首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

操作系统

Windows 9X | Linux&Uinx | Windows Server | 其它操作系统 | Vista | FreeBSD | Windows 7/8 |
首页 > 操作系统 > Windows Server > Windows Server 2012命令工具實戰TOP 8-(2) > 正文

Windows Server 2012命令工具實戰TOP 8-(2)

出处:www.netadmin.com.tw 作者:顧武雄 时间:2013-11-19 11:14:16
其實也很簡單,如圖30所示,筆者的習慣是先下達「Get-Service | Where {$_.Status –eq " Running "}」命令來查看目前執行中的服務有哪些,然後再將一些不必要的服務停止或停用。 


▲圖30 查看執行中的服務。


接下來,便可以使用Stop-Service命令將指定的服務進行停止。例如,要停止Windows遠端管理的服務,只要如圖31所示下達「Stop-Service WinRM」命令即可。 


▲圖31 服務的啟動與停止。


至於啟動該服務,則執行「Start-Service WinRM」命令,而重新啟動命令是「Restart-Service WinRM」。若想取得該服務的最新狀態,則下達「Get-Service WinRM」命令。 

當想要取得某一項服務的完整資訊時,只要下達「Get-Service WinRM | FL」命令即可。若想要查看或設定服務的執行模式,以WinRM服務為例,則如圖32所示執行「Get-WmiObject win32_service | Where {$_.name -eq "WinRM" } | FT」命令,可檢視到目前的服務執行模式(Start Mode)為自動啟動(Auto),以及服務目前的執行緒編號與狀態。 


▲圖32 服務啟動模式管理。


接著,若想將WinRM服務設定為手動啟動,只要下達「Set-Service WinRM -StartupType "Manual"」命令即可。 

TOP 6:在命令模式下完成伺服器角色與功能管理 

在命令模式下對於Windows Server的功能管理,首先可以下達「Get-WindowsFeature」命令來查看目前所有功能清單。如圖33所示,可以查看到每一項功能名稱與子功能的名稱。 


▲圖33 查看Windows功能清單。


如果只想檢視某幾項服務的安裝狀態,可以參考如圖34所示的命令執行。範例中的「Get-WindowsFeature DNS,DHCP | FT -Autosize」命令是用來檢視目前DNS與DHCP功能的安裝狀態,在此顯示的Available狀態,即表示該功能選項可以進行安裝。 


▲圖34 查看特定Windows功能狀態。


確定所要安裝的Windows功能名稱之後,接著便可以下達「Install-WindowsFeature 功能名稱」來安裝指定功能。圖35是安裝DNS功能的範例,安裝過程中若偵測到主機所使用的動態IP位址,便會出現相關的警示訊息。該功能安裝完成後,如果再下達「Get-WindowsFeature」命令來查詢該功能,便會發現此功能的安裝狀態變成了「Installed」,表示此功能已經安裝。 


▲圖35 安裝Windows功能。


當某些Windows功能確定已經不再使用時,便可以如圖36所示執行「Uninstall-WindowsFeature 功能名稱」命令來進行移除。 


▲圖36 移除Windows功能。


若打算連同功能安裝的檔案也一併移除,可以搭配「-Remove」參數來使用。完成功能移除後,許多時候可能需要重新啟動電腦,在此除了系統會出現警告的提示訊息外,當以「Get-WindowsFeature」命令查詢該項功能時,也會發現目前的安裝狀態出現「UninstallPending」提示訊息。 

TOP 7:在命令模式下如何管理使用者與群組 

如果在命令模式下想要查看目前本機的使用者名單,只要如圖37所示執行命令「net user」即可。若要快速新增一位使用者,則下達「net user 新使用者名稱 * /add」命令。接著,系統會提示需設定該使用者的密碼兩次,完成輸入之後即可成功建立。 


▲圖37 查看與新增使用者。
當需要將某位現行的使用者加入到某本機群組時,執行「net localgroup 群組名稱 使用者名稱 /add」命令即可。若要將某一位使用者從所屬的群組中移除,則將「/add」參數改成「/delete」。 

如圖38所示下達「net localgroup 群組名稱」命令,可以查出某個本機群組內有哪些成員。範例中可以看到查詢的Administrators群組之中目前僅有預設的Administrator帳戶以及後來加入的JoviKu帳戶。 


