tämän kirjoittamalla "echo %PATH%" tai käyttämällä set-komentoa (set > filename.txt). PowerShell-konsolissa - "echo $Env:PATH" tai "Get-ChildItem Env:". Muuttaaksesi lisää vain haluamasi hakemisto:

> aseta PATH=%PATH%;C:\example

tai käytä graafista käyttöliittymää (Oma tietokone -> Järjestelmän ominaisuudet -> Lisäasetukset -> ympäristömuuttujat-> Polku). PowerShellin avulla voit muuttaa arvoa asettamalla SetEnvironmentVariable:

PS> ::SetEnvironmentVariable("polku","$env:polku;C:\esimerkki","kone")

Ja vain PowerShell 3.0:ssa ilmestyi yksinkertainen ipconfigin analogi, tai pikemminkin useita. Esimerkiksi Get-NetIPAddress-cmdlet tarjoaa yksityiskohtaisia ​​tietoja liitännöistä, ja Get-NetIPConfiguration (gip-alias) antaa sinulle tietoja verkkoasetukset: IP-liitäntä, yhdyskäytävä ja DNS. Lisäämällä lisäparametreja, esimerkiksi -Detailed, saamme lisää tietoa.

Suodattamalla niiden ulostuloa voimme korvata "ARP -a", joka näyttää MAC-osoitetaulukon, ja GETMAC, joka näyttää paikallisen tai etätietokoneen verkkosovittimien MAC-osoitteet. Niitä on jo valmiita skriptejä. Esimerkiksi Ping Useita Palvelin Kanssa Traceroute.ps1 (goo.gl/0iLeyg) antaa sinun tarkistaa yhteyden useisiin palvelimiin ja suorittaa analogisen tracertin reagoimattomiin järjestelmiin.

WFAS-ohjaus

Windowsin palomuurin konfigurointi WFAS-tilassa (Windows Firewall with Advanced Security) tehdään perinteisesti netsh advfirewallilla, joka ilmestyi käyttöjärjestelmään alkaen Win2k8/Vistasta ja on pysynyt käytännössä muuttumattomana siitä lähtien. Advfirewall-konteksti sallii seitsemän komentoa (vienti, tuonti, tyhjennys, nollaus, asetus, näytä ja ohje) ja neljä alikontekstia (consec, palomuuri, mainmode ja monitor). Voit tarkastella tietoja ohjenäppäimellä tai '/?', ja Internetistä löytyy riittävästi esimerkkejä. Esimerkiksi set-komennolla voit määrittää profiileja, näyttää - tarkastella tilaa. Tarkastellaan oletusasetuksia, aktivoidaan profiileja ja määritetään verkkotunnuksen estotoiminto oletuksena.

> netsh advfirewall näytä kaikki profiilit > netsh advfirewall aseta kaikki profiilit päälle > netsh advfiwall set domainprofile firewall policy blockinbound

Virallisten tietojen mukaan netsh saattaa kadota tulevissa julkaisuissa, ja PowerShell-cmdlet-komentoja tulisi käyttää, jolloin voit myös hallita enemmän lisää ominaisuuksia. NetSecurity-cmdletit ovat saatavilla vain PS 3.0:ssa, ja ne on tuotava Import-Module NetSecurityn kanssa, jotta niitä voidaan käyttää Win2012/8:ssa. Käytä Get-Command palomuuri saamme luettelon 27 cmdletistä (täydellinen luettelo moduuli cmdletistä on goo.gl/Aj9Mg4). Tilannetta yksinkertaistaa se, että cmdlet-komentojen nimet menevät päällekkäin netsh-komentojen kanssa.

Nyt sama esimerkki, mutta PS:llä:

PS> Get-NetFirewallProfile PS> Set-NetFirewallProfile -All -Enabled True PS> Set-NetFirewallProfile – Name Domain –OletusInboundAction Block

Kuten näet, cmdletit näyttävät vieläkin yksinkertaisemmilta. Kaikki-parametrin sijaan voit määrittää tietyn profiilin: –Profile Domain,Julkinen,Yksityinen.

