A  [ és ], valamint a < és > jelek csak a jobb átláthatóság miatt vannak használva, a parancsokba nem kell beírni azokat.

GOTO - A cmd.exe egy kötegfájl címkézett sorára való irányítása

• GOTO címke
  • címke - A kötegfájlban címkeként használt karakterlánc. A címke a sorban önmagában áll, és kettősponttal kezdődik.
• Ha a parancsbővítések engedélyezve vannak, a GOTO parancs a következőképpen módosul:
  • A GOTO parancs most az :EOF címkét is elfogadja, ami az aktuális kötegfájl végére viszi át a vezérlést. Ez egyszerű módja egy kötegfájlból való kilépésnek címkedefiniálás nélkül. Ez a lehetőség jól jön a CALL parancs egyes bővítményeinek használatakor.

GPRESULT - Ez a parancssori eszköz megjeleníti az eredő házirend (RSoP) adatait a célfelhasználóra és -számítógépre vonatkozóan.

• GPRESULT [/S rendszer [/U felhasználónév [/P jelszó]]]] [/SCOPE hatókör] [/USER célfelhasználó_neve] [/R | /V | /Z] [(/X | /H) <fájlnév> [/F]]
  • /S rendszer - Az a távoli rendszer, amelyikhez kapcsolódni kell.
  • /U [tartomány\]felhasználó - Az a felhasználói környezet, amelyben a parancsot végre kell hajtani. Nem használható /X és /H kapcsolóval.
  • /P [jelszó] - Az adott felhasználói környezethez tartozó jelszó megadása. Kihagyása esetén a program rákérdez. Nem használható /X és /H kapcsolóval.
  • /SCOPE hatókör - Annak megadása, hogy a felhasználó vagy a számítógép beállításai jelenjenek meg. Érvényes értékek: "USER", "COMPUTER".
  • /USER [tartomány\]felhasználó - Azon felhasználó neve, amelynek eredőházirend-adatait meg kívánod jeleníteni.
  • /X <fájlnév> - A jelentés mentése XML formátumban a <fájlnév> paraméterben megadott helyre és fájlnévvel. (Érvényes Windows Vista SP1 és újabb, illetve Windows Server 2008 és újabb rendszerben.)
  • /H <fájlnév> - A jelentés mentése HTML formátumban a <fájlnév> paraméterben megadott helyre és fájlnévvel. (A következő rendszerekben használható:
    • Vista SP1 és újabb, illetve Windows Server 2008 és újabb rendszerben.)
  • /F - Az /X vagy /H parancsban megadott fájlnév felülírása a gpresult eredményével.
  • /R - Az eredő házirend összegző adatainak megjelenítése.
  • /V - A részletes információk megjelenítése. A részletes információk a megadott, 1-es prioritással rendelkező beállítások adatait jelenítik meg.
  • /Z - A nagy részletességű információk megjelenítése. A nagy részletességű információk az 1-es és annál nagyobb prioritási számmal rendelkező megadott beállítások adatait jelenítik meg, amelyekből kiderül, hogy az adott beállítás több helyen is szerepel-e. További információt a Csoportházirend program súgójában találsz.
  • /? - Megjeleníti a súgót.

HELP - Súgóinformációk a Windows parancsaival kapcsolatban.

• HELP [parancs]
  • parancs - az adott parancs súgóinformációinak megjelenítése.