▲圖38 查看群組成員。


如果要查詢某一位使用者的完整設定檔內容,則如圖39所示下達「net user 使用者名稱」命令。在此範例中可以查看這位使用者的全名、註解、是否在使用中或是已經到期、密碼到期日、是否允許變更密碼、容許使用的工作站、上次登入時間、目前所屬的群組清單等等。 


▲圖39 查看使用者資訊。


系統管理員若想要隨時幫某位本機使用者修改密碼,只須如圖40所示下達「net user 使用者名稱 *」命令,執行後再輸入兩次的新密碼,即可完成變更。 


▲圖40 變更使用者密碼。


介紹完Windows Server 2012在單機使用者與群組的管理之後,緊接著說明網域使用者與群組的管理技巧。首先,如圖41所示執行「Get-ADUser -Filter * -SearchBase "OU=業務部,DC=lab01,DC=local" | FT Name,SID -AutoSize」命令,查詢所有位於指定網域以及組織容器下的使用者清單與相對的SID。 


▲圖41 查看指定OU使用者資訊。


然而,當使用者相當多時,卻可能只想查詢某一個姓氏開頭,或是以某一個名字結尾的使用者清單,便可以參考使用以下這個命令範例「Get-ADUser -Filter 'Name -like "顧*"' | FT Name,SID -AutoSize」。範例中的「-Filter 'Name -like "顧*"'」是關鍵的參數,表示要查詢所有姓顧的使用者名單,由此可知,可以善用引號中的萬用字元來做篩選。 

接下來,如圖42所示透過命令參數「New-ADUser -SamAccountName AndyLu -AccountPassword (read-host "Set user password" -assecurestring) -name "AndyLu" -enabled $true -PasswordNeverExpires $true -ChangePasswordAtLogon $false」,新增一位網域使用者並且完成初始密碼設定,範例中是以新增一個名為「AndyLu」的使用者帳戶為例。 


▲圖42 建立AD使用者。


如果想要把前面步驟所建立的「AndyLu」使用者加入到指定的群組內,例如系統內建的Domain Admins網域群組,則可以如圖43所示執行如下的命令參數: 




▲圖43 新增群組成員。


當完成以PowerShell命令來新增使用者與設定群組之後,可以如圖44所示在「Active Directory使用者和群組」介面內開啟相對的群組內容,查看新使用者是否已經出現在「成員」清單中。 


▲圖44 查看群組成員。


對於一些留職停薪的人員,可能需要暫時停用他的帳戶,則如圖45所示執行命令參數「Disable-ADAccount -Identity Amy」,然後再下達「Get-ADUser Amy」查看Amy這位使用者帳戶是否已停用(Enabled = False)。等到Amy又回來復職之後,再執行命令「Enable-ADAccount Amy」,即可繼續使用此帳戶。 


▲圖45 停用AD帳戶。


在批次管理需求方面,如果要將業務部的OU所有使用者帳戶停用,可以如圖46所示執行命令「Get-ADUser -Filter 'Name -like "*"' -SearchBase "OU=業務部,DC=lab01,DC=local" | Disable-ADAccount」,其中'Name -like "*"'可以用*來取代,如果是要針對所有特定的帳戶,例如姓顧的人員,則可以下達「'Name -like "顧*"'」。 


▲圖46 停用OU中所有AD帳戶。
最後,如果因為密碼原則因素,讓AD中的Amy帳戶出現多次密碼錯誤,被暫時鎖定帳戶而無法登入,管理員便可以執行命令「Unlock-ADAccount -Identity Amy」來解鎖。至於手動鎖定帳戶的方法,使用「lock-ADAccount」命令即可。 

TOP 8:轉換Server Core成為完整圖形視窗操作模式 

基本上,只要Windows Server 2012 Server Core主機處於正常連線網際網路的狀態下,便可以在PowerShell命令提示列中下達「Install-WindowsFeature server-gui-mgmt-infra,server-gui-shell」命令來完成相關圖形介面功能的安裝。如果目前主機不能夠上網,就必須將來源安裝程式的映像檔(.ISO)進行掛載,然後指定給功能安裝程式來讀取。 

