Fünf grundlegende Kommandozeilen-Befehle für Windows-Desktops

Von Gruppenrichtlinien bis Firewall: Diese fünf grundlegenden Kommandozeilen-Befehle helfen bei der effizienten Verwaltung von Windows-Desktops.

Dieser Artikel behandelt

Desktop-Management

ÄHNLICHE THEMEN

Für Desktop-Administratoren bietet eine grafische Benutzeroberfläche hilfreiche Eingabemöglichkeiten wie anpassbare...

Fenster, Pull-Down-Menüs oder Scroll-Leisten. Über Kommandozeilen-Befehle lassen sich die meisten Admin-Aufgaben aber mindestens genauso gut erledigen, meist ist der Weg über die Kommandozeile dabei sogar schneller – vor allem, wenn einzelne Befehle zu Skripten verbunden werden.

Windows 7 sowie Windows 8 und Windows 10 enthalten eine Unmenge an integrierten Kommandozeilen-Skripten, mit denen sich beispielsweise ein Computer herunterfahren oder eine Firewall an- oder abschalten lässt oder auch ein Systemupdate erzwungen werden kann. Weil es hiervon so viele gibt und weil sie so hilfreich sein können, sollte sich jeder Admin einen Überblick über die Möglichkeiten verschaffen.

Die folgenden Befehle bieten einen guten Einstieg. Wenn man ein großes Netzwerk verwaltet, dann lassen sich alle im Folgenden aufgeführten Befehle mit diesem Befehl auch auf eine Gruppe von Remote-PCs anwenden:

FOR /L %i IN (1,1,254) DO netsh -r 192.168.1.%i

advfirewall show allprofiles

>192.168.1.%i.firewallstate.txt.

Damit können beliebige Befehle für mehrere Computer oder IP-Adressen ausgeführt werden. Der Platzhalter netsh kann zudem durch andere Schalter ersetzt werden.

Per ipconfig die IP-Adresse überprüfen

Für einen Überblick über das Netzwerk-Interface kann der Befehl ipconfig/all verwendet werden. Hiermit erhält man auch eine Liste der IP-Adressen sowie des Standard-Gateways, den DHCP-Status sowie weitere Spezifikationen der Netzwerkadapter.

Wenn man sich nicht mit einem internen Netzwerk verbinden kann weil DNS-Daten fehlerhaft sind, dann hilft der Befehl ipconfig /flushdns, der den DNS-Cache leert. Der Befehl ipconfig /displaydns zeigt den Inhalt des DNS-Cache an. Mit net start dnscache lässt sich der DNS-Cache aktivieren, net stop dnschache dagegen deaktiviert ihn.

Im Zusammenhang mit dem ipconfig-Befehl sind auch ipconfig /release und ipconfig /renew interessant, mit denen zugewiesene IP-Adressen freigegeben beziehungsweise eine neue IP-Adresse von DHCP-Server bezogen werden kann.

Gruppenrichtlinien mit gpresult /R abfragen

Mit dem Befehl gpresult /R lassen sich die jüngsten Änderungen an Active-Directory-basierten Gruppenrichtlinieneinstellungen sowie die aktuelle Konfiguration anzeigen. Gruppenrichtlinien legen System-, Sicherheits- und Nutzereinstellungen fest und bestimmen so zum Beispiel, was Anwender von Dateizugriff bis App-Nutzung auf ihrem Gerät ausführen können. Bei einem Remote-Computer muss der Befehl gpresult /S computername /U username /P password /R verwendet werden.

Wenn Gruppenrichtlinieneinstellungen über den Domain-Controller geändert werden, dann kann es 20 bis 90 Minuten dauern, bis die Änderungen übernommen werden. Manchmal können Nutzer aber nicht so lange auf die Aktualisierung der Gruppenrichtlinien warten, in diesem Fall kann die Aktualisierung über den Befehl gpupdate /force erzwungen werden. Dieser Befehl hat die ältere Eingabe /refreshpolicy ersetzt.

