用批管理程序校订 Computer名 专门的学业组 计算机描述的代码

二、无需重启

复制代码 代码如下:

全套代码如下:(迎接大家持续优化和整合治理)

复制代码 代码如下:

@echo off
set /p pcnanme=请输入Computer的名字:
reg add
HKEY_LOCAL_MACHINESYSTEMControlSet001ControlComputerNameComputerName
/v ComputerName
/t REG_SZ /d
%pcnanme% /f
eixt

假如您垂怜用Ghost镜像的系统,那么每一趟重装完成将来的计算机名都以往生可畏串长长的随机字符,特不便于和不佳看。
相符的话,你在系统天性那里校正Computer名大概专业组,总是要举行重新起动,特别麻烦。以至在风靡的Vista操作系统里面也是那般。
实在Computer名是保存在注册表里面包车型地铁,大家得以由此一向修改注册表,到达改良的指标。

:newset
echo 您的机械可能是新机器,要求手工业输入ip
for /f “tokens=1,2 delims==” %%i in (‘wmic bios get SerialNumber
/value^|find “=”‘) do set Name=%%j
if not defined Name set /p Name=请输入新机械的名字
echo 机器名:%Name%
call :select “Physical Address” “mac”
echo mac :%mac%
set /a aa=%random%%%9
set IP=168.30.7.1%aa%
set mask=255.255.0.0
set gway=168.30.1.233
set dns=168.1.4.147
set dns2=168.1.6.243
set Workgroup=vga00l
echo IP 配置: %ip% %mask% %gway% %dns% %dns2% %Workgroup%
for /l %%i in (5,-1,0) do ping -n 2 127.0.0.%%i>nul && @echo. %%i s
后纠正机器名……
goto Enterset