Myös muita toimintoja on saatavilla. Voimme esimerkiksi jättää Ethernet-liitännän pois julkisesta profiilista.

PS> Set-NetFirewallProfile -nimi Julkinen -DisabledInterfaceAliases Ethernet

Palataksesi asetuksiin alkutila, aseta vain NotConfigured Ethernetin sijaan. Set-NetFirewallProfile-cmdletin lisäparametreilla voit määrittää lokiin kirjaamisen, lisätä IP-osoitteen, portin, protokollan ja paljon muuta. Kaikki sääntöjen käsittelyt suoritetaan seitsemällä cmdletillä: Uusi|Aseta|Kopioi|Ota käyttöön|Poista|Poista|Nimeä uudelleen-NetFirewallRule. Asennettujen sääntöjen tarkastelemiseksi käytämme Get-NetFirewallRule-cmdlet-suotimia, joista voimme helposti valita tarvitsemamme. Esimerkiksi estäjät ja kaikki IE:hen liittyvä:

PS> Get-NetFirewallRule -Enabled true -Toimintolohko PS> Get-NetFirewallRule -Näyttönimi “*IE*”

Luodaan sääntö, joka estää lähtevät yhteydet IE:lle kahdessa profiilissa.

PS> Uusi-NetFirewallRule -Ohjelma “C:\Ohjelmatiedostot\Internet Explorer\iexplore.exe” -Toimintolohko -Profiilin verkkotunnus, Yksityinen -Näyttönimi "Block IE" -Kuvaus "Estä IE" -Lähtevän suunta

Nyt voimme lisätä sääntöön etä- ja paikallisjärjestelmän protokollan, portin ja IP:n.

PS> Aseta-NetFirewallRule -Näyttönimi "Block IE" -Protokolla TCP -RemotePort 80 -RemoteAddress "10.10.10.1-10.10.10.10" -Paikallinen osoite "192.168.1.10"

Luodessasi tai muutettaessa voimme ryhmitellä säännöt käyttämällä -Group-parametria ja sen jälkeen hallita yhtä sääntöä, vaan kaikkia ryhmän jäseniä käyttämällä -DisplayGroup. Voit poistaa säännön käytöstä käyttämällä

PS> Disable-NetFirewallRule -DisplayName “Block IE”

Johtopäätös

On ilmeistä, että järjestelmänvalvojan on jatkossa yhä useammin tehtävä asetuksia ei GUI:n, vaan komentorivityökalujen avulla. Se on nopeampi, voit automatisoida lähes kaikki tehtävät ja hallita helposti suurta määrää palvelimia.

TIEDOT

Löydät luettelon cmdlet-parametreista Show-Command-komennolla, esimerkiksi Show-Command Get-NetFirewallRule.

Ajettaessa Windows-palvelin, eikä vain palvelin, vaan myös toimiva voittokone, huomaat tahattomasti, että kätesi kyllästyy hiiren liikuttamiseen ja on jotenkin liian laiska kurkottamaan sitä. Sinun on kannettava hiirtä ainakin jos käytät Windowsin laajennuksia, mutta voit lyhentää niiden käynnistämiseen kuluvaa aikaa ilman ongelmia! Paina näppäimiä +R ja voila, voit käynnistää minkä tahansa suoritettavan tiedoston (exe, bat, cmd, com, msc) tai ohjauspaneelin kohteen (cpl) ja jopa pikakuvakkeen (lnk) syöttämällä sen nimen ja tarvittaessa polun siihen. Alla on lueteltu järjestelmänvalvojan tarvitsemat päälaitteet käyttötiheyden mukaan (4 me).

