Добавлeние учетных записей

Посетителей: 80125 | Просмотров: 108055 (сегодня 0) Шрифт:

Если вы читали статьи сайта по порядку (не забывая про Справочник), то, вероятно, обратили внимание, что до сих пор мы лишь вскользь упомянули об учетной записи Администратор в статье Параметры файла ответов. А после статей об установке приложений у вас наверняка возник вопрос: как организовать автоматический вход в систему, чтобы ПО устанавливалось автоматически вслед за ОС и можно ли это проделать не под учетной записью Администратор? Данная статья призвана ответить на этот вопрос: вы узнаете как настроить автоматический вход в систему, а также создать новые и переименовать встроенные учетные записи. Начнем с создания учетных записей.

Добавление учетных записей

Добавить учетные записи можно двумя способами, и мы рассмотрим оба.

Способ OOBEINFO.INI

Примечание: метод работает только для Windows XP/2003

Используя этот способ вы попросту автоматизируете процесс создания пользователей, который обычно выполняется вручную на одном из графических этапов установки Windows — mini-setup.

Приступим. Откройте Блокнот и скопируйте туда следующие строки:

Имя пользователя заключено в кавычки; подставьте свое. Если вам нужен только один пользователь, то удалите второго. Eсли вам нужно больше пользователей, то добавляйте строки, увеличивая номер на единицу. Данный способ позволяет создать не более шести учетных записей (вплоть до Identity005). Учтите, что все пользователи будут включены в группу Администраторы .

По окончании сохраните файл как oobeinfo.ini в директории $ОЕМ$\$$\System32\oobe. Как видите, все очень просто.

Способ NET USER

Данный способ был описан еще в предыдущей версии сайта. Он более универсален, т.к. работает на всех NT платформах и позволяет создавать сколько угодно учетных записей, помещая их в различные группы.

Мы будем создавать учетные записи во время графического этапа установки Windows. Для этого мы будем задействовать файл cmdlines.txt (подробнее о cmdlines.txt в соответствующей статье). Из него мы выполним пакетный файл useraccounts.cmd, содержащий команды необходимые для создания учетных записей.

Если у вас еще не создан файл cmdlines.txt, то откройте Блокнот и скопируйте туда следующий текст

Сохраните файл как cmdlines.txt в директории C:\XPCD\$OEM$\.

Теперь нам нужно создать useraccounts.cmd. Скопируйте в Блокнот следующий текст:

net user Vadikan asdf1234 /add
net localgroup Administrators Vadikan /add
net localgroup Users Vadikan /delete
net accounts /maxpwage:unlimited
EXIT

Давайте рассмотрим команды по порядку.

• net user Vadikan asdf1234 /add — создает пользователя Vadikan с паролем asdf1234
• net localgroup Administrators Vadikan /add — добавляет пользователя Vadikan в группу Administrators
• net localgroup Users Vadikan /delete — удаляет пользователя Vadikan из группы Users (пользователь автоматически добавляется в нее при создании
• net accounts /maxpwage:unlimited — позволяет избежать истечения срока действия пароля (14 дней)

Для учетной записи, помещаемой в группу Administrators, пароль обязателен . Замените имя пользователя и пароль по своему усмотрению и сохраните файл как useraccounts.cmd в директории C:\XPCD\$OEM$\. Аналогичным образом вы можете добавить других пользователей в желаемые группы используя все тот же файл useraccounts.cmd и команды net user и net localgroup

Внимание: в локализованной русской версии группа Administrators называется Администраторы, а Users — Пользователи. Следовательно, вам надо внести соответствующие изменения, и сохранять файл в OEM кодировке (DOS 866). Блокнот эту кодировку не поддерживает, и нужен другой редактор (их список есть в FAQ.