Ein ähnlicher Befehl zeigt die Gruppenrichtlinieneinstellungen als HTML-Code an: gpresult /H filename.html

Herunterfahren mit shutdown /s

Für manche Konfigurationsänderungen muss ein Computer hin und wieder heruntergefahren oder neu gestartet werden. In diesem Fall hilft der Befehl shutdown /s weiter. Der aktuelle Anwender erhält daraufhin eine Benachrichtigung, dass der PC in einer Minute heruntergefahren wird. Für ein Remote-System lautet der Befehl shutdown /m \\computername /s.

Um einen automatischen Neustart durchzuführen, wird der Kommandozeilen-Befehl shutdown /r verwendet, diese Aktion kann durch shutdown /a auch wieder abgebrochen werden. Will man die Zeit bis zum Herunterfahren und die Benachrichtigung individualisieren, dann kann der Befehl shutdown /r /t 120 /c "PC wird aus Wartungsgründen heruntergefahren" /f /d p:4:1 verwendet werden, die Zeit „t“ wurde in diesem Beispiel mit 120 Sekunden angegeben.

Wenn ein Computer nicht zwangsläufig heruntergefahren werden soll, man als Administrator aber sichergehen will, dass alle verfügbaren Windows-Updates vom System verarbeitet wurden, dann kann man hierfür den Befehl wuauclt /detectnow verwenden. Für die automatische Updateverteilung kontaktiert Windows Update alle 22 Stunden die entsprechenden Microsoft-Server, über diesen Befehl lässt sich der Prozess manuell durchführen.

sc query state zur Statusübersicht laufender Services

Wenn man herausfinden will, welche Services auf einem Computer installiert und welche aktiv sind, dann lässt sich dies mit dem Kommandozeilen-Befehl sc query state= all herausfinden. Bei einem Remote-PC lautet der Befehl \\computername query state= all.

Falls man auf der Suche nach einem bestimmten Service ist, dann hilft der Befehl sc query service_name. Um Konfigurationsinformationen für einen Service zu finden, wird der Befehl sc qc service_name verwendet, zum Stoppen eines Dienstes sc \\computername stop service_name, zum Starten entsprechend \\computername start service_name.

Ein weiterer nützlicher Befehl, wenn man zum Beispiel die Ergebnisse eines Security Audits angezeigt bekommen will, lautet auditpool /get /category:*. Mit diesem Kommandozeilen-Befehl lassen sich Audit-Einstellungen anzeigen und ändern. Für die gleiche Anzeige im CSV-Format kann der Befehl auditpol /get /category:* /r verwendet werden.

Windows Firewall mit netsh advfirewall überprüfen

In jeder Umgebung ist es wichtig, die Firewall-Einstellungen zu kennen. Sobald Nutzer mit dem Internet verbunden sind, haben sie auch ein öffentliches Profil. Sofern sie mit internen Netzwerken verbunden sind, nur ein privates Profil. Im Fall eines Unternehmensnetzwerks nutzen sie ein Domänen-Profil.

Über den Befehl netsh advfirewall show allprofiles lässt sich dieser Profiltyp identifizieren. Auf Remote-PCs muss der Befehl netsh -r computername advfirewall show allprofiles verwendet werden und der Nutzer muss Remote Registry Access aktiviert haben.

Um die Firewall unabhängig vom Profil-Typ abzuschalten, kann der Kommandozeilen-Befehl netsh advfirewall set allprofiles state off genutzt werden. Zur Aktivierung der Firewall für Remote-PCs mit öffentlichem Profil kommt der Befehl netsh -r computername advfirewall set publicprofile state on zum Einsatz. Mit entsprechenden Änderungen lässt sich die Firewall für Remote-Computer mit privatem Profil deaktivieren: netsh -r computername advfirewall set privateprofile state off.

Folgen Sie SearchDataCenter.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im Dezember 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Desktop-Management

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

Close