Laitteen nimi Snap-in-nimi
Aktiivinen Hakemiston käyttäjät ja tietokoneet (AD-käyttäjät ja tietokoneet) dsa.msc
Terminaalipalveluiden johtaja tsadmin.msc
Tietokonehallinta compmgmt.msc
GPO-hallintakonsoli gpmc.msc
Objektieditori paikallispolitiikkaa(Ryhmäkäytäntöobjektieditori) gpedit.msc
Tuloksena oleva käytäntö (käytäntöjen soveltamisen tulos) rsop.msc
Paikalliset suojausasetukset secpol.msc
Päätepalvelimen määrittäminen (TS-kokoonpano) tscc.msc
Reititys ja etäkäyttö rrasmgmt.msc
Palvelut
Jaetut kansiot fsmgmt.msc
Laitehallinta devmgmt.msc
Paikalliset käyttäjät ja ryhmät ( Paikalliset käyttäjät ja ryhmät) lusrmgr.msc
Paikalliset suojausasetukset secpol.msc
Levynhallinnointi diskmgmt.msc
Active Directory Domains and Trusts domain.msc
Active Directory -sivustot ja -rahastot dssite.msc
Verkkotunnuksen suojausasetukset dompol.msc
DC-suojausasetukset dсpol.msc
DFS (hajautettu tiedostojärjestelmä) dfsgui.msc

Suorita järjestelmänvalvojana

RunAs-komento on erittäin hyödyllinen, koska sen avulla voit suorittaa ohjelman toisena käyttäjänä konsolista. Syntaksi on yksinkertainen: RUNAS [ ] /smartcard Lisätietoja on kuvattu ohjelman ohjeessa ("runas /?" cmd:ssä). Sinun on esimerkiksi käynnistettävä/pysäytettävä palvelu käyttäjäistunnosta, tietenkin, jos käyttäjällä ei ole oikeuksia näihin toimintoihin. Vaihtoehtoisesti voit käynnistää cmd:n ja suorittaa komennon runas /user:domain\admin "mmc services.msc", tai voit ajaa itse cmd:n järjestelmänvalvojana ja käynnistää siitä tarvittavat ohjelmat perimällä oikeudet.

Laajennusten tapaan voit käynnistää ohjauspaneelin kohteita komentoriviltä ja erilaisia ​​ikkunoita Järjestelmäasetukset. Esimerkiksi: verkkoasetukset, käyttäjät tai, mikä on tällä hetkellä erittäin tärkeää, päivämäärän ja ajan asetusikkuna.

Ohjauspaneelin kohteen nimi Tiimi
Järjestelmän ominaisuudet sysdm.cpl
Ohjelmien asennus ja poisto appwiz.cpl
käyttäjätilit nusrmgr.cpl
päivämäärä ja aika timedate.cpl
Näytön ominaisuudet desk.cpl
Windowsin palomuuri firewall.cpl
Ohjattu laitteiston asennustoiminto hdwwiz.cpl
Internet-ominaisuudet inetcpl.cpl
Erityisiä kykyjä access.cpl
Hiiren ominaisuudet ohjaus Main.cpl
Näppäimistön ominaisuudet ohjaus Main.cpl,@1
Kieli ja alueelliset ominaisuudet intl.cpl
Pelilaitteet ilo.cpl
Ominaisuudet: Äänet ja äänilaitteet mmsys.cpl
Ohjattu verkon asennustoiminto netsetup.cpl
Virranhallinta powercfg.cpl
Turvallisuuskeskus wscui.cpl
Automaattinen päivitys wuaucpl.cpl
Verkkoyhteydet ncpa.cpl

Voit käyttää useimpia yllä olevista ohjauspaneelin elementeistä käyttäjän ympäristöstä järjestelmänvalvojana, mutta et kaikkia. Verkkoyhteydet-paneeli ja muut, jotka käyttävät Exploreria toimintojensa näyttämiseen, eivät käynnisty toisena käyttäjänä. Yhdessä seuraavista huomautuksista tarkastelemme järjestelmän käyttöönottoa komentoriviltä Windowsin merkkijonot, sieltä kaikki on mahdollista!

