← Retour
windows-server

Commandes Windows Server

Commandes essentielles Windows Server pour technicien TSSR — CMD, PowerShell, réseau, AD, GPO

  • Windows Server
  • PowerShell
  • CMD
  • Active Directory
  • GPO

ipconfig /all

Affiche la configuration réseau complète — adresse IP, masque, passerelle, DNS, adresse MAC, état DHCP.

ipconfig /all

Sortie typique :

Carte Ethernet Ethernet0 :
   Adresse IPv4 : 192.168.1.10
   Masque de sous-réseau : 255.255.255.0
   Passerelle par défaut : 192.168.1.1
   Serveur(s) DNS : 192.168.1.5
   Adresse physique : 00-0C-29-AB-CD-EF

ping

Teste la connectivité réseau vers un hôte. Envoie des paquets ICMP Echo Request et attend les Echo Reply.

ping 192.168.1.1
ping -t 8.8.8.8
ping -n 5 serveur-ad.domaine.local

-t : ping continu jusqu’à Ctrl+C — -n 5 : 5 paquets seulement.

sequenceDiagram
  Client->>Cible: ICMP Echo Request
  Cible->>Client: ICMP Echo Reply

tracert

Affiche le chemin réseau (hop par hop) jusqu’à la destination. Utilise des paquets ICMP avec TTL croissant.

tracert 8.8.8.8
tracert -d 192.168.1.1

-d : ne résout pas les noms DNS (plus rapide).

sequenceDiagram
  Client->>Routeur1: TTL=1
  Routeur1->>Client: ICMP TTL Exceeded
  Client->>Routeur2: TTL=2
  Routeur2->>Client: ICMP TTL Exceeded
  Client->>Destination: TTL=3
  Destination->>Client: ICMP Echo Reply

nslookup

Interroge un serveur DNS pour résoudre un nom de domaine ou effectuer une résolution inverse.

nslookup google.com
nslookup 8.8.8.8
nslookup serveur-ad.domaine.local 192.168.1.5

netstat -ano

Liste toutes les connexions TCP/UDP actives avec les processus associés (PID).

netstat -ano
netstat -ano | findstr :3389
netstat -ano | findstr ESTABLISHED

-a : toutes les connexions — -n : adresses numériques — -o : PID du processus.

netsh

Outil d’administration réseau en ligne de commande — interfaces, firewall, proxy, Wi-Fi.

netsh interface ip show config
netsh interface ip set address "Ethernet0" static 192.168.1.10 255.255.255.0 192.168.1.1
netsh advfirewall firewall show rule name=all
netsh advfirewall set allprofiles state off

net user / net group

Gestion des comptes locaux et des groupes. En domaine, utiliser net user /domain.

net user
net user johndoe /domain
net user johndoe MotDePasse123 /add
net user johndoe /delete

net group "Admins du domaine" /domain
net localgroup Administrateurs johndoe /add

gpupdate /force

Force l’application immédiate des stratégies de groupe (GPO) sans attendre l’intervalle automatique.

gpupdate /force
gpupdate /force /logoff
gpupdate /force /boot

gpresult /r

Affiche les GPO appliquées sur la machine ou l’utilisateur courant (Resultant Set of Policy).

gpresult /r
gpresult /r /scope computer
gpresult /h rapport-gpo.html

/h : génère un rapport HTML détaillé — très utile pour le diagnostic GPO.

sfc /scannow

Vérifie l’intégrité des fichiers système Windows et répare automatiquement les fichiers corrompus.

sfc /scannow

Nécessite une invite de commandes administrateur. Peut prendre plusieurs minutes.

Get-ADUser (PowerShell)

Interroge Active Directory pour lister ou rechercher des utilisateurs.

Get-ADUser -Identity johndoe
Get-ADUser -Filter {Enabled -eq $true} | Select-Object Name, SamAccountName
Get-ADUser -Filter {Department -eq "Informatique"} -Properties Department
Get-ADUser johndoe -Properties * | Select-Object LockedOut, PasswordExpired, LastLogonDate

Get-Service (PowerShell)

Liste et gère les services Windows.

Get-Service
Get-Service -Name "wuauserv"
Start-Service -Name "wuauserv"
Stop-Service -Name "wuauserv"
Restart-Service -Name "spooler"
Set-Service -Name "wuauserv" -StartupType Automatic

Get-WinEvent (PowerShell)

Interroge les journaux d’événements Windows. Remplace Get-EventLog sur les OS récents.

Get-WinEvent -LogName System -MaxEvents 50
Get-WinEvent -LogName Security | Where-Object { $_.Id -eq 4625 }
Get-WinEvent -LogName Application -MaxEvents 20 | Select-Object TimeCreated, Id, Message

L’ID 4625 correspond aux échecs de connexion — utile pour détecter une attaque brute force.

Test-Connection (PowerShell)

Équivalent PowerShell de ping, avec retour structuré exploitable dans des scripts.

Test-Connection -ComputerName 192.168.1.1 -Count 3
Test-Connection -ComputerName serveur-ad -Quiet
Test-Connection -ComputerName "pc01","pc02","pc03" | Select-Object Address, ResponseTime

-Quiet : retourne uniquement True ou False — idéal pour les scripts de monitoring.

robocopy

Copie robuste de fichiers et dossiers avec reprise sur erreur — remplace xcopy.

robocopy C:\Données D:\Backup /MIR
robocopy \\serveur\partage C:\Local /E /Z /LOG:copie.log
robocopy C:\Source D:\Dest /MOV /NP /LOG+:log.txt

/MIR : miroir complet — /E : sous-dossiers vides inclus — /Z : mode reprise — /LOG : journal.

systeminfo

Affiche les informations système complètes — OS, RAM, processeur, correctifs installés.

systeminfo
systeminfo | findstr /C:"Correctif"
systeminfo /s PC-DISTANT /u domaine\admin

tasklist / taskkill

Liste les processus en cours et permet de les terminer par nom ou PID.

tasklist
tasklist | findstr chrome
taskkill /PID 1234 /F
taskkill /IM notepad.exe /F

/F : forcer la fermeture — /PID : par identifiant de processus.