Управление учетными записями Windows через командную строку CMD

Для просмотра и управления учетными записями через командную строку используется команда NET USER.
Если ввести команду net user без параметров, то она покажет список пользователей Windows. Для просмотра справки по команде необходимо указать параметр net user /?

Список основных команд для работы с учетными записями через командную строку:

Добавить пользователя	net user /add имя_пользователя пароль
Включить учетную запись пользователя	net user /active:yes имя_пользователя
Отключить учетную запись пользователя	net user /active:no имя_пользователя
Удалить пользователя	net user /delete имя_пользователя

Для добавления пользователя в группу в командной строке используется команда управления локальными группами net localgroup

Добавить пользователя в группу	net localgroup имя_группы имя_пользователя /add
Удалить пользователя из группы	net localgroup имя_группы имя_пользователя /delete

Например, необходимо создать учетную запись пользователя «Root» с правами администратора и паролем 12345.
Создаем учетную запись: net user /add root 12345
Добавляем созданного пользователя в группу администраторов: net localgroup Администраторы root

Вывести список всех учетных записей пользователей в системе Windows через командную строку

Я хотел бы, чтобы команда перечисляла все учетные записи пользователей в системе Windows (Vista, 7 и т.д.) Таким образом, чтобы я могла использовать их для последующей итерации с помощью следующей команды.

net user дает мне данные, которые я ищу, но добавляет кучу другого мусора, который может вызвать затруднения при разборе пользователей.

В идеале я хотел бы получить вывод, как:

5 ответов 5

Для тех, кто здесь, просто ищет способ перечислить всех пользователей на вашем компьютере в командной строке и не нуждается в цикле. Просто запустите эту команду:

И он выведет то, что вам нужно в этом формате

Если вы хотите перебирать пользователей строго в командной строке Windows, самым простым способом было бы сочетание wmic и цикла for .

Сердцем команды является wmic UserAccount get Name , который должен распечатать список учетных записей. Возможно, вы захотите выполнить некоторую фильтрацию, как это сделал Каран в своем ответе на VBScript, с помощью чего-то вроде wmic UserAccount where «LocalAccount=True» get Name . Любое поле фильтруется; чтобы просмотреть все из них, используйте wmic UserAccount get (без Name ).

Цикл for просто используется для анализа выходных данных команды. Он пропускает первую строку (которая печатает заголовок столбца), а последняя строка пропускается с помощью команды if , поскольку она пуста. Смотрите for /? для дополнительной информации.

Описание команды NET LOCALGROUP

Команда NET LOCALGROUP преназначена для добавления, отображения и изменения локальных групп компьютера в операционной системе Windows. Ввод команды NET LOCALGROUP без параметров выводит имя сервера и имена локальных групп компьютера.

Для управления учетными записями пользователей используется команда NET USER , а для управления учетныеми данными пользователей NET ACCOUNTS.

Синтакис команды NET LOCALGROUP

net localgroup [имя_группы [/comment:»текст»]] [/domain]

net localgroup [имя_группы [/domain]]

net localgroup [имя_группы имя [ . ] [/domain]], где

• имя_группы — Имя локальной группы для добавления, удаления или раскрытия. При запуске команды net localgroup имя_группы без дополнительных параметров выводится список пользователей или глобальных групп, входящих в локальную группу.

• /comment:»текст» — Добавление комментария для новой или существующей группы. Длина комментария может составлять до 48 знаков. Текст следует заключать в кавычки.

• /domain — Выполнении операции на основном контроллере текущего домена. В противном случае операция осуществляется на локальном компьютере.

• имя [ . ] — Список из одного или нескольких имен пользователей или групп для добавления или удаления из локальной группы.

• /add — Добавление глобальной группы или пользователя в локальную группу. Для пользователей или глобальных групп группы, добавляемых в локальную группу, должны иметься учетные записи.

• /delete — Удаление группы или пользователя из локальной группы.

• net help localgroup —Отображение справки для указанной команды net.

Примеры команды NET LOCALGROUP

• Чтобы вывести список всех локальных групп на локальном сервере, введите: net localgroup;
• Чтобы добавить локальную группу «Group1» в локальную базу учетных записей пользователей, введите: net localgroup Group1 /add;
• Чтобы добавить локальную группу «Group1» в базу учетных записей пользователей домена, введите: net localgroup Group1 /add /domain;
• Чтобы добавить учетные записи существующих пользователей «User1», «User2» и «User3» в группу «Group1» домена, введите: net localgroup Group1 User1 User2 Use3 /add /domain;
• Чтобы вывести список пользователей локальной группы «Group1», введите: net localgroup Group1;
• Чтобы добавить комментарий к локальной группе «Group1», введите: net localgroup Group1 /comment:»Руководящий персонал».

Видео — Работа с утилитой NET LOCALGROUP

Описание команды NET USER

Команда NET USER предназначена для добавления, редактирования или просмотра учетных записей пользователей на компьютерах. При выполнении команды в командной строке без параметров отображается список учетных записей пользователей Windows, присутствующих на компьютере (эта команда также хорошо работает и в Windows 10). Информация об учетных записях пользователей хранится в базе данных Windows.