Hyvää iltapäivää, rakkaat lukijat ja blogin tilaajat, tänään puhumme teille siitä, miten msc windows -laajennus avataan komentorivin kautta, miksi saatat tarvita sitä ja miten se auttaa järjestelmänvalvojan päivittäisessä työssä. Luota tässä artikkelissa saatuihin tietoihin, sillä säästät rahaa tulevaisuudessa. suuri määrä aikaa ja hermosoluja, puhumattakaan mahdollisuudesta esitellä nörttitietoasi kollegoiden edessä, jos vain käytät aktiivisesti Linux-järjestelmiä ja osaat konsolin peruskomennot, olet kiinnostunut myös näistä. Yritä aina, jos mahdollista, opiskella GUI-rajapintojen ulkopuolella ja myös vaihtoehtoisia menetelmiä asetukset, koska Windows Serveriä määrittäessään he valitsevat yhä useammin ydintilan, jossa on minimalistinen käyttöliittymä.

Mikä on msc-snap-in

Ja niin msc Windowsissa tarkoittaa Microsoft System Consolea vieläkin yksinkertaisemmin, nämä ovat ikkunoita, tai kuten niitä kutsutaan myös laajennuksiksi, käyttöjärjestelmän tiettyjen toimintojen hallintaan. Aiemmin esittelin sinulle kätevän mmc-laajennuksen luomismenetelmän, johon lisäsimme kaiken tarvittavan Järjestelmänvalvoja päivittäiseen käyttöön.

Ja luultavasti kysyt, mitä komentorivillä ja kaikella sen kanssa on tekemistä, mutta tässä on mitä sillä on tekemistä sen kanssa. Kuvitellaanpa tilanne, että organisaatiossasi on Active Directory -verkkotunnus, tavallisilla käyttäjillä ei ole paikallisia järjestelmänvalvojan oikeuksia työasemillaan, kaikki menee ja toimii kuin kellonkello, tapahtuu tilanne, että joudut muuttamaan joitain asetuksia esim. käyttäjälle, ja sinun on tehtävä se nyt , joten ei ole aikaa etsiä näitä asetuksia ryhmäkäytännöstä. Mitä tehdä, sisäänkirjautuminen ei ole vaihtoehto, koska sinun on tehtävä muutoksia toiseen käyttäjäprofiiliin ja miten avataan esimerkiksi Tietokoneen hallinta tai Järjestelmälaajennus.

Tässä auttaa meitä msc:n Windows-laajennusten ja komentorivin nimien tunteminen. Sinun tarvitsee vain avata komentorivi järjestelmänvalvojana ja kirjoittaa haluttu msc-laajennuksen nimi. Alla on luettelo. Kuten näet, esimerkiksi avaamalla komentorivin cmd.exe, annoin arvon, joka avaa ohjauspaneelin järjestelmänvalvojan oikeuksilla.

