Добавление нового пользователя через командную строку. Описание команды NET USER. Переименование встроенных учетных записей


NET USER - управление учетными записями пользователей

Команда NET USER предназначена для добавления, редактирования или просмотра учетных записей пользователей на компьютерах. При выполнении команды в командной строке без параметров отображается список учетных записей пользователей Windows, присутствующих на компьютере (эта команда также хорошо работает и в Windows 10). Информация об учетных записях пользователей хранится в базе данных Windows.

Синтаксис команды NET USER

net user [имя_пользователя [пароль | *] [параметры]]

net user имя_пользователя {пароль | *} /add [параметры]

net user имя_пользователя , где

  • имя_пользователя - Указывает имя учётной записи пользователя, которую можно добавить, удалить, отредактировать или просмотреть. Имя может иметь длину до 20 символов.
  • пароль - Присваивает или изменяет пароль пользователя. Введите звездочку (*) для вывода приглашения на ввод пароля. При вводе с клавиатуры символы пароля не выводятся на экран.
  • параметры - Задает параметр командной строки для команды.
  • net help команда - Отображение справки для указанной команды net.
  • /delete - Удаление учетной записи пользователя.

Дополнительные параметы команды NET USER

  • /active:{yes | no} - Активирует или деактивирует учетную запись. Если учетная запись не активирована, пользователь не может получить доступ к серверу. По умолчанию учетная запись активирована.
  • /comment:"текст" - Позволяет добавить описание учетной записи пользователя (максимум 48 символов). Текст описания заключается в кавычки.
  • /countrycode: nnn - Использует код страны, указанный для операционной системы, для реализации соответствующих языковых файлов при отображении пользовательской справки и сообщений об ошибках. Значение 0 соответствует коду страны, используемому по умолчанию.
  • /expires:{дата | never} - Дата истечения срока действия учетной записи. Значение never соответствует неограниченному сроку действия. Дата указывается в формате мм/дд/гг или дд/мм/гг в зависимости от кода страны. Месяц может указываться цифрами, полностью или в сокращенном виде (тремя буквами). Год может указываться двумя ли четырьмя цифрами. Элементы даты разделяются слэшем (/) без пробелов.
  • /fullname:" имя " - Полное имя пользователя (в отличии от имени учетной записи пользователя). Имя указывается в кавычках.
  • /homedir: путь - Указывает путь к домашнему каталогу пользователя. Указанное место должно существовать.
  • /passwordchg:{yes | no} - Указывает, может ли пользователь изменять свой пароль (по умолчанию может).
  • /passwordreq:{yes | no} - Указывает, должна ли учетная запись пользователя иметь пароль (по умолчанию должна).
  • /profilepath[:путь] - Указывает путь к профилю входа в систему пользователя.
  • /scriptpath: путь - Путь к сценарию, используемому пользователем для входа в систему.
  • /times:{время | all} - Время для входа в систему. Параметр время указывается в формате день[-день][,день[-день]],час [-час][,час [-час]], причем приращение равняется 1 часу. Название дней недели могут указываться полностью или в сокращенном виде. Часы могут указываться в 12- или 24-часовом представлении. Для 12-часового представления используются обозначения am, pm, a.m. или p.m. Значение all соответствует отсутствию ограничений на время входа в систему, а пустое значение обозначает полный запрет на вход в систему. Значения дней недели и времени разделяются запятой; несколько записей для значений дней недели и времени разделяются точкой с запятой.
  • /usercomment:"текст" - Позволяет администратору добавить или изменить комментарий к учетной записи.
  • /workstations:{имя_компьютера[,...] | *} - Позволяет указать до 8 компьютеров, с которых пользователь может войти в сеть. Если для параметра/workstations не указан список компьютеров или указано значение *, пользователь может войти в сеть с любого компьютера.

Примеры команды NET USER

  • Для вывода списка всех пользователей данного компьютера служит команда: net user;
  • Для вывода информации о пользователе "petr" служит следующая команда: net user petr;
  • Для добавления учетной записи пользователя Petr с полным именем пользователя и правом на подключение с 8 до 17 часов с понедельника по пятницу используется следующая команда: net user petr /add /times:Пн-Пт,08:00-17:00/fullname:"Petr".
  • Для удаления учетной записи необходимо ввести команду: net user petr /delete ;
  • Для отключения учетной записи необходимо ввести команду: net user petr /active:no .

Видео - Работа с утилитой NET USER

В данной статье мы рассмотрим самые распространенные задачи связанные с локальными учётными записями пользователей ОС Windows , а именно мы:

  • Создадим локальную учётную запись пользователя.[ Тремя универсальными способами 2 в GUI , 1 в CMD]
  • Рассмотрим смену /задание пароля локальной учётной записи.
  • Добавим пользователя в группу .[ Вообще вам может понадобиться внести пользователя в любую другую группу Администраторы локальным администратором]

Так же, попутно будем рассматривать не столь важные, но попадающие к нам во внимание, опции.

Весь материал представленный в данной статье протестирован на ОС Windows 10 и Windows Server 2016 .

Работа с локальной учётной записью в Windows

1. - Работа в "Локальные пользователи и группы"

", выполните действия -> Заходим в "Выполнить "[ Win+R] -> Вписываем - lusrmgr.msc -> Жмём "ОК ".(Рис.1.1)

Рис.1.1 - Выполнить - lusrmgr.msc

1.1. - Создание локальной учётной записи

Откроется окно - "".(Рис.1.2)

Посередине мы видим список пользователей существующих в системе .

Для того чтобы создать локального пользователя , слева кликните правой кнопкой по разделу "Пользователи " и в выпадающем меню выберете - "".


Рис.1.2 - Локальные пользователи и группы.

Откроется окно - "".(Рис.1.3)

Стандартная процедура добавления пользователя.. вводим что хотим.. в моём случае я создаю пользователя с именем - firstdeer .