首先,如圖47所示下達命令「Dism /get-wiminfo /wimfile:D:\Sources\install.wim」來讀取安裝光碟中的install.wim映像檔資訊,可以發現四個索引的安裝程式,接下來要使用的是索引4的DataCenter完整版本。 


▲圖47 取得安裝映像檔資訊。


接著,進行映像檔的掛載動作。如圖48所示下達命令參數「Dism /mount-wim /wimfile:D:\Sources\install.wim /index:4 mountdir:C:\CDROM /readonly」。其中,「CDROM」這個資料夾是預先建立好的空資料夾以作為掛載的對應。 


▲圖48 掛載安裝映像檔。


成功掛載安裝映像檔之後,接著如圖49所示執行命令「Install-WindowsFeature server-gui-mgmt-infra,server-gui-shell -source c:\CDROM\windows\winsxs」,以「-source」參數指定從安裝來源檔中安裝Windows Server 2012的圖形介面功能。完成安裝後,輸入「Restart-Computer」命令重新啟動電腦,即可進入圖形介面模式。 


▲圖49 安裝完整介面所需功能。


結語 

讀者在逐漸熟悉Server Core的管理以及如何使用Windows PowerShell命令之後,自然會發現這樣的管理方式,遠比圖形視窗的管理介面要來得有彈性與有效率,尤其在許多批次作業的管理上更是顯著。在此建議必須持續學習PowerShell命令,因為它有助於提升對現行Windows Server 2012版本以及未來Windows Server版本系統管理工作上的效率。 

<本文作者:顧武雄,Microsoft MVP、MCITP與MCTS認證專家、台灣微軟Technet、TechEd、Webcast特約資深顧問講師,讀者可以透過他的技術Facebook(http://www.facebook.com/profile.php?id=100000322352169)與他聯絡。> 
相关文章 热门文章
  • Windows Server 2012命令工具實戰TOP 8-(1)
  • “http 500内部服务器错误”的解决方法
  • 利用Windows 2000 Server的RRAS实现VPN服务器
  • 用凤凰万能启动盘解决本地/域管理员密码丢失
  • Win2003 Server企业版安装配置
  • Active directory 灾难恢复
  • Windows 2000/03域和活动目录
  • 如何在vmware4上创建windows 2003群集
  • MSI文件制作全过程
  • Win2000命令全集(一)
  • Windows 2000/AD技巧
  • 此系统的本地策略不允许您采用交互式登录解决方法
  • Win2000路由的安装与设置实现不同网段互通
  • 自由广告区
     
    最新软件下载
  • Foxmail 7.1 正式版
  • Exchange Serer 2013 安装指南
  • Exchange Server 2013 Cumulative upd...
  • Acronis Disk Director 10
  • WinWebMail Server 3.8.5.1 标准版
  • WinWebMail Server 3.8.5.1 企业版
  • ORF Fusion 5.0 反垃圾邮件软件正式版
  • MDaemon Server 简体中文版
  • Exchange Server 2010 Service Pack 3
  • WinWebMail Server 3.8.3.3 标准版本
  • WinWebMail Server 3.8.3.3 &nbs...
  • WinWebMail Server 3.8.2.1 标准版
  • 今日邮件技术文章
  • Windows Server 2012命令工具實戰TOP ...
  • Windows Server 2012命令工具實戰TOP ...
  • Microsoft Lync 2010 行動用戶端實戰問..
  • Exchange Server 2010基礎建置與管理-(2)
  • Exchange Server 2010基礎建置與管理-(1)
  • 在全程Linux環境部署IBM Lotus Domino...
  • 在全程Linux環境部署IBM Lotus Domino...
  • Exchange Server 2013 訊息安全防護火...
  • Exchange Server 2013 訊息安全防護火...
  • Exchange 2003至Exchange2010完全升級...
  • NSA曾入侵墨西哥总统电子邮箱
  • 揭秘垃圾邮件背后黑色产业链:电子邮箱...
  • 最新专题
  • Windows Server 2012技术专题
  • Windows 8 技术专题
  • Exchange Server 2013技术专题
  • Exchange 2003升级到Exchange 2010
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们
    版权所有:邮件技术资讯网©2003-2016 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备09060656号