ICACLS

• ICACLS név /save aclfájl [/T] [/C] [/L] [/Q] - A diszkrét hozzáférési szabálygyűjtemények tárolása minden egyező név esetében az aclfájl paraméterben megadott fájlban a /restore kapcsolóval való későbbi használatra.
• ICACLS könyvtár [/substitute régi_az új_az [...]] /restore aclfájl [/C] [/L] [/Q] - A tárolt hozzáférési szabálygyűjtemények alkalmazása a könyvtár fájljain.
• ICACLS név /setowner felhasználó [/T] [/C] [/L] - A név paraméterben megadott névvel egyező nevek tulajdonosának módosítása. Nem kényszeríti a tulajdonosmódosítást; arra a takeown.exe segédprogram használható.
• ICACLS név /findsid biztonsági_azonosító [/T] [/C] [/L] [/Q] - A biztonsági_azonosító paraméterben megadott értéket tartalmazó szabálygyűjteménnyel rendelkező nevek megkeresése.
• ICACLS név /verify [/T] [/C] [/L] [/Q] - A nem kanonikus formátumú szabálygyűjteménnyel rendelkező, ill. a szabály-gyűjtemények számával nem egyeztethető hosszúságú fájlok megkeresése.
• ICACLS név /reset [/T] [/C] [/L] [/Q] - ACL-ek cseréje az alapértelmezett örökölt ACL-ekre minden egyező fájlnál.
• ICACLS név [/grant[:r] biztonsági_azonosító:engedély[...]] [/deny biztonsági_azonosító:engedély [...]] [/remove[:g|:d]] biztonsági_azonosító[...]] [/T] [/C] [/L] [/Q] [/setintegritylevel szint:házirend[...]]
  • /grant[:r] biztonsági_azonosító:engedély - A megadott felhasználói jogosultságok engedélyezése. Az :r megadása esetén a jogosultságok minden korábban explicit módon megadott jogosultságot felülírnak. Ha nincs megadva, az engedély paraméterben megadott jogosultságokkal bővül a korábban explicit módon biztosított engedélyek együttese.
  • /deny biztonsági_azonosító:engedély - A megadott felhasználói hozzáférési jogok explicit megtagadása. A parancs az engedély paraméterben megadott engedélyeket tartalmazó explicit megtagadási szabállyal egészíti ki a szabálygyűjteményt, illetve az ezen jogosultságokat explicit módon engedélyező szabályokból törli a jogosultságok explicit engedélyezését.
  • /remove[:[g|d]] biztonsági_azonosító - A biztonsági_azonosító minden előfordulásának eltávolítása a hozzáférési szabálygyűjteményből. A :g kapcsolóval a parancs az azonosítónak engedélyezett összes jogosultságot eltávolítja. A :d kapcsoló esetén a parancs az azonosítótól megvont jogosultságokat távolítja el.
  • /setintegritylevel [(CI)(OI)] szint - Az egyező fájlok szabálygyűjteményének kiegészítése egy sértetlenségi hozzáférési szabállyal. A szint argumentum lehetséges értékei:
    • L[ow] - alacsony
    • M[edium] - középszint
    • H[igh] - magas
  • A szint argumentum előtt megadhatók a sértetlenségi szabály öröklődési kapcsolói, amelyek csak a könyvtárakra fognak vonatkozni.
    • /inheritance:e|d|r
      • e - öröklés engedélyezése
      • d - öröklés letiltása és a biztonsági szabályok másolása
      • r - az összes örökölt szabály eltávolítása
  • A biztonsági azonosítók numerikus és felhasználóbarát nevükkel is megadhatók. Előbbi esetén az azonosítóértéket egy * karakternek kell megelőznie.
  • /T - A műveletet név paraméterben megadott könyvtárakban minden egyező fájlon és alkönyvtáron végre kell hajtani.
  • /C - A művelet folytatása mindenféle fájlhiba esetén. A hibaüzenetek ekkor is meg fognak jelenni.
  • /L - A műveletet a szimbolikus hivatkozásokon, és nem azok általuk hivatkozott fájlokon kell végrehajtani.
  • /Q - Hatására az icacls elrejti a sikeres műveletek üzeneteit.
• Az ICACLS megőrzi a hozzáférési szabályok kanonikus sorrendjét:
  • Explicit megtagadások
  • Explicit engedélyezések
  • Örökölt megtagadások
  • Örökölt engedélyezések
• Az engedély argumentum egy jogosultságmaszk, amely két formában adható meg:
• Egyszerű jogok felsorolásaként:
  • N - nincs hozzáférés
  • F - teljes hozzáférés
  • M - hozzáférés módosítása
  • RX - olvasási és végrehajtási hozzáférés
  • R - csak olvasási hozzáférés
  • W - csak írási hozzáférés
  • D - hozzáférés törlése
• Az adott jogok vesszővel tagolt, zárójelbe tett listájaként:
  • D    - törlés
  • RC   - vezérlőadatok olvasása
  • WDAC - írási DAC
  • WO   - írásra jogosult tulajdonos
  • S    - szinkronizálás
  • AS   - rendszerbiztonsági hozzáférés
  • MA   - maximális
  • GR   - általános olvasás
  • GW   - általános írás
  • GE   - általános végrehajtás
  • GA   - minden általános jogosultság
  • RD   - adatolvasás/könyvtárlistázás
  • WD   - adatírás/fájl könyvtárba helyezése
  • AD   - adathozzáfűzés/alkönyvtár-létrehozás
  • REA  - kiterjesztett attribútumok olvasása
  • WEA  - kiterjesztett attribútumok írása
  • X    - végrehajtás/bejárás
  • DC   - gyermek törlése
  • RA   - attribútumok olvasása
  • WA   - attribútumok írása
• Az öröklési jogok mindkét esetben megadhatók a paraméter előtt, és csak a könyvtárakra fognak vonatkozni:
  • (OI) - objektum öröklése
  • (CI) - tároló öröklése
  • (IO) - csak öröklés
  • (NP) - öröklés terjesztésének mellőzése
  • (I)  - szülő tárolótól örökölt engedély

IF - Feltételtől függő feldolgozás kötegelt programokban.