  • Пользователь: firstdeer
  • Полное имя: firstdeer
  • Описание: можно не вводить.[ ]
  • Пароль: по умолчанию минимальная длина пароля 0 знаков[ как в Windows 10 , так и в Windows Server 2016] , поэтому при необходимости пароль можно не вводить. [ Что не рекомендуется, работая с Windows Server 2016 ... безопасность все дела...]

Обратите внимание на галочку - "Требовать смены пароля при следующем входе в систему ", по умолчанию она включена , если создаёте пользователя для себя, то для удобства лучше бы её выключить . Если вы снимете эту галочку, то станут активными галочки:

  • Срок действия пароля не ограничен.[ По умолчанию, срок действия пароля - 42 дня, при необходимости его можно изменить в групповых политиках]

Так же обратите внимание на галочку - "Отключить учётную запись ". - Существующая в системе учётная запись может быть отключена , если она отключена , то с помощью неё нельзя будет авторизоваться в системе.[ К примеру, в Windows 10 по умолчанию отключены стандартные учётные записи - "Администратор " и "Гость "]

После внесения всех данных -> Жмём - "Создать " -> вся введенная информация исчезнет -> жмём "Закрыть ".

Рис.1.3 - Новый пользователь.

Всё, учётная запись создана , можно логиниться с помощью неё в системе.

1.2. - Сменить/Задать пароль учётной записи

Внимание!!! Этот способ смены пароля следует использовать, только если пользователь забыл свой пароль и нет диска с архивом пароля

Для того чтобы Сменить /Задать пароль учётной записи пользователя, нужно в списке пользователей, найти нужного пользователя -> Кликнуть по нему правой кнопкой мыши -> Выбрать пункт из выпадающего меню "Задать пароль ".(Рис.1.4)

удалить учётную запись [ Выбрав "Удалить "]


Рис.1.4 - Локальные пользователи и группы.

Откроется предупреждение ↓ (Рис.1.5):

Сброс пароля может привести к необратимым потерям информации для этой учётной записи пользователя. В целях безопасности Windows защищает некоторую информацию, запрещая доступ к ней при сбросе пароля пользователя.

Эту команду следует использовать , только если пользователь забыл свой пароль и нет диска с архивом пароля . Если же такой диск есть, то для установки нового пароля следует использовать его.

Если пользователь знает пароль и хочет его изменить, следует нажать клавиши CTRL+ALT+DELETE и нажать кнопку "Изменить пароль ".

Жмём "Продолжить ".


Рис.1.5 - Установка пароля для пользователя.

В следующем окне Вводим и Подтверждаем новый пароль , а так же обращаем внимание на предупреждение (Рис.1.6):

Немного о сложности пароля, для общего развития.

Сложность пароль регулируется групповой политикой - "Пароль должен отвечать требованиям сложности ", по умолчанию эта политика в Windows 10 выключена, а в Windows Server 2016 включена, по этому в Windows 10 можно задать любой пароль, а в Windows Server 2016 придется придумать пароль длиной не менее 6 символов , не содержащий имени учетной записи пользователя или частей полного имени пользователя длиной более двух рядом стоящих знаков, а так же содержащий знаки трех из четырех перечисленных ниже категорий:

  • Латинские заглавные буквы [ от A до Z]
  • Латинские строчные буквы [ от a до z]
  • Цифры [ от 0 до 9]
  • Отличающиеся от букв и цифр знаки [ например, !, $, #, %]

Странно что система при создании локального пользователя не смотрит на наличие групповой политики, а при смене пароля существующему пользователю смотрит...

Если щёлкнуть кнопку "ОК ", произойдёт следующее:

Эта учётная запись немедленно утратит доступ ко всем своим зашифрованным файлам, сохранённым паролям и персональным сертификатам безопасности.

Жмём - "ОК ".

Рис.1.6 - Установка пароля для пользователя.

Всё! Пароль изменён!

1.3. - Добавление пользователя в группу "Администраторы"

в любую другую группу , но мы рассмотрим добавление пользователя в группу "Администраторы ", тем самым сделаем нашего пользователя локальным администратором ".

Приступаем.

В окне - "", видим нашего, только что созданного, пользователя.(Рис.1.7)

Жмём по пользователю правой кнопкой мыши -> заходим в "Свойства ".


Рис.1.7 - Локальные пользователи и группы.

В окне "Свойства " на вкладке "Общие ", можно отредактировать данные уже существующего пользователя, такие как "Полное имя " и "Описание ".(Рис.1.8)

Так же при необходимости можно поставить галочки:

  • Требовать смену пароль при следующем входе в систему.
  • Запретить смену пароля пользователем.
  • Срок действия пароля не ограничен.
  • Отключить учётную запись.

Мы это уже обсудили в предыдущем пункте...

Рис.1.8 - Свойства - Общие.

Переходим на вкладку "Членство в группах ".(Рис.1.9)

Если вам необходимо сделать вашего пользователя локальным администратором , то здесь нужно добавить его в группу "Администраторы ".

Жмём - "Добавить ".

Рис.1.9 - Свойства - Членство в группах.
Рис.1.10 - Выбор: Группы.

-> Нажимаем "Поиск " -> видим список всех локальных групп -> Выбираем "Администраторы " -> Жмём "ОК ".(Рис.1.11)

Рис.1.11 - Выбор: Группы.

Здесь также - Жмём "ОК ".(Рис.1.12)


Рис.1.12 - Выбор: Группы.

Для того чтобы изменения "Членства в группах " вступили в силу нужно перелогиниться в системе.

1.4. - Перемещаемая учётная запись

В окне "Свойства " на вкладке "Профиль ", можно сделать перемещаемую учётную запись .(Рис.1.13)

Допустим у нас есть файловый сервер[ Общая папка] с IP-адресом - 10.0.0.25 профиль и домашняя папка пользователя - firstdeer хранилась на этом сервере.

