Управление пользователями в Windows

Управление пользователями в Windows, помимо графической оснастки «Учетные данные пользователей», расположенной в панели управления, можно производить с помощью командной строки.

Команда NET USER предназначена для просмотра, добавления или редактирования учетных записей пользователей на компьютерах. При выполнении команды в командной строке без параметров  отображается список учетных записей пользователей Windows, присутствующих на компьютере(локальные УЗ). Информация об учетных записях пользователей хранится в базе данных Windows.

Синтаксис команды NET USER

net user [имя_пользователя [пароль | *] [параметры]] [/domain]

net user имя_пользователя {пароль | *} /add [параметры] [/domain]

net user имя_пользователя [/delete] [/domain], где

• имя_пользователя — Указывает имя учётной записи пользователя, которую можно добавить, удалить, отредактировать или просмотреть. Имя может иметь длину до 20 символов.
• пароль — Присваивает или изменяет пароль пользователя. Введите звездочку (*) для вывода приглашения на ввод пароля. При вводе с клавиатуры символы пароля не выводятся на экран.

• /domain — Выполняет операцию на контроллере основного для данного компьютера домена.

• параметры — Задает параметр командной строки для команды.

• net help команда — Отображение справки для указанной команды net.

• /delete — Удаление учетной записи пользователя.

Дополнительные параметры команды NET USER:

• /active:{yes | no} — Активирует или деактивирует учетную запись. Если учетная запись не активирована, пользователь не может получить доступ к серверу. По умолчанию учетная запись активирована.
• /comment:»текст» — Позволяет добавить описание учетной записи пользователя (максимум 48 символов). Текст описания заключается в кавычки.
• /countrycode:nnn — Использует код страны, указанный для операционной системы, для реализации соответствующих языковых файлов при отображении пользовательской справки и сообщений об ошибках. Значение 0 соответствует коду страны, используемому по умолчанию.
• /expires:{дата | never} — Дата истечения срока действия учетной записи. Значение never соответствует неограниченному сроку действия. Дата указывается в формате мм/дд/гг или дд/мм/гг в зависимости от кода страны. Месяц может указываться цифрами, полностью или в сокращенном виде (тремя буквами). Год может указываться двумя ли четырьмя цифрами. Элементы даты разделяются слэшем (/) без пробелов.
• /fullname:»имя» — Полное имя пользователя (в отличии от имени учетной записи пользователя). Имя указывается в кавычках.
• /homedir:путь — Указывает путь к домашнему каталогу пользователя. Указанное место должно существовать.
• /passwordchg:{yes | no} — Указывает, может ли пользователь изменять свой пароль (по умолчанию yes).
• /passwordreq:{yes | no} — Указывает, должна ли учетная запись пользователя иметь пароль (по умолчанию yes).
• /profilepath[:путь] — Указывает путь к профилю входа в систему пользователя.
• /scriptpath:путь — Путь к сценарию, используемому пользователем для входа в систему.
• /times:{время | all} — Время для входа в систему. Параметр время указывается в формате день[-день][,день[-день]],час [-час][,час [-час]], причем приращение равняется 1 часу. Название дней недели могут указываться полностью или в сокращенном виде. Часы могут указываться в 12- или 24-часовом представлении. Для 12-часового представления используются обозначения am, pm, a.m. или p.m. Значение all соответствует отсутствию ограничений на время входа в систему, а пустое значение обозначает полный запрет на вход в систему. Значения дней недели и времени разделяются запятой; несколько записей для значений дней недели и времени разделяются точкой с запятой.
• /usercomment:»текст» — Позволяет администратору добавить или изменить комментарий к учетной записи.
• /workstations:{имя_компьютера[,…] | *} — Позволяет указать до 8 компьютеров, с которых пользователь может войти в сеть. Если для параметра/workstations не указан список компьютеров или указано значение *, пользователь может войти в сеть с любого компьютера.
  