MSC Management Console -laitteistoelementit

  • appwiz.cpl- Ohjelmien asennus ja poisto
  • certmgr.msc- Todistukset
  • ciadv.msc- Indeksointipalvelu
  • clickonfg- Ohjelma verkkoasiakas SQL
  • clipbrd- Leikepöytä
  • compmgmt.msc- Tietokonehallinta
  • dcomcnfg- DCOM-komponenttien hallintakonsoli
  • ddeshare- DDE-osuudet (ei toimi Win7:ssä)
  • desk.cpl- Näytön ominaisuudet
  • devmgmt.msc- Laitehallinta
  • dfrg.msc- Levyn eheytys
  • diskmgmt.msc- Levynhallinnointi
  • drwtsn32- Tohtori Watson
  • dxdiag- DirectX-diagnostiikkapalvelu
  • eudcedit- Henkilökohtainen symbolieditori
  • eventvwr.msc- Tapahtuman katselija
  • firewall.cpl- Windowsin palomuuriasetukset
  • gpedit.msc- Ryhmäpolitiikka
  • fsmgmt.msc - Jaetut kansiot
  • fsquirt- Ohjattu Bluetooth-tiedostonsiirtotoiminto
  • chkdsk- Levyn tarkistus (käynnistetään yleensä parametrien kanssa aseman_kirjain: /f /x /r)
  • ohjaustulostimet- Tulostimet ja faksit - ei aina käynnisty
  • hallita hallintatyökaluja- Tietokonehallinto - ei aina käynnisty
  • hallita ajoitettuja tehtäviä- Aikataulutetut tehtävät (suunnittelija)
  • hallitse käyttäjän salasanoja2 - Tilin hallinta
  • compmgmt.msc- Tietokonehallinta ( compmgmt.msc /tietokone=pc- PC-tietokoneen kaukosäädin)
  • lusrmgr.msc- Paikalliset käyttäjät ja ryhmät
  • mmc- luoda omia laitteita
  • mrt.exe- Haittaohjelmien poisto
  • msconfig- Järjestelmän asetukset (automaattinen käynnistys, palvelut)
  • mstsc- Etätyöpöytäyhteys
  • ncpa.cpl- Verkkoyhteydet

  • ntmsmgr.msc- Irrotettava muisti
  • mmsys.cpl- Ääni
  • ntmsoprq.msc- Irrotettavan RAM-operaattorin pyynnöt (XP:lle)
  • odbccp32.cpl- Tietolähteen järjestelmänvalvoja
  • perfmon.msc- Tuottavuus
  • regedit- Rekisterieditori
  • rsop.msc- Tuloksena oleva politiikka
  • secpol.msc- Paikalliset suojausasetukset (paikallinen suojauskäytäntö)
  • services.msc- Palvelut
  • sfc /scannow- Järjestelmätiedostojen palautus
  • sigverif- Tiedoston allekirjoituksen tarkistus
  • sndvol- äänenvoimakkuuden säädin
  • sysdm.cpl- Järjestelmän ominaisuudet
  • syskey - Tilitietokannan suojaus
  • tehtävämgr- Tehtävienhallinta
  • utilman Utility Manager
  • todentaja Kuljettajan vahvistuksen hallinta
  • wmimgmt.msc- WMI-hallintainfrastruktuuri

Luettelo Windows Serverin msc-laajennuksista

Katsotaanpa, kuinka Windowsin hallintalaajennukset käynnistetään komentoriviltä cmd.exe

  • domain.msc - Active Directory -toimialueet ja luottamus
  • dsa.msc - Active Directory -käyttäjät ja -tietokoneet
  • tsadmin.msc - Päätepalvelujen hallinta
  • gpmc.msc - GPO-hallintakonsoli (ryhmäkäytäntöjen hallintakonsoli)
  • gpedit.msc - Ryhmäkäytäntöobjektieditori
  • tscc.msc - Päätepalvelimen määrittäminen (TS-kokoonpano)
  • rrasmgmt.msc - Reititys ja etäkäyttö
  • dssite.msc - Active Directory -sivustot ja -rahastot
  • dompol.msc - Verkkotunnuksen suojausasetukset
  • dсpol.msc - Verkkotunnuksen ohjaimen suojauskäytäntö (DC-suojausasetukset)
  • dfsgui.msc - DFS (hajautettu tiedostojärjestelmä)
  • dnsmgmt.msc - DNS
  • iscsicpl.exe - ISCSI-käynnistin
  • odbcad32.exe - Lähteen ylläpitäjä ODBC-tiedot 32 bittiä
  • odbcad64.exe – 64-bittisen ODBC-tietolähteen järjestelmänvalvoja
  • powershell.exe -noexit -komento tuonti-moduuli ActiveDirectory - Powershell Active Directory -moduuli
  • dfrgui.exe - Levyn optimointi
  • taskchd.msc /s - Tehtävien ajoitus
  • dsac.exe - Active Directoryn hallintakeskus
  • printmanagement.msc - Tulosteiden hallinta
  • vmw.exe – äänenvoimakkuuden aktivointityökalu
  • eventvwr.msc /s - Tapahtumien katselu
  • adsiedit.msc - ADSIedit-editori
  • wbadmin.msc - Arkistointijärjestelmä Windowsin tiedot Palvelin
  • ServerManager.exe - Palvelimenhallinta

