Comandos extraídos de foro.ethek.com
[C]
Chklnks
Herramienta Grafica que nos permite ver todos los links muertos que se encuentran en nuestro servidor. De la misma forma nos da la opcion de Eliminarlos.
Chknic
Permite comprobar si la tarjeta de red que tiene instalado el servidor soporta NLB (Network Load Balance).
CleanSpl
Herramienta Grafica que permite restaurar el Spooler de Impresion a su estado original. Hay que estar pendiente de usar esta herramienta, ya que elimina todos los trabajos de impresion, drivers de impresoras, colas de impresion e impresoras del servidor.
Cluster
Permite Administrar un cluster de Windows Server 2003. A travez de este comando se pueden crear, eliminar, habilitar y deshabilitar recursos en los nodos del cluster. Tambien permite reparar errores encontrados en los nodos.
Cluster
Habilita (on) o deshabilita (off) el recurso especificado en el cluster especificado.
Csvde ‑f Userslist.csv
Exporta todos los objetos usuarios y computadoras a el archivo especificado.
Csvde ‑d "OU=Usuarios,OU=Finanzas,DC=dominio,dc=com" ‑f UsrFnz.csv
Exporta los objetos de una session especificada del directorio activo.
Csvde ‑r objectclass=computer ‑f Computer.csv
Exporta todos los objetos del directorio activo especificados por el valor objectclass a un archivo. Algunos objectclass validos: USER, COMPUTER.
[D]
Dcdiag /A
Realiza un diagnostico a todos los controladores de dominio del Site.
Dcdiag /fix
Realiza algunas reparaciones basicas a los errores encontrados en los controladores de dominio.
Dcdiag /e /test:frssysvol
Comprueba que todos los Dc del dominio Tengan disponibles los recursos SYSVOL y NETLOGON.
DnsCmd /clearcache
Vacia de la cache del servidor de Dns los registros consultados.
DnsCmd /info
Obtiene informacion basica del servidor de Dns.
DnsCmd /enumzones
Enumera las zonas existentes en el servidor de Dns. Muestra que tipo de zonas son, donde se encuentran almacenadas.
[N]
Netdom query fsmo
Muestra los roles fsmo del dominio.
Netdom query trust
Muestra las relaciones de confianza del dominio.
Netsh DHCP show server
Muestra o descubre todos los servidores DHCP disponibles en la red.
Ntdsutil "set DSRM Password" "Reset Password on server NULL"
Cambia el password DSRM de la cuenta Administrador en un controlador de dominio.
[P]
PromqryUI
Permite detectar que adaptadores de red o interfaces de red se encuentran en modo promiscuo, lo cual nos puede indicar que alguien esta realizando un sniffing a nuestra red.
[R]
Repadmin /Showreps *
Muestra los estados de replicacion del controlador de dominio desde donde se ejecuto el comando. Solo muestra la replicacion de ese controlador de dominio con el resto de Dcs que se encuentran en el mismo site.
Repadmin /failcache
Muestra los eventos fallidos de replicacion.
Replmon
Herramienta Grafica que nos permite ver los estados de Replicacion del Directorio Activo, Forza la Replicacion y nos permite ver la topologia de los controladores de Dominio.
[S]
SetX
Define variables en el entorno del equipo, mas no en las del usuario.
Shutdown /i
Mediante una interfaz grafica permite apagar varios equipos al mismo tiempo.
Subinacl /subdirectories c:* /cleandeletedsidsfrom=MiDominio
Permite revisar las acls de los directorios ubicados en la unidad c: y eliminar los SID Huerfanos o SID Muertos.
Es importante trabajar con la version 5.2.3790.1180 del comando Subinacl.
Subinacl /subdirectories c:finanzas /cleandeletedsidsfrom=MiDominio
Permite revisar las acls del directorio especificado (finanzas) y eliminar los SID Huerfanos o SID Muertos.
Es importante trabajar con la version 5.2.3790.1180 del comando Subinacl.
[W]
Wmic computersystem where "Name='nombreviejo'" CALL Rename nombrenuevo, contraseña administrador, usuarios administrador
Mediante la consola permite cambiar el nombre a una estacion de trabajo. NO funciona cuando el equipo esta unido a un dominio.
Wmic useraccount GET name,lockout
Permite ver las cuentas bloqueadas.
Wmic /node:"machine-name" /user:"administrator" rdtoggle where (AllowTSConnections=0) call SetAllowTSConnections 1
Habilita escritorio remoto en la estacion de trabajo especificada. Este comando se debe ejecutar desde un servidor. Si se ejecuta desde una estacion de trabajo dara error, ya que el alias RDTOGGLE no esta presente.