  • Профиль путь к которой - \\10.0.0.25\Users\firstdeer
  • Домашним каталогом путь к которой -

[ Лично я тестировал с уже существующими папками на сервере.]

Тут ничего сложного, просто вставляем пути и жмём - "ОК ".

Рис.1.13 - Перемещаемая учётная запись.

На этом с оснасткой ""[ lusrmgr.msc] заканчиваем.

2. - Работа в "Учётные записи пользователей"

Для того чтобы открыть оснастку "Учётные записи пользователей ", выполните действия -> Заходим в "Выполнить" -> Вписываем - control userpasswords2 -> Жмём "ОК ".(Рис.2.1)


Рис.2.1 - Выполнить - control userpasswords2

2.1. - Создание локальной учётной записи

Откроется окно - "Учётные записи пользователей ".(Рис.2.2)

Для добавления нового локального пользователя нажмите кнопку - "Добавить ".

Так же обратите внимание, что тут можно удалить учётную запись[ выбрав учётную запись и нажав -> "Удалить "] , нам это сейчас не нужно, но просто имейте ввиду.

Рис.2.2 - Учётные записи пользователей.

Откроется окно - "Добавление пользователя ".(Рис.2.3)

Стандартная процедура добавления пользователя.. вводим что хотим.. и жмём - "Далее ".


Рис.2.3 - Добавление пользователя.

В следующем окне просто жмём "Готово ".(Рис.2.4)


Рис.2.4 - Добавление пользователя.

Теперь в окне "Учётные записи пользователей ", появится наша, только что созданная учётная запись , с помощью неё уже можно логиниться в системе.

2.2. - Смена/Создание пароля учётной записи

В "Учётные записи пользователей ", при необходимости, можно сменить /создать пользователю пароль .

Выбираем пользователя -> Жмём "Сменить пароль ".(Рис.2.5)

Рис.2.5 - Учётные записи пользователей - Сменить пароль.

В открывшимся окне - "Смена пароля ", вводим и подтверждаем новый пароль пользователя -> Жмём "ОК ". (Рис.2.6)

Рис.2.6 - Вводим и подтверждаем пароль.

2.3. - Добавление пользователя в группу "Администраторы"

Как говорилось в начале статьи - "...вам может понадобиться внести пользователя в любую другую группу , но мы рассмотрим добавление пользователя в группу "Администраторы ", тем самым сделаем нашего пользователя локальным администратором ".

Приступаем.

Выбираем пользователя -> Заходим в "Свойства ".(Рис.2.7)

Рис.2.7 - Учётные записи пользователей - Свойства.

В свойствах на вкладке "Общие ", (Рис.2.8) мы можем изменить:

  • Имя пользователя: firstdeer
  • Полное имя: firstdeer
  • Описание: можно не вводить.[ оно нужно лишь, для того чтобы, не запутаться в огромном списке учётных записей]
Рис.2.8 - Свойства пользователя - Общие.

В свойствах на вкладке "Членство в группах ", можно указать уровень доступа , предоставляемый этому пользователю.[ Внести пользователя в группу] (Рис.2.9)

Сделать его обычным Пользователем , Администратором ПК, либо указать Другой уровень доступа[ Гости, Пользователи удалённого рабочего стола...]

Как мы помним мы тут собирались сделать нашего пользователя локальным администратором , поэтому у нас два пути:

  • либо переключить радиокнопку на - "Администратор "
  • либо переключить на - "Другой " и выбрать нужную вам группу, в нашем случае - "Администраторы "

И нажать "ОК ".

Рис.2.9 - Свойства пользователя - Членство в группах.

Для того чтобы изменения "Членства в группах " вступили в силу нужно перелогиниться в системе.

На этом с "Учётные записи пользователей "[ control userpasswords2] заканчиваем.

Работа с локальной учётной записью в Windows

Для начала нам необходимо запустить командную строку с правами администратора , для этого выполните действия -> Заходим в "Выполнить" -> Вписываем - cmd -> Нажимаем на клавиатуре сочетание клавиш "CTRL "+"SHIFT "+"ENTER ". Всё! Приступаем.

3. - Команда NET USER

Здесь мы будем рассматривать работу только с локальными учётными записями .

Команда net user предназначена для управления учётными записями пользователей. Для вывода полной справки воспользуйтесь командой:

Net user /help

Синтаксис данной команды:

net user [ПОЛЬЗОВАТЕЛЬ [пароль | * ] [параметры]]

net user ПОЛЬЗОВАТЕЛЬ {пароль | * } /ADD [параметры]

net user ПОЛЬЗОВАТЕЛЬ

net user ПОЛЬЗОВАТЕЛЬ

net user ПОЛЬЗОВАТЕЛЬ

3.1. - Вывод списка существующих в системе учётных записей

Для того чтобы посмотреть список , существующих в системе учетных записей пользователей, нужно ввести команду - net user без параметров(Рис.3.1):

Net user
Рис.3.1 - Вывод команды - net user.

Как видим в моей системе существует три учётных записи:

  • DefaultAccount
  • Администратор
  • Гость

3.2. - Создание/Удаление учётных записей

/add - Для того чтобы создать учётную запись пользователя без пароля , воспользуйтесь командой:

Net user ПОЛЬЗОВАТЕЛЬ /add

Для того чтобы создать учётную запись пользователя с паролем :

Net user ПОЛЬЗОВАТЕЛЬ ПАРОЛЬ /add

При необходимости , к команде можно добавить параметры описанные в следующем пункте - .

Команда может выглядеть примерно так: [ сразу с указанным полным именем , описанием , временем для входа в систему и запретом смены пароля пользователем] :

Net user ПОЛЬЗОВАТЕЛЬ ПАРОЛЬ /add /fullname: "ПОЛНОЕ_ИМЯ " /comment:"ОПИСАНИЕ " /times:Пн-Пт,09:00-18:00 /passwordchg:no

В моём случае, я создаю пользователя - firstdeer , с паролем - pa$$w0rd . (Рис.3.2):

Net user firstdeer pa$$w0rd /add
Рис.3.2 - Создание учётной записи пользователя с паролем в командной строке.