@echo off
echo ———————————-
echo —-正在备份注册表 请稍后….—-
echo ———————————-
  reg export “HKEY_LOCAL_MACHINE” C:/reg_backup.reg
echo ———————-
echo —-注册表备份实现—-
echo ———————-
  ping 127.0.0.1 -n 3 >nul
echo ———————————–
echo —-安全布局正在改写 请稍候…—-
echo ———————————–
  @ping 127.0.0.1 -n 3 >nul
echo ———————-
echo —-正在禁止使用空连接—-
echo ———————-
  reg add
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa /v
restrictanonymous /t reg_dword /d 1 /f
echo ————————–
echo —-禁止使用空连接装置截止—-
echo ————————–
  @ping 127.0.0.1 -n 3 >nul
echo ————————
echo —-正在删除私下认可分享—-
echo ————————
  reg add
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters
/v AutoShareServer /t reg_dword /d 0 /f
echo —————————-
echo —-删除默许分享设置甘休—-
echo —————————-
  @ping 127.0.0.1 -n 3 >nul
echo ——————————
echo —-正在更改TTL值请稍后…—-
echo ——————————
  reg add
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
/v DefaultTTL /t reg_dword /d 53 /f
echo ——————-
echo —-TTL改革完成—-
echo ——————-
  @ping 127.0.0.1 -n 3 >nul
echo ———————–
echo —-制止syn山洪攻击—-
echo ———————–
  reg add
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
/v SynAttackProtect /t reg_dword /d 2 /f
  reg add
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
/v EnablePMTUDiscovery /t reg_dword /d 0 /f
  reg add
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
/v NoNameReleaseOnDemand /t reg_dword /d 1 /f
  reg add
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
/v EnableDeadGWDetect /t reg_dword /d 0 /f
  reg add
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
/v KeepAliveTime /t reg_dword /d 300000 /f
  reg add
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
/v PerformRouterDiscovery /t reg_dword /d 0 /f
  reg add
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
/v EnableICMPRedirects /t reg_dword /d 0 /f
echo ——————————-
echo —-幸免syn泥石流攻击设置实现—-
echo ——————————-
  @ping 127.0.0.1 -n 3 >nul
echo ——————————
echo ——————————
echo —- 系统服务修改 —-
echo ——————————
echo ——————————
  @ping 127.0.0.1 -n 3 >nul
echo ——————–
echo —-修改3389端口—-
echo ——————–
  reg add
“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal
ServerWds dpwdTdstcp” /v PortNumber /t reg_dword /d 44454 /f
  reg add
“HKEY_LOCAL_MACHINESYSTEMCurrentContro1SetControlTenninal
ServerWinStationsRDPTcp” /v PortNumber /t reg_dword /d 44454 /f
echo ——————–
echo —-修改PORT完毕—-
echo ——————–
  @ping 127.0.0.1 -n 3 >nul
echo ————————————-
echo —-正在开启系统防火墙 请稍后….—-
echo ————————————-
  sc config sharedaccess start= auto & net start sharedaccess
echo ————————
echo —-系统防火墙已拉开—-
echo ————————
  @ping 127.0.0.1 -n 3 >nul
echo —————————-
echo —-正在关闭分享打印服务—-
echo —————————-
  @sc config Spooler start= disabled
  sc config LanmanServer start= disabled