Kuten näette, msc windows-laajennus on erittäin hyödyllisiä työkaluja järjestelmän hallinta. Minusta on jopa nopeampaa avata joitain lisäosia kuin napsauttaa ikkunoita hiirellä, varsinkin jos palvelin tai tietokone on hidas tai hiirtä ei ole. Ja joka tapauksessa on aina hyödyllistä tietää tällaiset asiat. Suurin osa kaikesta käyttämästämme on tallennettu kansioon c:\Windows\System32. Jos menet tähän kansioon, löydät paljon mielenkiintoista.

nbtstat - tietokone- etätietokoneella työskentelevän käyttäjän käyttäjätunnus
net localgroup group user /add- Lisätä ryhmä ryhmä, käyttäjä käyttäjä
net paikallinen ryhmäryhmän käyttäjä/poistaa- Poista käyttäjä ryhmästä
net lähettää pc ""teksti"" - lähettää viestin PC-käyttäjälle
net-istunnot- luettelo käyttäjistä
verkkoistunto / poista- sulkee kaikki verkkoistunnot
verkkokäyttö l: \\tietokoneen nimi\kansio\- Yhdistä verkkoasema l: kansio etätietokoneessa
verkkokäyttäjänimi /active:no- estää käyttäjän
net-käyttäjänimi /active:yes- poista käyttäjän esto
net-käyttäjänimi / verkkotunnus- tiedot verkkotunnuksen käyttäjästä
net-käyttäjänimi /lisää- lisää käyttäjä
net-käyttäjänimi /poista- poista käyttäjä
netstat -a- luettelo kaikista liitännöistä tietokoneeseen
reg add- Lisää parametri rekisteriin
reg vertaa- Vertaa rekisterin osia.
reg kopio- Kopioi osiosta toiseen
reg poistaa- Poistetaan määritetty parametri tai jakso
reg vienti- Vie osa rekisteristä
reg tuonti- Vastaavasti tuo osa rekisteristä
reg kuorma- Lataa valitun osan rekisteristä
reg-kysely- Näyttää tietyn rekisterihaaran arvot
reg palautus- Palauttaa valitun rekisterin osan tiedostosta
reg tallenna- Tallentaa valitun osan rekisteristä
reg purkaminen- Purkaa valitun rekisterin osan
sammuttaa- sammuttamalla tietokoneen voit sammuttaa toisen etänä.
SystemInfo /s kone- näyttää paljon hyödyllistä tietoa etäkoneesta