/del - Удалить учётную запись пользователя:

Net user ПОЛЬЗОВАТЕЛЬ /del

3.3. - Изменение учётных записей

Для изменения параметров в учётной записи воспользуйтесь командой:

Net user ПОЛЬЗОВАТЕЛЬ ПАРАМЕТР1 ПАРАМЕТР2 ... ПАРАМЕТР5

Привожу описание параметров , ну и команды для копипаста:

/fullname:"ПОЛНОЕ_ИМЯ " - Добавить полное имя :

Net user ПОЛЬЗОВАТЕЛЬ /fullname: "ПОЛНОЕ_ИМЯ "

/comment:"ОПИСАНИЕ " - Добавить описание учётной записи:

Net user ПОЛЬЗОВАТЕЛЬ /comment: "ОПИСАНИЕ "

/expires:{ never | ДАТА } - Указать срок действия учёной записи:

Значение never - неограниченный срок действия.

Net user ПОЛЬЗОВАТЕЛЬ /expires:never

Значение ДАТА - указание даты , до которой будет активна учётная запись. Дата указывается в формате ДД.ММ.ГГ . Год может указываться четырьмя [ 2019] или двумя[ 19] цифрами. Элементы даты разделяются точкой[ .] или слэшем [ /] без пробелов.

Net user ПОЛЬЗОВАТЕЛЬ /expires: ДД.ММ.ГГ

/passwordchg:{ yes | no } - Разрешить /Запретить пользователю менять свой пароль .

Разрешить пользователю изменять свой пароль [ по умолчанию - разрешено] :

Net user ПОЛЬЗОВАТЕЛЬ /passwordchg: yes

Запретить пользователю изменять свой пароль :

Net user ПОЛЬЗОВАТЕЛЬ /passwordchg: no

/passwordreq:{ yes | no } - Должна /Не должна учётная запись пользователя иметь пароль [ В результате моего тестирования... короче этот параметр не работает ... Пользователю не предлагается задать пароль если его нет, а если он есть, то пользователь сможет его убрать] :

Учётная запись пользователя должна иметь пароль :

Net user ПОЛЬЗОВАТЕЛЬ /passwordreq: yes

Учётная запись пользователя не должна иметь пароль :

Net user ПОЛЬЗОВАТЕЛЬ /passwordreq: no

/countrycode:NNN - Указать код страны для операционной системы.[ Указывает языковые файлы какой страны нужно использовать при отображении пользовательской справки и сообщений об ошибках] :

Как работает этот параметр я так и не понял. Я пробовал указывать кучу разных кодов и в ответ постоянно получал ошибку - "... введено недопустимое значение ". Какой код указывать нужно? я не знаю... подскажите пожалуйста в комментариях .

Значение 000 - код страны, используемой по умолчанию.

Значение NNN - код страны, который вы хотите указать.

Net user ПОЛЬЗОВАТЕЛЬ /countrycode:NNN

/active:{ no | yes } - Выключить /Включить учётную запись. По умолчанию, только что созданная учётная запись - активная[ Включена] .

Выключить[ сделать не активной] её можно командой:

Net user ПОЛЬЗОВАТЕЛЬ /active: no

Включить[ сделать активной] :

Net user ПОЛЬЗОВАТЕЛЬ /active: yes

/times:{ all | ВРЕМЯ } - Указание времени для входа пользователя в систему.

Значение all - отсутствие ограничения на время входа в систему.

Net user ПОЛЬЗОВАТЕЛЬ /times: all

Значение ВРЕМЯ - Указание времени , подробнее как указывается время вы поймёте в примерах ниже

Пример 1: Разрешим пользователю авторизовываться только с понедельника по пятницу , с 9 утра до 6 вечера :

Net user ПОЛЬЗОВАТЕЛЬ /times:Пн-Пт,09:00-18:00

Пример 2: Разрешим пользователю авторизовываться только в понедельник и четверг , с 9 утра до 6 вечера :

Net user ПОЛЬЗОВАТЕЛЬ /times:Пн,Чт,09:00-18:00

Можно указать для каждого дня свой промежуток времени , тогда записи [ День,Временной_промежуток; День,Временной_промежуток] должны будут разделяться точкой с запятой[ ;]

Пример 3: Разрешим пользователю авторизовываться только в понедельник - с 9 утра до 6 вечера , и в четверг с 12 дня до 9 вечера :

Net user ПОЛЬЗОВАТЕЛЬ /times:Пн,09:00-18:00;Чт,12:00-21:00

Два параметра:

/homedir:"ПУТЬ " - Указывает путь к домашнему каталогу пользователя.

/profilepath:"ПУТЬ " - Указывает путь к профилю входа в систему пользователя.

3.4. - Просмотр свойств учётной записи

Для просмотра свойств учётной записи воспользуйтесь командой:

Net user ПОЛЬЗОВАТЕЛЬ

В моём случае, я смотрю свойства пользователя - firstdeer (Рис.3.3):

Net user firstdeer
Рис.3.3 - Просмотр свойств учётной записи.

3.5. - Сменить/Задать пароль учётной записи

Для того чтобы сменить или задать пароль учётной записи пользователя воспользуйтесь командой(Рис.3.4):

Net user ПОЛЬЗОВАТЕЛЬ *

В моём случае, я меняю пароль пользователю - firstdeer .(Рис.3.3) :

Net user firstdeer *
Рис.3.4 - Смена пароля учётной записи.

3.6. - Перемещаемая учётная запись

Допустим у нас есть файловый сервер[ Общая папка] с IP-адресом - 10.0.0.25 , и нам необходимо сделать так, чтобы профиль и домашняя папка пользователя - firstdeer хранилась на этом сервере.