  sc config LmHosts start= disabled
echo ————————–
echo —-已关闭分享打字与印刷服务—-
echo ————————–
  @ping 127.0.0.1 -n 3 >nul
echo —————————-
echo —-正在关闭远程匡助服务—-
echo —————————-
  @sc config RDSessMgr start= disabled
echo ————————–
echo —-已关门远程补助服务—-
echo ————————–
  @ping 127.0.0.1 -n 3 >nul
echo ——————————
echo —-正在关闭远程注册表服务—-
echo ——————————
  @sc config RemoteRegistry start= disabled
echo —————————-
echo —-已关闭远程注册表服务—-
echo —————————-
  @ping 127.0.0.1 -n 3 >nul
echo —————————-
echo —-关闭自动硬件播放通告—-
echo —————————-
  sc config ShellHWDetection start= disabled
echo ———————–
echo —-自动播放通告关闭—
echo ———————–
  @ping 127.0.0.1 -n 3 >nul
echo —————————————-
echo —-正在关闭替换凭据下的启航进程服务—-
echo —————————————-
  sc config seclogon start= disabled
echo ————————–
echo —-已关闭运维进度服务—-
echo ————————–
  @ping 127.0.0.1 -n 3 >nul
echo ————————————
echo —-IEEE 802.11 适配器的机动配置—-
echo ————————————
  sc config WZCSVC start= disabled
echo ——————
echo —-已关闭IEEE—-
echo ——————
  @ping 127.0.0.1 -n 3 >nul
echo ————————–
echo —-顾客端追踪服务关闭—-
echo ————————–
  sc config TrkSvr start= disabled
  sc config MSDTC start= disabled
echo —————————-
echo —-已关门顾客端追踪服务—-
echo —————————-
  @ping 127.0.0.1 -n 3 >nul
echo ——————–
echo —-接济主题关闭—-
echo ——————–
  sc config helpsvc start= disabled
echo ————————–
echo —-已关门帮忙中央服务—-
echo ————————–
  @ping 127.0.0.1 -n 3 >nul
echo ——————————–
echo ——————————–
echo —- 系统权限加固 —-
echo ——————————–
echo ——————————–
echo ——————————————————-
echo —-C盘(系统盘) (administrators,system完全调控权限)—-
echo ——————————————————-
  cacls C: /t /c /g administrators:F system:F
echo ——————————————-
echo —-Common Files (everyone客户只读权限)—-
echo ——————————————-
  Cacls “C:Program FilesCommon Files” /t /e /c /g everyone:R
echo ————————————————————-
echo —-IIS Temporary Compressed Files (everyone顾客改良权限)—-
echo ————————————————————-
  Cacls “C:WINDOWSIIS Temporary Compressed Files” /t /e /c /g
everyone:C
echo ——————————————–
echo —-Microsoft.Net (everyone客户只读权限)—-
echo ——————————————–
  Cacls C:WINDOWSMicrosoft.Net /t /e /c /g everyone:R
echo ——————————————————
echo —-Temporary ASP.NET Files (everyone客户改善权限)—-
echo ——————————————————
  Cacls “C:WINDOWSMicrosoft.NETFrameworkv1.1.4322Temporary
ASP.NET Files” /t /e /c /g everyone:C
echo ——————————————————
echo —-Temporary ASP.NET Files (everyone顾客改良权限)—-
echo ——————————————————
  Cacls “C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Temporary
ASP.NET Files” /t /e /c /g everyone:C
echo ——————————————-
echo —-Registration (everyone客户读取权限)—-
echo ——————————————-
  Cacls C:WINDOWSRegistration /t /e /c /g everyone:R
echo ———————————–
echo —-Temp (everyone客商校勘权限)—-
echo ———————————–
  Cacls C:WINDOWSTemp /t /e /c /g everyone:C
echo ——————-