Еще один момент, на который следует обратить внимание: если вы хотите создать пользователя, в имени которого есть пробелы (например, Super Vadikan), то вы должны заключить такое имя в кавычки:

net user «Super Vadikan» asdf1234 /add

Комбинированный метод

Изучив оба метода, вы, возможно, задумались над тем, как создать учетные записи способом OOBEINFO.INI, но лишь одну из них сделать Администратором. В принципе, это возможно. Обратите внимание на файл useraccounts.cmd, в котором для добавления учетных записей использовалась команда net user с сочетании с параметром /add . Для удаления учетных записей используется параметр /delete . В моем примере я создавал учетные записи Vadikan и Alex. Допустим, я хочу переместить Alex из администраторов, в обычные пользователи. Сначала удалим его из Administrators, а потом добавим в Users:

net localgroup Administrators «Alex» /delete
net localgroup Users «Alex» /add

Данные команды можно добавить в любой пакетный файл, который будет выполнен при первом входе в систему.

Будем считать, что с добавлением пользователей мы разобрались. Если вы хотите автоматически установить приложения по окончании инсталляции ОС, то нужно организовать автоматический вход в систему под желаемым пользователем. Давайте этим займемся.

Aвтоматический вход в систему

Как обычно, мы будем рассматривать несколько вариантов. Начнем, пожалуй, с самого простого: все что вам нужно, это организовать автоматический вход в систему для встроенной учетной записи Administrator.

Встроенная учетная запись Administrator (Администратор)

Если вас не интересуют другие учетные записи (в чем я сильно сомневаюсь ;), то проще всего задействовать файл ответов для организации автоматического входа в систему встроенной учетной записи Administrator. В файле ответов (winnt.sif) у вас должны быть следующие строки:

[GuiUnattended]
AdminPassword=»mypassword»
EncryptedAdminPassword=No
AutoLogon=Yes
AutoLogonCount=2

По порядку они означают следующее: пароль администратора, зашифрован ли пароль администратора (зашифровать можно при помощи Setup Manager, автоматический вход в систему, кол-во автоматических входов в систему (в Windows 2000 максимальное кол-во автоматических входов — 2).

Все что от вас требуется — это подставить свой пароль и установить желаемое количество автоматических входов в систему. Все.

Другие учетные записи

По правде говоря, описываемые ниже способы вполне применимы и к встроенной учетной записи Administrator. Кстати, я рекомендую вам ознакомиться со статьей MS KB Автоматизация входа в систему Windows, прежде чем приступать к изучению этой секции.

Итак, мы хотим импортировать автоматический вход в систему (auto logon) для вновь созданного пользователя. Автоматизировать процесс внесения изменений в реестр можно различными способами. Мы рассмотрим импортирование из *.REG файла командой REGEDIT , а также команду REG ADD .

В первой редакции статьи рассматривался только *.REG файл, но у нескольких человек возникли проблемы с импортом, природа которых осталась невыяснена (вообще, REGEDIT должна работать на Т-12). REG ADD проблемы решила.

Импорт из *.REG файла при помощи команды REGEDIT

Мы создадим файл autologon.reg, содержащий необходимые для автологона параметры реестра, а затем организуем импорт данных командой REGEDIT из useraccounts.cmd. Скопируйте в Блокнот следующие строки

Windows Registry Editor Version 5.00

Параметр AutoLogonCount задает количество автоматических входов в систему (в данном случае — один). Уберите этот параметр, если вы хотите постоянно входить в систему автоматически. Подставьте свое имя и пароль, и затем сохраните текст как autologon.reg в директории C:\XPCD\$OEM$\.

Теперь у вас должно быть три файла в директории $OEM$: cmdlines.txt, useraccounts.cmd и autologon.reg. Теперь нужно внести в useraccounts.cmd команду на импорт наших настроек реестра. Думаю, что вы уже догадались как это сделать — надо просто добавить строку

Это обеспечит импорт в реестр настроек автоматического входа в систему.

Команда REG ADD

В принципе, REG ADD делает тоже самое, что и REGEDIT /S — импортирует нужные параметры в реестр. В данном случае нам не понадобятся никакие дополнительные файлы, и мы просто внесем команды прямо в useraccounts.cmd:

REG ADD «HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon» /V DefaultUserName /t REG_SZ /D «Vadikan» /f
REG ADD «HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon» /V DefaultPassword /t REG_SZ /D asdf1234 /f
REG ADD «HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon» /V AutoAdminLogon /t REG_SZ /D 1 /f
REG ADD «HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon» /V AutoLogonCount /t REG_DWORD /D 1 /f

Уберите последнюю строку, если вы хотите постоянно входить в систему автоматически. Подставьте свое имя и пароль, и затем добавьте получившиеся строки в useraccounts.cmd.