  • Профиль будет храниться в папке на сервере, полный путь к которой - \\10.0.0.25\Users\firstdeer
  • Домашним каталогом нашего пользователя будет папка на сервере, полный путь к которой - \\10.0.0.25\ Usersfolder\firstdeer

[ Лично я тестировал с уже существующими папками на сервере.]

Для того чтобы реализовать задуманное, нам понадобятся два параметра :

/homedir:"ПУТЬ " - Указывает путь к домашнему каталогу пользователя.

/profilepath:"ПУТЬ " - Указывает путь к профилю входа в систему пользователя.

Вам для копипаста команда:

Net user ПОЛЬЗОВАТЕЛЬ /profilepath: "ПУТЬ " /homedir: "ПУТЬ "

А в моём случае команда будет выглядеть так:

Net user firstdeer /profilepath: "\\10.0.0.25\Users\firstdeer " /homedir: "\\10.0.0.25\Usersfolder\firstdeer "

3.7. - Добавление пользователя в группу "Администраторы"

Первым делом нужно посмотреть точное название группы , делается это при помощи команды отображающей все локальные группы - net localgroup

Net localgroup

Это действие обязательное, так как название группы может быть, как на русском так и на английском языке и команда для русского языка не сработает на английском и наоборот :c

И так я вижу, что название групп у меня на русском , и нужная мне группа называется - "Администраторы ".(Рис.3.5)


Рис.3.5 - Список локальных групп.

Теперь нужно посмотреть членов этой группы[ Кто находится в списке] .(Рис.3.6)

Net localgroup "Администраторы "

Как видим в группе "Администраторы " числится одна учётная запись - "Администратор ".


Рис.3.6 - Просмотр членов локальной группы.

Теперь нужно добавить нашего пользователя в группу , для этого воспользуемся командой:

Net localgroup "ИМЯ_ГРУППЫ " "ПОЛЬЗОВАТЕЛЬ " /add

Для того чтобы удалить пользователя из группы:

Net localgroup "ИМЯ_ГРУППЫ " "ПОЛЬЗОВАТЕЛЬ " /del

В моём случае, я добавляю локального пользователя - firstdeer в группу Администраторы (Рис.3.7):

Net localgroup "Администраторы " "firstdeer " /add
Рис.3.7 - Добавление пользователя в группу.

Net localgroup "Администраторы "
Рис.3.8 - Просмотр членов локальной группы.

Всё ок! Наш пользователь в группе и является локальным администратором . Для того чтобы изменения вступили в силу пользователю нужно перелогиниться в системе .

Как мы делали то же самое в PowerShell -

Посетители данного сайта не редко интересуются, как создать нового пользователя в Windows 7. Чаще всего такая необходимость возникает, когда на одном компьютере работает более одного человека. Файлы и ярлыки программ разных пользователей начинают путаться на рабочем столе, и это неизбежно создает массу неудобств. В данной статье мы расскажем о том, как создать нового пользователя в Windows 7 и навсегда решить эту проблему.

Для того чтобы создать нового пользователя вам необходимо открыть меню Пуск и перейти в Панель управления. Если вы хотите создать нового пользователя в Windows 8, то воспользуйтесь нашей статьей об .

Итак, после того как вы открыли Панель управления перейдите в раздел «Добавление и удаление учетных записей».

После этого перед вами откроется список учетных записей, которые уже добавлены в вашу операционную систему. Если вы ранее ничего не добавляли, то здесь должно быть только два пользователя: основной пользователь (которого вы создали при ) и пользователь гость. Для того чтобы добавить нового пользователя в Windows 7, нажмите на ссылку «Создание учетной записи».

Все, после нажатия на кнопку «Создание учетной записи» новый пользователь будет создан. Обратите внимание, если вы выберите тип учетной записи «Обычный пользователь», то пользователь, использующий такую учетную запись, не сможет устанавливать новые программы или вносить изменения в настройки операционной системы.

Как создать нового пользователя запись в Windows 7 через командную строку

Также вы можете создать нового пользователя через командную строку. Для того чтобы создать нового пользователя Windows 7 через командную строку ее нужно сначала запустить с правами администратора. О том как мы уже рассказывали в одной из статей.

После этого в открывшейся командной строке введите команду:

  • net user имя_пользователя пароль_пользователя /add

Например, для того чтобы добавить пользователя с ником Mike и паролем 123123 необходимо ввести net user Mike 123123 /add .

После ввода такой команды будет создан новый пользователь. Но, по умолчанию он будет обычным пользователем (не администратором). Для того чтобы сделать этого пользователя администратором необходимо ввести еще одну команду:

  • net localgroup Администраторы имя_пользователя /add

Например, для того чтобы сделать пользователя Mike администратором нам нужно ввести команду net localgroup Администраторы Mike /add .

Все, как видим добавить нового пользователя в Windows 7 с помощью командной строки не намного сложнее, чем добавление пользователя через Панель управления.

Помимо вышеперечисленных способов, учетные записи пользователей можно создавать, изменять и удалять при помощи командной строки. Для этого нужно выполнить следующие действия:

    Запустите командную строку от имени администратора;

    Для создания учетной записи при помощи командной строки используйте команду net user .

Команда net user используется для добавления пользователей, установки паролей, отключения учетных записей, установки параметров и удаления учетных записей. При выполнении команды без параметров командной строки отображается список учетных записей пользователей, присутствующих на компьютере. Информация об учетных записях пользователей хранится в базе данных учетных записей пользователей.

Пример команды:

net user User /add /passwordreq:yes /times:monday-friday,9am-6pm/fullname:"New user"

Используемые параметры:

/add – этот параметр указывает, что необходимо создать новую учетную запись;

/passwordreq – этот параметр отвечает за то, чтобы при первом входе в систему пользователь сменил свой пароль;

/times – этот параметр определяет, сколько раз пользователю разрешено входить в систему. Здесь можно указывать как единичные дни, так и целые диапазоны (например Sa или M-F). Для указания времени допускается как 24-часовый формат, так и 12-часовый формат;

/fullname – этот параметр идентичен полю «Полное имя» при создании пользователя предыдущими способами.