大器晚成、供给重启

HKEY_LOCAL_MACHINESystemCurrentControlSetControlComputerNameActiveComputerName
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParameters

最终,笔者想到如下办法:
1:首先落实:netsh interface ip 来退换IP
2:使用wmic computersystem 改善职业组
3:使用reg add 来改进机器名
4:因为修正机器名后要重启才生效,于是利用:reboot.inf 来重启
5:后来净增了新机器名和ip的配备,使用机器的连串号(联想机:wmic bios get
SerialNumber)来做机器名,ip地址最终1位使用随机
因为能够经过
wmic来读取类别号,那么大家能够用来登记本机的网络布署时,就方便多了.
6:最后将自个儿整理的IP地址等八方呼应表放到了bat中,制止bat调用任何文件.
7:达成地点效率后,笔者就能够将该bat文件封装到gho文件里面,复苏重启完后就可以活动安装,笔者毫不做任何操作,顾客就足以使用.假设有重中之重,你能够增加实践完后自行删除自己.

 @echo off
echo ———————————-
echo —-正在备份注册表 请稍后….—-
echo ———————————-
  reg export “HKEY_LOCAL_MACHINE” C:/reg_backup.reg
echo ———————-
echo —-注册表备份完毕—-
echo ———————-
  ping 127.0.0.1 -n 3 >nul
echo ———————————–
echo —-安全体署正在改写 请稍候…—-
echo ———————————–
  @ping 127.0.0.1 -n 3 >nul
echo ———————-
echo —-正在禁止使用空连接—-
echo ———————-
  reg add
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa /v
restrictanonymous /t reg_dword /d 1 /f
echo ————————–
echo —-禁止使用空连接装置完成—-
echo ————————–
  @ping 127.0.0.1 -n 3 >nul
echo ————————
echo —-正在删除私下认可分享—-
echo ————————
  reg add
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters
/v AutoShareServer /t reg_dword /d 0 /f
echo —————————-
echo —-删除私下认可分享设置实现—-
echo —————————-
  @ping 127.0.0.1 -n 3 >nul
echo ——————————
echo —-正在改良TTL值请稍后…—-
echo ——————————
  reg add
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
/v DefaultTTL /t reg_dword /d 53 /f
echo ——————-
echo —-TTL修正达成—-
echo ——————-
  @ping 127.0.0.1 -n 3 >nul
echo ———————–
echo —-幸免syn洪涝攻击—-
echo ———————–
  reg add
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
/v SynAttackProtect /t reg_dword /d 2 /f
  reg add
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
/v EnablePMTUDiscovery /t reg_dword /d 0 /f
  reg add
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
/v NoNameReleaseOnDemand /t reg_dword /d 1 /f
  reg add
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
/v EnableDeadGWDetect /t reg_dword /d 0 /f
  reg add
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
/v KeepAliveTime /t reg_dword /d 300000 /f
  reg add
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
/v PerformRouterDiscovery /t reg_dword /d 0 /f
  reg add
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
/v EnableICMPRedirects /t reg_dword /d 0 /f
echo ——————————-
echo —-制止syn雪暴攻击设置甘休—-
echo ——————————-
  @ping 127.0.0.1 -n 3 >nul
echo ——————————
echo ——————————
echo —- 系统服务改进 —-
echo ——————————
echo ——————————
  @ping 127.0.0.1 -n 3 >nul
echo ——————–
echo —-修改3389端口—-
echo ——————–
  reg add
“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal
ServerWds dpwdTdstcp” /v PortNumber /t reg_dword /d 44454 /f
  reg add
“HKEY_LOCAL_MACHINESYSTEMCurrentContro1SetControlTenninal
ServerWinStationsRDPTcp” /v PortNumber /t reg_dword /d 44454 /f
echo ——————–
echo —-修改PORT完毕—-
echo ——————–
  @ping 127.0.0.1 -n 3 >nul
echo ————————————-
echo —-正在张开系统防火墙 请稍后….—-
echo ————————————-
  sc config sharedaccess start= auto & net start sharedaccess
echo ————————
echo —-系统防火墙已展开—-
echo ————————
  @ping 127.0.0.1 -n 3 >nul
echo —————————-
echo —-正在关闭分享打印服务—-
echo —————————-
  @sc config Spooler start= disabled
  sc config LanmanServer start= disabled
  sc config LmHosts start= disabled
echo ————————–
echo —-已关门共享打字与印刷服务—-
echo ————————–
  @ping 127.0.0.1 -n 3 >nul
echo —————————-
echo —-正在关闭远程帮忙服务—-
echo —————————-
  @sc config RDSessMgr start= disabled
echo ————————–
echo —-已关门远程协理服务—-
echo ————————–
  @ping 127.0.0.1 -n 3 >nul
echo ——————————
echo —-正在关闭远程注册表服务—-
echo ——————————
  @sc config RemoteRegistry start= disabled
echo —————————-
echo —-已关闭远程注册表服务—-
echo —————————-
  @ping 127.0.0.1 -n 3 >nul
echo —————————-
echo —-关闭自动硬件播放通告—-
echo —————————-
  sc config ShellHWDetection start= disabled
echo ———————–
echo —-自动播放布告关闭—
echo ———————–
  @ping 127.0.0.1 -n 3 >nul
echo —————————————-
echo —-正在关闭替换凭据下的起步进度服务—-
echo —————————————-
  sc config seclogon start= disabled
echo ————————–