Синтаксис команды NET USER

net user [имя_пользователя [пароль | *] [параметры]] [/domain]

net user имя_пользователя <пароль | *>/add [параметры] [/domain]

net user имя_пользователя [/delete] [/domain], где

• имя_пользователя — Указывает имя учётной записи пользователя, которую можно добавить, удалить, отредактировать или просмотреть. Имя может иметь длину до 20 символов.
• пароль — Присваивает или изменяет пароль пользователя. Введите звездочку (*) для вывода приглашения на ввод пароля. При вводе с клавиатуры символы пароля не выводятся на экран.

• /domain — Выполняет операцию на контроллере основного для данного компьютера домена.

• параметры — Задает параметр командной строки для команды.

• net help команда — Отображение справки для указанной команды net.

• /delete — Удаление учетной записи пользователя.

Дополнительные параметы команды NET USER

• /active: — Активирует или деактивирует учетную запись. Если учетная запись не активирована, пользователь не может получить доступ к серверу. По умолчанию учетная запись активирована.
• /comment:»текст» — Позволяет добавить описание учетной записи пользователя (максимум 48 символов). Текст описания заключается в кавычки.
• /countrycode: nnn — Использует код страны, указанный для операционной системы, для реализации соответствующих языковых файлов при отображении пользовательской справки и сообщений об ошибках. Значение 0 соответствует коду страны, используемому по умолчанию.
• /expires: <дата | never>— Дата истечения срока действия учетной записи. Значение never соответствует неограниченному сроку действия. Дата указывается в формате мм/дд/гг или дд/мм/гг в зависимости от кода страны. Месяц может указываться цифрами, полностью или в сокращенном виде (тремя буквами). Год может указываться двумя ли четырьмя цифрами. Элементы даты разделяются слэшем (/) без пробелов.
• /fullname:» имя » — Полное имя пользователя (в отличии от имени учетной записи пользователя). Имя указывается в кавычках.
• /homedir: путь — Указывает путь к домашнему каталогу пользователя. Указанное место должно существовать.
• /passwordchg: — Указывает, может ли пользователь изменять свой пароль (по умолчанию может).
• /passwordreq: — Указывает, должна ли учетная запись пользователя иметь пароль (по умолчанию должна).
• /profilepath[:путь] — Указывает путь к профилю входа в систему пользователя.
• /scriptpath: путь — Путь к сценарию, используемому пользователем для входа в систему.
• /times: <время | all>— Время для входа в систему. Параметр время указывается в формате день[-день][,день[-день]],час [-час][,час [-час]], причем приращение равняется 1 часу. Название дней недели могут указываться полностью или в сокращенном виде. Часы могут указываться в 12- или 24-часовом представлении. Для 12-часового представления используются обозначения am, pm, a.m. или p.m. Значение all соответствует отсутствию ограничений на время входа в систему, а пустое значение обозначает полный запрет на вход в систему. Значения дней недели и времени разделяются запятой; несколько записей для значений дней недели и времени разделяются точкой с запятой.
• /usercomment:»текст» — Позволяет администратору добавить или изменить комментарий к учетной записи.
• /workstations: <имя_компьютера[. ] | *>— Позволяет указать до 8 компьютеров, с которых пользователь может войти в сеть. Если для параметра/workstations не указан список компьютеров или указано значение *, пользователь может войти в сеть с любого компьютера.

Примеры команды NET USER

• Для вывода списка всех пользователей данного компьютера служит команда: net user;
• Для вывода информации о пользователе «petr» служит следующая команда: net user petr;
• Для добавления учетной записи пользователя Petr с полным именем пользователя и правом на подключение с 8 до 17 часов с понедельника по пятницу используется следующая команда: net user petr /add /times:Пн-Пт,08:00-17:00/fullname:»Petr».
• Для удаления учетной записи необходимо ввести команду: net user petr /delete;
• Для отключения учетной записи необходимо ввести команду: net user petr /active:no.

Видео — Работа с утилитой NET USER

Получение списка членов локальной группы пользователей на серверах Windows

Как быстро составить список локальных администраторов на каждом сервере Windows? Задача непростая, если не знать, как правильно к ней подойти. Создать список членов группы пользователей на базе Active Directory можно с помощью целого ряда утилит командной строки, включая CSVDE и LDIFDE, но в случае с локальными учетными записями дело обстоит немного иначе.

Между тем, знание состава локальных групп безопасности необходимо для эффективного применения настроек групповой политики (Group Policy), которые в противном случае могут быть реализованы некорректно по целому ряду причин.

Решить эту проблему можно с помощью старой доброй команды net. Старушка net для меня священна — я до сих пор не могу отказаться от удобных однострочных команд, которые выручали меня все эти годы. Например, составить список пользователей, входящих в локальную группу администраторов на сервере Windows, можно следующей командой:

В полученном списке будут перечислены все имена пользователей и групп, образующих локальную группу администраторов, в том числе пользователи, определенные в настройках групповой политики Active Directory.

Другой вариант — воспользоваться сценарием Windows PowerShell. Как и прочие сценарии, преобразованные из команд DOS, он включает в себя несколько строк. Чтобы получить описанный выше результат с помощью PowerShell, можно выполнить следующие команды:

Примечание: сценарий был создан с использованием примеров с сайта PowerShell Code Repository .

Когда вам в следующий раз понадобится быстро получить сведения о членах локальных групп пользователей, достаточно будет выполнить этот простой сценарий, вывод которого можно будет экспортировать в текстовый файл для хранения и аудита.