    1. Создание учетных записей пользователей для компьютеров, состоящих в домене

    2. В серверной операционной системе Windows Server в домене Active Directory учетные записи пользователей можно создавать шестью способами:

    Создание пользователей при помощи оснастки «Active Directory – пользователи и компьютеры»

    Создание пользователей с помощью командной строки net user

    Импорт пользователей с помощью команды CSVDE

    Импорт пользователей с помощью команды LDIFDE

    Создание пользователей с помощью Windows PowerShell

    Создание пользователей с помощью VBScript

Заключение. Кратко рассмотрены вопросы об учетных записях пользователя. Учётная запись пользователя – это запись, которая содержит сведения, необходимые для идентификации пользователя при подключении к системе, а также информацию для авторизации и учёта. Были рассмотрены методы создания локальных учетных записей пользователей и пользователей домена. Реальные упражнения и задачи рассматриваются в лабораторной работе №3 и на практическом занятии №2.

Лекция 4 Защита файлов и общих папок .

Разрешения файловой системы при доступе к ресурсам

Защита файлов и общих папок

Тема информационной защиты сегодня популярна, как никогда. IT-профессионалы черпают знания отовсюду: из специальных статей в журнале и даже из ежедневных рассылок по электронной почте. Большинство технических средств защищают ресурсы организации от постороннего вмешательства.

Но зачастую необходимо разделить доступ к информации внутри самого предприятия. Только представьте, какие проблемы могут возникнуть, если все сотрудники получат доступ к личным записям своих коллег.

Файловая система NTFS в Windows и её полномочия для общих папок специально разработаны для защиты содержимого папок общего доступа как от внутренних, так и внешних утечек. Рассмотрим, как грамотно назначать NTFS-полномочия и управлять доступом к общим папкам и файлам.

Управление доступом к файлам

Большинство пользователей выкладывает файлы в открытый доступ для некоторых сотрудников своего предприятия. Для этого нужно: 1. Щёлкнуть правой кнопкой на папке с файлами, к которым нужно предоставить доступ. 2. Из раскрывшегося меню выбрать пункт Sharing And Security (Общий доступ и безопасность). 3. В диалоговом окне свойств папки перейти на вкладку Sharing (Доступ) и выбрать команду Share This Folder (Открыть общий доступ к этой папке)

1. Введите название папки в графу Share Name (Имя общего ресурса) . 2. По желанию можно добавить несколько пояснительных слов в графу Comment (Описание). 3. Нажмите OK.

Необходимо помнить, что полномочия, заданные по умолчанию, предоставляют доступ к содержимому каталогов всем пользователям (группа Все). Поэтому их необходимо ограничить.

Также для того, чтобы назначить разные полномочия для разных пользователей, необходимо отключить активную по умолчанию опцию Windows Simple File Sharing (Простой общий доступ к файлам): 1. Откройте проводник Windows Explorer. 2. Перейдите в меню Tools (Сервис). 3. Выберите пункт Folder Options (Свойства папки). 4. Перейдите на вкладку View (Вид). 5. В окне Advanced Settings (Дополнительные параметры) уберите отметку с параметра Use Simple File Sharing (Recommended) | Использовать простой общий доступ к файлам (рекомендуется). 6. Нажмите OK.

Для того, чтобы отключить разрешение для Всех (Everyone) и настроить уровень доступа для каждого пользователя индивидуально: 1. Щёлкните правой кнопкой на требуемой папке. 2. Из раскрывшегося меню выберите пункт Sharing And Security (Общий доступ и безопасность). 3. Нажмите на кнопку Permissions (Разрешения). Откроется диалоговое окно Permissions For... (Разрешения для...)

Изображение B. Настройка полномочий доступа на вкладке Share Permissions (Разрешения для общего ресурса) диалогового окна Permissions For... (Разрешения для...).

4. Выделите объект Everyone (Все) в списке представленных групп или пользователей. 5. Нажмите на кнопку Remove (Удалить). 6. Нажмите на кнопку Add (Добавить). Откроется диалоговое окно Select Users Or Groups (Выбор: Пользователь или Группа 7. В окне Enter The Object Names To Select (Введите имена выбираемых объектов) выберите пользователей или группы, для которых требуется настроить полномочия доступа, и нажмите OK. 8. На панели Group Or User Names (Группы или пользователи) выделите объекты, для которых будет произведена настройка полномочий доступа: можно разрешить или запретить (Allow или Deny) Полный доступ (Full Control), Чтение (Change) и Изменение (Read) находящейся в папке информации. 9. Нажмите OK для того, чтобы изменения вступили в силу, и закройте диалоговое окно; нажмите OK для выхода из окна свойств папки.

Полномочия полного доступа (Full Control) разрешают пользователям или группам читать, изменять, удалять и запускать содержащиеся в папке файлы. Помимо этого такие пользователи могут создавать и удалять в этом каталоге новые подпапки.

Пользователи, имеющие право изменять информацию в папке (Change), могут просматривать и изменять находящиеся в каталоге файлы, создавать в нём свои файлы и папки и запускать расположенные в нём программы на исполнение.