Важное примечание! Организуя автоматический вход в систему для других учетных записей, нужно убедиться, что секция [GuiUnattended] в winnt.sif содержит только две строки, относящиеся к учетной записи Administrator:

Уберите все остальное (например, AutoLogon или AutoLogonCount). Замените звездочку в AdminPassword паролем, если вы хотите защитить учетную запись Администратор от постороннего доступа.

Необходимо помнить, что все, что вы указываете в winnt.sif (например, AdminPassword), не влияет на учетную запись Vadikan, описываемую на этой странице. Это влияет только на встроенную учетную запись Администратор.

Внимание! Параметры автоматического входа в систему, указываемые в файле svcpack.inf, не срабатывают. Используйте другие методы, описанные в этой статье.

Если вы все сделали правильно, то во время установки Windows на этапе Т-12 файл useraccounts.cmd будет запущен из cmdlines.txt.

Другие варианты работы с учетными записями.

Этот раздел необязателен, однако могут возникнуть ситуации, в которых изложенная ниже информация вам пригодится.

Переименование встроенных учетных записей

Переименовывать встроенные учетные записи необязательно, но некоторые это проделывают из соображений безопасности (злоумышленнику придется подбирать не только пароль, но и имя учетной записи), или просто ради удобства (Administrator — слишком длинное имя, особенно для тех, кому его часто приходится вводить). Существует возможность изменить имена пользователей, используемые в ХР по-умолчанию (Администратор, Гость для локализованной версии или Administrator и Guest для других версий). Сделать это можно как из командной строки, так и путем изменения одного файла в дистрибутиве.

Переименование учетных записей из командной строки

Существуют две крошечные утилиты — renuser.exe (10 кб) и netuser.exe (20 кб), с помощью любой из которых можно решить задачу одной командой. Утилиту необходимо разместить в $OEM$\$$\system32\ и на Т-12 выполнить команду, например, из файла cmdlines.txt.

В приведенных выше примерах переименовывается учетная запись Administrator.

Изменение файла defltwk.inf

Указать собственные имена для встроенных учетных записей можно путем правки файла defltwk.inf, содержащегося в дистрибутиве в сжатом виде. Делается это так (спасибо, ShaddyR):

1. Находим файл i386\DEFLTWK.IN_ (это архив .cab, содержащий файл defltwk.inf)
2. Распаковываем файл
3. Находим опции

NewGuestName = «Типа_гость»
NewAdminis tra torName = «как_бы_админ»

Интерактивное добавление учетных записей

Иногда нужно по-быстрому добавить учетную запись или вообще сделать это еще на Т-12, причем заранее неизвестно, какое имя и пароль нужно пользователю и в какую группу его разместить. Для этого можно воспользоваться программой addUser (загрузить (173 кб), тема), которую сделал участник конференции Oszone zonderz.

Программа добавляет пользователя (с помощью net user), меняет имя компьютера (параметр ComputerName), имя юзера (параметр RegisteredOwner), прописывает автологон (параметр AutoAdminLogon) или просто делает имя юзера по умолчанию (параметр DefaultUserName), а также может прописывать команду в RunOnceEx, понимает любые пути (локальные, UNC, глобальные, переменные).

Аналогичная по функциональности программа недавно проскочила на MSFN — CreateUser.

Заключение

Как видите, учетные записи — это достаточно большая и важная тема автоустановки. Однако на поверку она оказывается весьма несложной, если разобраться с механизмами создания учетных записей и автологона. Есть различные варианты решения задач, а также встроенные команды Windows и утилиты, которые в этом помогут.

Add new user account from command line (CMD)

Some times we may want to add new users from command line instead of using the UI. For example, if we have to add some 100 users, using a script will save lot of time and manual effort. Windows provides net user command for this purpose. This command works on Windows 2000, Windows XP/2003, Vista and Windows 7.

To add a new user account on the local computer:

Example: To add a new user account with the loginid John and with password fadf24as

Hide password

If you do not want the password to be visible while adding new user account, you can use ‘*’ as shown below.