  Примеры команды NET USER

  • • Для вывода списка всех пользователей данного компьютера служит команда:
      Примеры команды NET USER
      Для вывода списка всех пользователей данного компьютера служит команда:

      net user
      

    • Для вывода информации о пользователе «petr» служит следующая команда:

      net user petr
      

    • Для добавления учетной записи пользователя Petr с полным именем пользователя и правом на подключение с 8 до 17 часов с понедельника по пятницу используется следующая команда:

      net user petr /add /times:Пн-Пт,08:00-17:00/fullname:"Petr"
      

    • Для удаления учетной записи необходимо ввести команду:

      net user petr /delete
      

    • Для отключения учетной записи необходимо ввести команду:

       net user petr /active:no

  Для просмотра членов локальной группы можно использовать команду net localgroup <«имя группы»>

  net localgroup "Администраторы"
  

  Есть еще одна команда для определения свойств УЗ текущего пользователя, это команда WHOAMI

  Три способа выполнения WhoAmI:
  Синтаксис 1:
  WHOAMI [/UPN | /FQDN | /LOGONID]

  Синтаксис 2:
  WHOAMI { [/USER] [/GROUPS] [/CLAIMS] [/PRIV] } [/FO <формат>] [/NH]

  Синтаксис 3:
  WHOAMI /ALL [/FO <формат>] [/NH]

  Описание:
  Эту программу можно использовать для получения сведений об имени
  пользователя и группе, а также о соответствующих идентификаторах
  безопасности (SID), утверждениях, привилегиях, идентификаторе входа
  текущего пользователя на локальном компьютере, т. е. для
  определения текущего пользователя. Если параметр не указан, имя
  пользователя отображается в формате NTLM (домен\пользователь).

  Параметры:
  /UPN Отображение имени пользователя в формате
  имени участника-пользователя (UPN).

  /FQDN Отображение имени пользователя в формате
  полного доменного имени (FQDN).

  /USER Отображение сведений о текущем пользователе
  вместе с идентификатором безопасности (SID).

  /GROUPS Отображение для текущего пользователя членства
  в группах, типа учетной записи, идентификаторов
  безопасности (SID) и атрибутов.
  /CLAIMS Отображение требований для текущего пользователя,
  включая имя требования, флаги, тип и значения.

  /PRIV Отображение привилегий безопасности текущего
  пользователя.

  /LOGONID Отображение идентификатора входа текущего
  пользователя.

  /ALL Отображение имени пользователя, членства
  в группах, идентификаторов безопасности
  (SID), утверждений и привилегий для
  маркера входа текущего пользователя.

  /FO <формат> Формат вывода.
  Допустимые значения: TABLE, LIST, CSV.
  Заголовки столбцов в формате CSV
  не отображаются. Формат по умолчанию: TABLE.

  /NH Строка заголовков столбцов
  не отображается при выводе. Действительно
  только для форматов TABLE и CSV.

  /? Вывод справки по использованию.

  Примеры использования WHOAMI:

  WHOAMI — отобразить имя текущего пользователя в формате «домен\имя»

WHOAM /UPN — отобразить имя текущего пользователя в формате «имя@домен»

WHOAM /FQDN — отобразить имя текущего пользователя в формате полного доменного имени (FQDN).

WHOAMI /LOGONID — отобразить идентификатор текущего пользователя.

WHOAMI /USER — отобразить имя и SID текущего пользователя.

WHOAMI /USER /FO LIST — то же, что и в предыдущем случае, но с выводом данных в виде списка.

WHOAMI /GROUPS — отобразить список групп, членом которых является текущий пользователь.

WHOAMI /GROUPS /FO CSV — то же, что и в предыдущем случае, но с выводом результатов в виде полей, разделяемых запятой.

WHOAMI /GROUPS /FO CSV > C:\MyGroups.csv — то же, что и в предыдущем примере, но с выводом результатов в файл C:\MyGroups.csv.

WHOAMI /PRIV — отобразить список привилегий текущего пользователя.

WHOAMI /PRIV /FO TABLE — то же, что и в предыдущем примере, но с отображением результатов в виде таблицы.

WHOAMI /ALL — отобразить информацию о SID текущего пользователя, принадлежности к группам и перечень привилегий.