Пользователям и группам, наделённых полномочиями чтения информации (Read), разрешается только просматривать хранимые в каталоге файлы и запускать программы. Для информации на дисках Windows XP, отформатированных в файловую систему NTFS, можно устанавливать дополнительные полномочия. NTFS-полномочия (разрешения файловой системы NTFS ) NTFS-полномочия в среде Windows предоставляют собой дополнительный набор параметров, которые можно настраивать для каждого отдельного файла или папки. Для начала нужно убедиться, что настройки Windows позволяют работать с файловой системой NTFS: 1. Нажмите Start (Пуск). 2. Выберите команду Run (Выполнить). 3. Введите в строку compmgmt.msc и нажмите OK. Откроется консоль Computer Management (Управление компьютером). 4. Перейдите к объекту Disk Management (Управление дисками) на вкладке Storage (Запоминающие устройства) для того, чтобы узнать какой тип файловой системы используется на каждом диске. Если диск или один из его разделов не отформатированы в NTFS, это можно исправить, если ввести convert X: /fs:ntfs, поставив вместо X букву нужного диска или раздела. Команда convert поменяет текущую файловую систему диска на NTFS, не уничтожая при этом хранящиеся на нём данные. Тем не менее, перед запуском команды на выполнение лучше сделать резервную копию содержимого диска. Для настройки NTFS-разрешений: 1. Щёлкните на нужном файле или папке. 2. Из контекстного меню выберите пункт Properties (Свойства). 3. Перейдите на вкладку Security (Безопасность). 4. При помощи кнопок Add/Remove (Добавить/Удалить) добавляйте или удаляйте пользователей и групп, для которых требуется произвести настройку NTFS-полномочий доступа. 5. Выберите нужный объект из окна Group Or User Names (Группы или пользователи) и назначайте/запрещайте полномочия, устанавливая или убирая соответствующие отметки в окне Permissions For (Разрешения для), как показано на изображении D. 6. Нажмите ОК для сохранения изменений.

Изображение D. NTFS-полномочия обладают большим количеством настраиваемых параметров по сравнению со службой простого общего доступа.

Учтите, что по умолчанию подкаталоги наследуют свойства своих корневых директорий. Для того, чтобы это изменить, нажмите на кнопке Advanced (Дополнительно) на вкладке Security (Безопасность) диалогового окна Properties (Свойства). Виды NTFS-полномочий: Full Control (Полный доступ) - разрешает пользователям и группам выполнять любые операции с содержимым папки, включая просмотр файлов и подкаталогов, запуск файлов приложений, управление списком содержимого папки, чтение и запуск исполняемых файлов, изменение атрибутов файлов и папок, создание новых файлов, добавление данных в файлы, удаление файлов и подкаталогов, а также изменение полномочий доступа к файлам и папкам. Modify (Изменить) - разрешает пользователям и группам осуществлять просмотр файлов и подкаталогов, запускать исполняемые файлы приложений, управлять списком содержимого папки, просматривать параметры папки, изменять атрибуты папок и файлов, создавать новые файлы и подкаталоги, добавлять данные в файлы и удалять файлов. Read & Execute (Чтение и выполнение) - разрешает пользователям и группам просматривать список файлов и подкаталогов, запускать исполняемые файлы приложений, просматривать содержимое файлов, а также изменять атрибуты файлов и папок. List Folder Contents (Список содержимого папки) - разрешает пользователям и группам осуществлять навигацию по каталогам, работать со списком содержимого папки, а также просматривать атрибуты файлов и папок. Read (Чтение) - разрешает пользователям и группам просматривать содержимое папки, читать файлы и просматривать атрибуты файлов и папок. Write (Запись) - разрешает пользователям и группам изменять атрибуты файлов и папок, создавать новые папки и файлы, а также изменять и дополнять содержимое файлов. Для определения окончательных полномочий того или иного пользователя вычтите из NTFS-разрешений, предоставленных ему непосредственно (или как члену группы), все индивидуальные запреты (или запреты, который он получил в качестве члена группы). К примеру, если пользователь получил полный доступ (Full Control) к данной папке, но в то же время является членом группы, для которой запрещён полный доступ, то он в результате не будет обладать правами полного доступа. Если уровень доступа пользователя ограничен параметрами Read & Execute (Чтение и выполнение) и List Folder Contents (Список содержимого папки) в одной группе, и в то же время ему запрёщен доступ на уровне List Folder Contents (Список содержимого папки), то в результате его NTFS-полномочия будут ограничены только уровнем Read & Execute (Чтение и выполнение). По этой причине администратором следует подходить к запретам с особой осторожностью, поскольку запрещённые функции имеют приоритет перед разрешёнными для того же пользователя или группы. Windows XP снабжена удобной утилитой для подтверждения действующих разрешений пользователя или группы: 1. Откройте диалоговое окно свойств нужного файла или папки (Properties). 2. Перейдите на вкладку Security (Безопасность). 3. Нажмите на кнопку Advanced (Дополнительно). Откроется диалоговое окно Advanced Security Settings For (Дополнительные параметры безопасности для...). 4. Перейдите на вкладку Effective Permissions (Действующие разрешения). (Изображение E) 5. Нажмите на кнопку Select (Выбрать). 6. Откроется диалоговое окно Select User Or Group (Выбор: Пользователь или Группа). 7. В поле Enter The Object Name To Select (Введите имена выбираемых объектов) введите имя пользователя или группы, чьи полномочия необходимо подтвердить, и нажмите OK. 8. Диалоговое окно Advanced Security Settings For (Дополнительные параметры безопасности для...) отобразит итоговый набор NTFS-полномочий для выбранного пользователя или группы.

Изображение E. Вкладка Effective Permissions (Действующие разрешения) помогает легко определить, какими полномочиями на самом деле обладает пользователь или группа.

Сочетание NTFS-разрешений с полномочиями общего доступа

Для определения окончательных полномочий того или иного пользователя сравните итоговые полномочия общего доступа с итоговыми NTFS-разрешениями. Помните, что ограничения доступа будут доминировать над разрешениями.

Например, если итоговые NTFS-права доступа пользователя ограниченны уровнем Read and Execute (Чтение и выполнение), а итоговые права общего доступа - уровнем Full Control (Полный доступ), система не предоставит этому пользователю действительные права полного доступа, а выберет наиболее приоритетный уровень, в данном случае это NTFS-разрешение на чтение и выполнение.