Luettelo Windowsin Ohjauspaneelin kohteiden komentoista

  • Control /name Microsoft.AutoPlay - Autoplay
  • control /name Microsoft.OfflineFiles - Offline-tiedostot
  • control /name Microsoft.AdministrativeTools - Hallinta
  • control /name Microsoft.BackupAndRestore - Varmuuskopioi ja palauta
  • control /name Microsoft.Windows Firewall - Windowsin palomuuri Windows
  • control /name Microsoft.Recovery - Palautus
  • control /name Microsoft.DesktopGadgets - Työpöytägadgetit
  • control /name Microsoft.DateAndTime - päivämäärä ja aika
  • control /name Microsoft.DeviceManager - Laitehallinta
  • control /name Microsoft.CredentialManager - Credential Manager
  • control /name Microsoft.HomeGroup - Kotiryhmä
  • Windowscontrol /nimi Microsoft.WindowsDefender - Windows Defender
  • Control /name Microsoft.Sound - Ääni
  • control /name Microsoft.NotificationAreaIcons - Ilmoitusalueen kuvakkeet
  • control /name Microsoft.GameControllers - Pelilaitteet
  • Näppäimistönhallinta /nimi Microsoft.Keyboard - Näppäimistö
  • control /name Microsoft.Mouse - Hiiri
  • control /name Microsoft.TaskbarAndStartMenu - Tehtäväpalkki ja Käynnistä-valikko
  • ohjaus - Ohjauspaneeli
  • control /name Microsoft.Fonts - "Fontit"-kansio
  • control /name Microsoft.IndexingOptions - Indeksointiasetukset
  • control /name Microsoft.FolderOptions - Kansion asetukset
  • Control /name Microsoft.PenAndTouch - Kynä- ja kosketuslaitteet
  • control /name Microsoft.Personalization - Personointi
  • Control /name Microsoft.RemoteAppAndDesktopConnections - Etätyöpöytäyhteydet
  • control /name Microsoft.GetPrograms - Ohjelmien hankkiminen
  • control /name Microsoft.GettingStarted - Aloitus
  • control /name Microsoft.ProgramsAndFeatures - Ohjelmat ja ominaisuudet
  • сcontrol /name Microsoft.DefaultPrograms – oletusohjelmat
  • Control /name Microsoft.SpeechRecognition - Puheentunnistus
  • Control /name Microsoft.ParentalControls - Parental Controls
  • control /name Microsoft.InternetOptions - Internet-asetukset
  • Control /name Microsoft.TextToSpeech - Puheominaisuudet
  • ohjaus /nimi Microsoft.System - Järjestelmä
  • control /name Microsoft.ScannersAndCameras - Skannerit ja kamerat
  • control /name Microsoft.PerformanceInformationAndTools - Suorituskyvyn laskurit ja työkalut
  • control /name Microsoft.PhoneAndModem - Puhelin ja modeemi
  • control /name Microsoft.ColorManagement - Värinhallinta
  • control /name Microsoft.Troubleshooting - Vianetsintä
  • control /name Microsoft.DevicesAndPrinters - Laitteet ja tulostimet
  • control /name Microsoft.UserAccounts - Käyttäjätilit
  • control /name Microsoft.MobilityCenter - Mobility Center
  • control /name Microsoft.WindowsUpdate - Päivityskeskus
  • control /name Microsoft.ActionCenter - Toimintakeskus
  • control /name Microsoft.SyncCenter - Synkronointikeskus
  • control /name Microsoft.EaseOfAccessCenter - Helppokäyttöisyyskeskus
  • control /name Microsoft.NetworkAndSharingCenter - Verkko- ja jakamiskeskus
  • control /name Microsoft.BitLockerDriveEncryption – aseman salaus
  • Control /name Microsoft.Display - Näyttö
  • control /name Microsoft.PowerOptions - Virranhallinta-asetukset
  • control /name Microsoft.RegionAndLanguage - Kieli- ja aluestandardit

Jos sinulla on jotain lisättävää msc-kanonisten nimien luetteloon, kirjoita kommentteihin, niin lisään ne.

Lisää tästä aiheesta:

Lataa Driver Sweeper – ohjelma ajurien poistamiseen käyttöjärjestelmästä Windows Lataa ohjelma kortin ajurien poistamiseen Lataa Driver Sweeper – ohjelma ajurien poistamiseen käyttöjärjestelmästä Windows Lataa ohjelma kortin ajurien poistamiseen
Heittää Sniper Elite V2:n työpöydälle Mitä tehdä, jos sniper elite 3 viivästyy Heittää Sniper Elite V2:n työpöydälle Mitä tehdä, jos sniper elite 3 viivästyy
Etsitään vastaavaa kuvaa Internetistä Etsitään vastaavaa kuvaa Internetistä