To add a new user account to the domain:

Note that the command does not include the domain name.

Rename a user account

Net use command does not have any switches to rename a user account. But we can do that using wmic commands. Please check this – Rename user accounts on Windows

Few more Advanced uses of net user command.

To set user full name while creating the user account

To allow user to change password:

To restrict user not to change the password:

To set account expiry time we can use /EXPIRES switch. This can also be used to set that the account never expires.

To specify if the user must have a password set we can use /PASSWORDREQ switch. For more information on all net user options, read this – Net user command: syntax and examples

How to create a new administrator account?

An administrator account can’t be created directly. We first need to create a user account and then add the user to the administrators group.

Errors:

1. If you don’t have privileges to add new user account to the system, you would get an error like below.
2. While adding user to domain, make sure that your computer is connected to the domain. Otherwise it throws up below error.

Related Posts:

Possibly the most in-depth article about adding and deleting users by far. Thank you.

Is there a command/script to create a user in multiple servers at a time, also give him a mandatory chance to change his login password once he logs in the next time, in Windows Server 2003 OS?

You need to run your script on each of the servers. To make it mandatory to change the password, you can use the switch /LOGONPASSWORDCHG.
Command is:
net user loginname password /add /LOGONPASSWORDCHG:yes

Thanks for sharing this. I need to write a batch file to create users through command line. Your tip has helped me. This site is very useful for command prompt users on windows.

Is it possible to create a new user account without specifying a password?

I’m not aware of a way to create user acounts without a password and I wouldn’t recommend it. However I would suggest you could use a randomly generated string to use as the password when the account is created. Or how about the current system time using %time%. For example:
net user loginname %time% /add

It may not work if your password policy is more restrictive.

It is possible
Just type:
Net user Username /ADD

tried this tell’s me it worked then i go switch user and Nothing

thats because you need to login to your account say you had 2 accounts 1 admin the other not you would create the new account dosnt show login to the non admin 1 the lock it u will the find it by pressing swithch user

iam having a username as the member of administrator group. but while using to add a user acc in command prompt it shows the error as system error 5 has occured access denied.

can anyone help this

Are you doing it from elevated administrator command prompt?

Thanks a lot. Simple and solves the purpose immediately.

I am using the /EXPIRES:NEVER switch on the end of the command, however the Never Expires checkbow is not ticked when i check the properties

/Expires switch is for the account but not for the password. /Expires:Never actually sets your a/c not to expire, but not for the password.

Why does mine says access is denied?

Make sure that you have administrator privileges to add new user account.

is it possible to create a user from command promt with normal user

No. Only users with admin privileges can add new users.

Can you please tell me. How to create bulk user in local machine user name & password with Never EXPIRES ..

You can use for loop and create user accounts in bulk.
Check this: For loop examples

wmic path Win32_UserAccount WHERE Name=’PUT_USER_NAME_HERE’ set PasswordExpires=false

Thanks for this article! You have saved me!!
Ciao from Italy

Hey, sorry to ask but how do i get past the System Error 5?

I am on the only Admin account on my lapyop, but it still only says that whenever i try to change anythimg abouy accounts.

Hey, did you tried to lunch command promt: right-click>run as administrator?

You need to check the reply given by admin:
*********************
admin August 27, 2012 at 7:29 am

Are you doing it from elevated administrator command prompt?
************************************************
For elevated command prompt , the below link might be helpful to you
http://www.windows-commandline.com/elevated-command-prompt/

How do I create a local user account on a Domain server? Is there a command that I can use? There is no facility to add a local account on a Domain machine. Please assist

This scenario well describes my issue. How can I get admin. privileges using the embedded Administrator?

An administrator account can’t be created directly. We first need to create a user account and then add the user to the administrators group.

If you don’t have privileges to add new user account to the system, you would get an error like below.
C:\>net user John /add
System error 5 has occurred.
Access is denied.
C:\>

I followed the instructions for command prompt. Keep getting the message: “is not recognized as an internal or external command, operable program or batch file”
I do not have the right click option on command. Have to type Command Prompt in search to to open, then type in the command line which gives me the above posted result.