Всегда необходимо помнить о том, что итоговые ограничения в правах превалируют над итоговыми разрешениями. Это очень важный момент, который легко забывается, после чего доставляет пользователям немало хлопот. Поэтому тщательно рассчитывайте соотношения запретов и разрешений полномочий NTFS и общего доступа.

Версия на английском: techrepublic.com.com

Копирование статьи разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник русскоязычной версии. }

Вот справка по замечательной программе net, точнее по её работе с пользователями: net user. Иногда, например нужно активировать учётную запись гостя или администратора в Windows 10 на клиентском ПК. Тогда короткая и удобная для запоминания Windows net user Гость /active:yes может быть удобнее других способов:

Синтаксис данной команды:

NET USER
[имя_пользователя [пароль | *] [параметры]]
имя_пользователя {пароль | *} /ADD [параметры]
имя_пользователя
имя_пользователя

Команда NET USER позволяет создавать и изменять учетные записи пользователей на компьютерах. При выполнении команды без параметров отображается список учетных записей пользователей данного компьютера. Сведения об учетных записях пользователей хранятся в базе данных учетных записей пользователей.

  • имя_пользователя - Имя учетной записи пользователя, которую необходимо добавить, удалить, изменить или просмотреть. Длина имени учетной записи пользователя не должна превышать 20 символов.
  • пароль - Назначает или изменяет пароль учетной записи пользователя. Длина пароля не должна быть меньше минимально допустимого значения, определяемого параметром /MINPWLEN команды NET ACCOUNTS. Кроме того, длина пароля не должна превышать 14 символов.
  • * - Вывод приглашения на ввод пароля. При вводе пароля по этому приглашению он не отображается на экране.
  • /DOMAIN - Операция выполняется на контроллере текущего домена.
  • /ADD - Добавляет учетную запись пользователя в базу учетных записей пользователей.
  • /DELETE - Удаляет учетную запись пользователя из базы учетных записей
  • пользователей.

Описание параметров:

  • /ACTIVE:{YES | NO} - Активирует или деактивирует учетную запись. Если учетная запись неактивна, пользователь не сможет обратиться к серверу. Значение по умолчанию: YES (учетная запись активна).
  • /COMMENT:"текст" - Позволяет добавить описание учетной записи пользователя. Текст должен быть заключен в кавычки.
  • /COUNTRYCODE:nnn - Использует код страны операционной системы для включения соответствующих языковых файлов при отображении пользовательской справки и сообщений об ошибках. Значение "0" соответствует коду страны по умолчанию.
  • /EXPIRES:{дата | NEVER} - Дата истечения срока действия учетной записи. Значение NEVER соответствует неограниченному сроку действия учетной записи. Дату истечения срока действия учетной записи следует указывать в формате мм/дд/гг(гг). Месяц указывается числом или названием (полным или сокращенным до трех букв). Год указывается двумя или четырьмя цифрами. Для разделения элементов даты используется косая черта (/) без пробелов.
  • /FULLNAME:"имя" - Полное имя пользователя (в отличие от имени учетной записи). Имя должно быть заключено в кавычки.
  • /HOMEDIR:путь - Путь к домашнему каталогу пользователя. Этот путь уже должен существовать.
  • /PASSWORDCHG:{YES | NO} - Указывает, может ли пользователь изменять свой пароль. Значение по умолчанию: YES (смена пароля возможна).
  • /PASSWORDREQ:{YES | NO} - Указывает, должна ли учетная запись пользователя обязательно иметь пароль. Значение по умолчанию: YES (пароль обязателен).
  • /LOGONPASSWORDCHG:{YES|NO} - Указывает, должен ли пользователь сменить свой пароль при следующем входе в систему. Значение по умолчанию: NO (смена пароля не требуется).
  • /PROFILEPATH[:путь] - Задает путь к профилю входа пользователя.
  • /SCRIPTPATH:путь - Путь к сценарию входа пользователя.
  • /TIMES:{время | ALL} - Часы входа в систему. Значение параметра TIMES следует задавать в формате день[-день][,день[-день]],время[-время][,время [-время]], причем интервал приращения времени равен 1 часу. Названия дней недели можно указывать полностью или сокращенно. Часы задаются в 12- или 24-часовом формате. Для 12-часового формата используются обозначения am, pm, a.m. или p.m. Значение ALL соответствует отсутствию ограничений на время входа в систему, а пустое значение обозначает полный запрет на вход. Значения дней недели и времени разделяются запятой. Несколько записей для значений дней недели и времени разделяются точкой с запятой.
  • /USERCOMMENT:"текст" - Позволяет администратору добавить или изменить комментарий пользователя для учетной записи.
  • /WORKSTATIONS:{имя компьютера[,...] | *} - Позволяет указать до 8 компьютеров, с которых пользователь может войти в сеть. Если для параметра /WORKSTATIONS список не указан или задано значение *, пользователь сможет войти в сеть с любого компьютера.

Примеры команды NET USER

  • net user - Выводит список всех пользователей данного компьютера.
  • net user kyrych - Выводит информацию о пользователе "kyrych".
  • net user kyrych /add /times:Пн-Пт,08:00-17:00/fullname:"kyrych " - Добавляет учетную запист пользователя kyrych с полным именем пользователя и правом на подключение с 8 до 17 часов с понедельника по пятницу.
  • net user kyrych /delete - Удаляет учетную запись kyrych.
  • net user kyrych /active:no - Отключает учетную запись.
  • Вперёд

Добавить комментарий


Новые статьи:

  • Не включается сетевое обнаружение в Windows 7/8/2008/2012
  • Ошибка: This application failed to start because it could not find or load the Qt platform plugin «windows».
  • Настройка автоматического перезапуска рабочих процессов rphost.exe сервера 1С 8.3
  • Как уменьшить размер лога транзакций (.ldf) в MS SQL 2008/20012

    MS SQL как любая порядочная СУБД промышленного назначения вместе с базой данных ведёт логи транзакция, которые позволяют откатывать состояние...

Выбор редакции