• IF [NOT] ERRORLEVEL szám parancs
  IF [NOT] karakterlánc1==karakterlánc2 parancs
  IF [NOT] EXIST fájlnév parancs
  • NOT - Megadja, hogy a Windows csak akkor hajtsa végre a parancsot, ha a feltétel nem teljesül.
  • ERRORLEVEL szám - Igaz értéket ad, ha a legutóbb futtatott program nagyobb vagy egyenlő kilépési kódot adott vissza, mint a megadott szám.
  • karakterlánc1==karakterlánc2 - Igaz értéket ad, ha megadott karakterláncok egyeznek.
  • EXIST fájlnév - Igaz értéket ad, ha a megadott fájlnév létezik.
  • parancs - Azt a parancsot adja meg, amelyet a feltétel teljesülése esetén végre kell hajtani. A parancsot követheti az ELSE parancs, amely akkor hajtja végre az ELSE kulcsszó utáni parancsot, ha a megadott feltétel nem teljesül.
• Az ELSE kulcsszónak ugyanabban a sorban kell lennie, mint az IF után álló parancsnak.
• Ha a parancsbővítések engedélyezettek, az IF parancs így módosul:
  • IF [/I] karakterlánc1 összehasonlító-kapcsoló karakterlánc2 parancs
  • IF CMDEXTVERSION szám parancs
  • IF DEFINED változó parancs, ahol az összehasonlító kapcsoló a következők egyike lehet:
    • EQU - egyenlő
    • NEQ - nem egyenlő
    • LSS - kisebb
    • LEQ - kisebb vagy egyenlő
    • GTR - nagyobb
    • GEQ - nagyobb vagy egyenlő
  • A /I kapcsoló azt jelenti, hogy a nagy- és kisbetűket a karakterlánc összehasonlításakor megegyezőnek kell venni. Az /I kapcsoló használható az IF karakterlánc1==karakterlánc2 alakja esetén is. Ezek az összehasonlítások általánosak, és ha mind a karakterlánc1, mind a karakterlánc2 csak számokból áll, úgy a karakterláncok számokká konvertálódnak, és numerikus összehasonlítás történik.
• A CMDEXTVERSION feltétel ugyanúgy működik, mint az ERRORLEVEL, azzal a különbséggel, hogy a parancsbővítéssel társított belső verziószámmal hasonlít össze. Az első verzió az 1. Ez a szám mindig eggyel nő, valahányszor a parancsbővítésekben jelentős változás történik.
  A CMDEXTVERSION feltétel soha nem igaz, ha a parancsbővítések tiltottak.
  A DEFINED feltétel ugyanúgy működik, mint az EXIST, eltekintve attól, hogy egy környezeti változó nevét használja, és igaz értéket ad vissza, ha a környezeti változó definiálva van.
  Az %ERRORLEVEL% behelyettesítése az ERRORLEVEL aktuális értékét tartalmazó karakterlánc, ha még nincs ilyen nevű környezeti változó. Ha van, annak az értékét kapja.
• A %CMDCMDLINE% behelyettesíti az eredetileg a parancssornak átadott CMD.EXE-t, mielőtt a CMD.EXE bármit is feldolgozhatna, ha nincs még CMDCMDLINE nevű környezeti változó. Ha van, akkor annak az értékét fogja megkapni.
• %CMDEXTVERSION% a CMDEXTVERSION jelenlegi értékének karakterláncos megjelenítésébe lesz behelyettesítve, ha még nincs CMDEXTVERSION nevű környezeti változó. Ha van, akkor az értékét fogja megkapni.

LABEL - Lemez kötetcímkéjének létrehozása, módosítása vagy törlése

• LABEL [meghajtó:][címke]
  LABEL [/MP] [kötet] [címke]
  • meghajtó - A meghajtó betűjelét adja meg.
  • címke - A kötet címkéjét adja meg.
  • /MP - Azt adja meg, hogy a kötetet csatlakozási pontként vagy kötetnévként kell kezelni.
  • kötet - A meghajtóbetűjelet (kettősponttal a végén), csatlakozási pontot vagy a kötetnevet adja meg. Ha kötetnevet ad meg, a /MP jelző szükségtelen.