Wmic group GET
Obtienes un listado de los grupos locales, incluye el SID de cada grupo.
Wmic datafile "c:\Directorio\Archivo.Doc" call takeownership
Reemplaza al propietario del archivo especificado. Se tienen que tener credenciales de administrador. La ruta hacia el archivo se debe especificar con doble barra (\).
Wmic datafile "c:\Directorio\Archivo.Doc" call compress
Comprime el archivo especificado. Se tienen que tener credenciales de administrador. La ruta hacia el archivo se debe especificar con doble barra (\).
Wmic datafile where name="c:\windows\system32\ntdll.dll" get version
Obtiene la version del archivo especificado.
Wmic computersystem where name="NombrePC" Call joindomainorworkgroup name="Nuevo-Grupo"
Une el equipo al grupo de trabajo especificado. No funciona con equipos unidos al dominio.
Comandos extraídos de www.cabai.com.ar
| netsh | Es una utilidad de línea de comandos que nos permite mostrar y modificar la configuración de red de un equipo tanto localmente como remotamente. Se puede utilizar en scripts y para administrar el firewall inclusive. |
| netdom | Con esta herramienta podemos administrar el dominio y las relaciones de confianza. ejemplos |
| nltest | Con este comando podemos hacer varias tareas administrativas como obtener una lista de domain controllers, apagar remotamente un equipo, ver el estado de una relación de confianza, etc. |
| dnslint | Nos permite hacer una verificación de los registros DNS de un determinado dominio. |
| dnscmd | Podemos administrar nuestro DNS Server directamente desde la línea de comandos. |
| netdiag | Con esta utilidad podemos verificar la conexión del equipo en la red y si todos los parámetros son correctos. |
| dcdiag | Verificamos el estado de nuestros Domain Controllers en la red y si no hay problemas. |
| repadmin | Administramos y verificamos las réplicas de nuestro dominio. |
| dcpromo | Este es un comando que si lo ejecutamos tal cual nos abre una ventana gráfica. Lo interesante es que puede ir con un flag de /answer:file y desde el cmd podemos crear un domain controller sin interacción gráfica. |
| nslookup | Es una herramienta con la que podemos hacer consultas al DNS y poder hacer un troubleshooting. |
| nblookup | Igual que la herramienta anterior sólo que para servidores WINS. |
| portqry | Con esta herramienta vamos a poder hacer un chequeo de conectividad TCP/IP de un equipo, en síntesis se puede hacer un ping a un puerto específico de un equipo. |
| dsacls | Con este comando podemos ver y administrar los permisos de los objetos en Active Directory. |
| dsrevoke | Cuantas veces quisimos hacer un reporte de las delegaciones que tenemos en nuestro AD? Esta es la herramienta para eso. |
| ntdsutil | Esta herramienta tiene muchas funciones sobre el AD, el link te va a llevar a ver políticas LDAP, pero si buscás en microsoft vas a encontrar todo tipo de funciones, como restore de un AD, limpiar DCs que se dieron de baja, etc. |
| whoami | Este comando parece simple, en general lo usamos para ver cómo estamos logueados pero tiene mas funciones como ver los grupos que uno es miembro, los privilegios, etc. |
| w32tm | Administramos el servicio de Windows Time desde el cmd. |
| wevtutil | Comando de Windows Server 2008 con el que podemos administrar los logs de eventos, exportarlos, etc. |
| eventcreate | Podemos crear un evento personificado. |
| eventtriggers | Podemos crear disparadores de eventos que monitorean y actúan según los logs de eventos que aparezcan y también según el criterio que querramos. |
| pnputil | Instalamos nuevos drivers en el servidor por línea de comandos. |
| psexec | Podemos ejecutar procesos remotos sin necesidad de instalar agente alguno. |
| PSTools | Así como el comando anterior hay muchas otras herramientas del Pack PSTools. |
| ocsetup | Windows Server 2008 Server Core, podemos instalar roles y features directamente con este comando. |
| NET | Siempre vamos a poder recurrir a los comandos de sistema NET USE, NET SHARE, etc. |
| schtasks | Administramos las Tareas Programadas de un equipo tanto local como remotamente. |
| winrm & winrs | Windows Remote Management, podemos administrar muchos componentes de equipos remotamente e incluso ejecutar comandos para traer un shell remoto. |
Listado de comandos oficial de Microsoft de Windows Server