Hold CTrl and shift together then click on cmd icon after you search it .
This should open as admin.
Fixes your right click problem .

How do you get rid of “system error 5 has occurred” and make me to be able to use commands

Niels, please read the comments, this question was answered 5 times already – hint: elevated privileges.

Command ran successfully – But user directory structure is not there.

For example, under Documents and Settings there is not a directory of the new users Name.

Does the user have to login once for that to be created ?

Yes, account must be logged into to make default profile for user.

My Windows could not start up normally.
And with recovery I needed to login with an user account. But Windows did not see my one account. (that account have administrator access). So what I have done. Next: rebooted my pc into safe mode with cmd
In cmd I made an new administrator account.
Using this cmd code: net username password /ADD
Then i rebooted my pc into advanced recovery. Where I used the option:
Bring Windows back to a restore point.
And logged in with the account I made in cmd.

This helped for me

for creating the user id in local server below is the commend

net user arul “[email protected]″ /ADD /FULLNAME:”James areul” /comment:”server support enginer” /LOGONPASSWORDCHG:yes

I know that you need to be an administrator to run the commands.If you don’t have privileges , you would get an error like below.
System error 5 has occurred.
Access is denied.

I want to query the groups of the user remotely.
net user John /domain
I am able to run this command when i run it via rdp.
But when the same is done via powershell with the administrator, it still gives me a Access is denied error.
How can i resolve this ?

Thanks to your answer. I am also need how to create admin user account with password using CMD-line. Note that when I create it, the password must hidden when I write the password.
Thank you for Your Help me.

Added command in the post to hide the password. Check this out.
Adding admin account is done in two steps, first add user account and then give admin privileges to the account.

But can you add a Microsoft Account with command com?

Useful information here. Keep it up.

Is it possible to use this command to create a user on another machine other than the one you’re actually on when machines are in a workgroup and not on a domain?

Hello Andrew, looking at the syntax the ‘net user’ command supports, I do not think that it can handle workgroup scenario. I would suggest you to try psexec tool by Microsoft.

This was very helpful. 🙂

I came across this article and wondered if maybe you could help. I created a local account for my son on my laptop but I cannot open it every time I try it says logging out. So I tried creating his account as set up in your article and it’s still doing the same I had windows 8 then 8.1 and now 10 and since I updated to 10 I have not been able to access his account I have deleted and added it several times each a different way with no success on any of them. Every thing is up to date and I even ran some kind of system check on it any advice?

In my laptop, I forget the password. How can I set a new user through cmd in safe mode and how I retrieve the data which has been saved in Old User.

I recently bought a laptop that automatically logs in on start up to the standard account, but also has an admin account. Log off and Switch Users don’t allow me to change accounts, it just logs right back in to the standard user account. Tried using runas /user:USername cmd to try and enable elevated privileges, but password is not being accepted. Any ideas?

How long until the commands that create a new domain user and the one that adds it to the domain admins group will take. Iam required to know but I dont have an access to a network to test it.

The commands should finish in few seconds.

Do you know if it is possible to create a small script that would create a standard user with the name taken from the PC-NAME?

I am thinking I would need to use the equivalent of grep for windows? I would need to check to see if there was a command to show computer name, maybe output it to a file and then pull the information from it?

Anyone come across anything like this?

Can you please assist. I was adding an new user on cmd and I did a mistake I only included the username not the password like this “net user (username) /ADD”. then when I try to log in it needs the password while I didn’t set it, and now I’m in trouble please help.

Can you please assist. I have been created a new user my leptop using cmd and I did not included the password like this ” net user ( username ) / ADD “. then when I try to log in to the user it needs password while I didn’t set it.

Does it create a account with admin permissions or standard account permissions…

Newly created user gets automatically deleted on restart, created in cmd access from advanced startup f8.
Is windows 8 very stupid, or am i doing anything wrong?

This works but when you add it in the administrators group. It wont be like a “real admin” account. When you launch cmd it wont start “as admin”

Test comment from Giri 1

Good afternoon! I’ve seen that it is possible to create a user for a certain domain by cmd, but wanted to know if you have how to enter the user soon in a domain group, is it possible?