echo —-已关闭运维进度服务—-
echo ————————–
  @ping 127.0.0.1 -n 3 >nul
echo ————————————
echo —-IEEE 802.11 适配器的电动配置—-
echo ————————————
  sc config WZCSVC start= disabled
echo ——————
echo —-已关闭IEEE—-
echo ——————
  @ping 127.0.0.1 -n 3 >nul
echo ————————–
echo —-顾客端追踪服务关闭—-
echo ————————–
  sc config TrkSvr start= disabled
  sc config MSDTC start= disabled
echo —————————-
echo —-已关闭客商端追踪服务—-
echo —————————-
  @ping 127.0.0.1 -n 3 >nul
echo ——————–
echo —-帮忙中心关闭—-
echo ——————–
  sc config helpsvc start= disabled
echo ————————–
echo —-已关闭扶助中央服务—-
echo ————————–
  @ping 127.0.0.1 -n 3 >nul
echo ——————————–
echo ——————————–
echo —- 系统权限加固 —-
echo ——————————–
echo ——————————–
echo ——————————————————-
echo —-C盘(系统盘) (administrators,system完全调节权限)—-
echo ——————————————————-
  cacls C: /t /c /g administrators:F system:F
echo ——————————————-
echo —-Common Files (everyone顾客只读权限)—-
echo ——————————————-
  Cacls “C:Program FilesCommon Files” /t /e /c /g everyone:R
echo ————————————————————-
echo —-IIS Temporary Compressed Files (everyone顾客修正权限)—-
echo ————————————————————-
  Cacls “C:WINDOWSIIS Temporary Compressed Files” /t /e /c /g
everyone:C
echo ——————————————–
echo —-Microsoft.Net (everyone客商只读权限)—-
echo ——————————————–
  Cacls C:WINDOWSMicrosoft.Net /t /e /c /g everyone:R
echo ——————————————————
echo —-Temporary ASP.NET Files (everyone客商改良权限)—-
echo ——————————————————
  Cacls “C:WINDOWSMicrosoft.NETFrameworkv1.1.4322Temporary
ASP.NET Files” /t /e /c /g everyone:C
echo ——————————————————
echo —-Temporary ASP.NET Files (everyone顾客校订权限)—-
echo ——————————————————
  Cacls “C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Temporary
ASP.NET Files” /t /e /c /g everyone:C
echo ——————————————-
echo —-Registration (everyone客户读取权限)—-
echo ——————————————-
  Cacls C:WINDOWSRegistration /t /e /c /g everyone:R
echo ———————————–
echo —-Temp (everyone客户校订权限)—-
echo ———————————–
  Cacls C:WINDOWSTemp /t /e /c /g everyone:C
echo ——————-
echo —-assembly (everyone客商读取权限)—-
echo —————————————
  Cacls C:WINDOWSassembly /t /e /c /g everyone:R
echo ————————————-
echo —-WinSxS (everyone顾客读取权限)—-
echo ————————————-
  Cacls C:WINDOWSWinSxS /t /e /c /g everyone:R
echo ————————————
echo —-Fonts (everyone顾客读取权限)—-
echo ————————————
  Cacls C:WINDOWSFonts /t /e /c /g everyone:R
echo —————————————
echo —-System32 (everyone客商读取权限)—-
echo —————————————
  Cacls C:WINDOWSSystem32 /t /e /c /g everyone:R
echo ——————————————
echo —-msdtc (networkservice客商纠正权限)—-
echo ——————————————
  Cacls C:windowssystem32msdtc /t /e /c /g networkservice:C
echo —————————————————–
echo —-ASP Compiled Templates (everyone客户改进权限)—-
echo —————————————————–
  Cacls “C:WINDOWSsystem32inetsrvASP Compiled Templates” /t /e
/c /g everyone:C
echo ————————————
echo —-*.exe (去除everyone客户权限)—-
echo ————————————
  Cacls C:WINDOWSSystem32*.exe /e /c /r everyone
echo ————————————
echo —-cmd.exe (去除system客商权限)—-
echo ————————————
  Cacls C:WINDOWSSystem32cmd.exe /e /c /r system
echo ————————————
echo —-net.exe (去除system客商权限)—-
echo ————————————
  Cacls C:WINDOWSSystem32 et.exe /e /c /r system
echo ————————————-
echo —-net1.exe (去除system客商权限)—-
echo ————————————-
  Cacls C:WINDOWSSystem32 et1.exe /e /c /r system
echo —————————————-
echo —-msdtc.exe (everyone客商读取权限)—-
echo —————————————-
  Cacls C:WINDOWSSystem32msdtc.exe /e /c /g everyone:R
echo ——————————————
echo —-dllhost.exe (everyone客商读取权限)—-
echo ——————————————
  Cacls C:WINDOWSSystem32dllhost.exe /e /c /g everyone:R
echo ——————————————
echo —-svchost.exe (everyone顾客读取权限)—-
echo ——————————————
  Cacls C:WINDOWSSystem32svchost.exe /e /c /g everyone:R
echo ——————–
echo ——————–
echo —-系统加固达成—-
echo ——————–
echo ——————–
  @ping 127.0.0.1 -n 3 >nul
echo —————————–
echo —-安全设置截至 招待使用—-
echo —————————–
echo ——————
echo —-重启服务器—-
echo ——————
  @ping 127.0.0.1
  shutdown -r
  @pause

 

用批管理校正Computer名和职业组,不用重启!

复制代码 代码如下:

将上面包车型地铁代码保存为1.cmd或1.bat,双击运转下就能够。

相关文章

You can leave a response, or trackback from your own site.

Leave a Reply

网站地图xml地图