Содержание
Команда NET USER предназначена для добавления, редактирования или просмотра учетных записей пользователей на компьютерах. При выполнении команды в командной строке без параметров отображается список учетных записей пользователей Windows, присутствующих на компьютере (эта команда также хорошо работает и в Windows 10). Информация об учетных записях пользователей хранится в базе данных Windows.
Синтаксис команды NET USER
net user [имя_пользователя [пароль | *] [параметры]] [/domain]
net user имя_пользователя <пароль | *>/add [параметры] [/domain]
net user имя_пользователя [/delete] [/domain], где
- имя_пользователя — Указывает имя учётной записи пользователя, которую можно добавить, удалить, отредактировать или просмотреть. Имя может иметь длину до 20 символов.
- пароль — Присваивает или изменяет пароль пользователя. Введите звездочку (*) для вывода приглашения на ввод пароля. При вводе с клавиатуры символы пароля не выводятся на экран.
- /domain — Выполняет операцию на контроллере основного для данного компьютера домена.
- параметры — Задает параметр командной строки для команды.
- net help команда — Отображение справки для указанной команды net.
- /delete — Удаление учетной записи пользователя.
Дополнительные параметы команды NET USER
- /active:
— Активирует или деактивирует учетную запись. Если учетная запись не активирована, пользователь не может получить доступ к серверу. По умолчанию учетная запись активирована. - /comment:"текст" — Позволяет добавить описание учетной записи пользователя (максимум 48 символов). Текст описания заключается в кавычки.
- /countrycode: nnn — Использует код страны, указанный для операционной системы, для реализации соответствующих языковых файлов при отображении пользовательской справки и сообщений об ошибках. Значение 0 соответствует коду страны, используемому по умолчанию.
- /expires: <дата | never>- Дата истечения срока действия учетной записи. Значение never соответствует неограниченному сроку действия. Дата указывается в формате мм/дд/гг или дд/мм/гг в зависимости от кода страны. Месяц может указываться цифрами, полностью или в сокращенном виде (тремя буквами). Год может указываться двумя ли четырьмя цифрами. Элементы даты разделяются слэшем (/) без пробелов.
- /fullname:" имя " — Полное имя пользователя (в отличии от имени учетной записи пользователя). Имя указывается в кавычках.
- /homedir: путь — Указывает путь к домашнему каталогу пользователя. Указанное место должно существовать.
- /passwordchg:
— Указывает, может ли пользователь изменять свой пароль (по умолчанию может). - /passwordreq:
— Указывает, должна ли учетная запись пользователя иметь пароль (по умолчанию должна). - /profilepath[:путь] — Указывает путь к профилю входа в систему пользователя.
- /scriptpath: путь — Путь к сценарию, используемому пользователем для входа в систему.
- /times: <время | all>- Время для входа в систему. Параметр время указывается в формате день[-день][,день[-день]],час [-час][,час [-час]], причем приращение равняется 1 часу. Название дней недели могут указываться полностью или в сокращенном виде. Часы могут указываться в 12- или 24-часовом представлении. Для 12-часового представления используются обозначения am, pm, a.m. или p.m. Значение all соответствует отсутствию ограничений на время входа в систему, а пустое значение обозначает полный запрет на вход в систему. Значения дней недели и времени разделяются запятой; несколько записей для значений дней недели и времени разделяются точкой с запятой.
- /usercomment:"текст" — Позволяет администратору добавить или изменить комментарий к учетной записи.
- /workstations: <имя_компьютера[. ] | *>- Позволяет указать до 8 компьютеров, с которых пользователь может войти в сеть. Если для параметра/workstations не указан список компьютеров или указано значение *, пользователь может войти в сеть с любого компьютера.
Примеры команды NET USER
- Для вывода списка всех пользователей данного компьютера служит команда: net user;
- Для вывода информации о пользователе "petr" служит следующая команда: net user petr;
- Для добавления учетной записи пользователя Petr с полным именем пользователя и правом на подключение с 8 до 17 часов с понедельника по пятницу используется следующая команда: net user petr /add /times:Пн-Пт,08:00-17:00/fullname:"Petr".
- Для удаления учетной записи необходимо ввести команду: net user petr /delete;
- Для отключения учетной записи необходимо ввести команду: net user petr /active:no.
Видео — Работа с утилитой NET USER
- Описание команды CACLS Команда CACLS используется для просмотра или изменения у файлов.
">CACLS — управление доступом к файлам — 06/07/2010 04:19
Описание команды NET LOCALGROUP Команда NET LOCALGROUP преназначена для добавления, отображения и.
">NET LOCALGROUP — управление локальными группами компьютера — 06/07/2010 04:16
Описание команды NET ACCOUNTS Команда NET ACCOUNTS служит для обновления базы учетных данных.
Управление пользователями в Windows
Управление пользователями в Windows, помимо графической оснастки «Учетные данные пользователей», расположенной в панели управления, можно производить с помощью командной строки.
Команда NET USER предназначена для просмотра, добавления или редактирования учетных записей пользователей на компьютерах. При выполнении команды в командной строке без параметров отображается список учетных записей пользователей Windows, присутствующих на компьютере(локальные УЗ). Информация об учетных записях пользователей хранится в базе данных Windows.
Синтаксис команды NET USER
net user [имя_пользователя [пароль | *] [параметры]] [/domain]
net user имя_пользователя <пароль | *>/add [параметры] [/domain]
net user имя_пользователя [/delete] [/domain], где
- имя_пользователя — Указывает имя учётной записи пользователя, которую можно добавить, удалить, отредактировать или просмотреть. Имя может иметь длину до 20 символов.
- пароль — Присваивает или изменяет пароль пользователя. Введите звездочку (*) для вывода приглашения на ввод пароля. При вводе с клавиатуры символы пароля не выводятся на экран.
- /domain — Выполняет операцию на контроллере основного для данного компьютера домена.
- параметры — Задает параметр командной строки для команды.
- net help команда — Отображение справки для указанной команды net.
- /delete — Удаление учетной записи пользователя.
Дополнительные параметры команды NET USER:
- /active:
— Активирует или деактивирует учетную запись. Если учетная запись не активирована, пользователь не может получить доступ к серверу. По умолчанию учетная запись активирована. - /comment:»текст» — Позволяет добавить описание учетной записи пользователя (максимум 48 символов). Текст описания заключается в кавычки.
- /countrycode: nnn — Использует код страны, указанный для операционной системы, для реализации соответствующих языковых файлов при отображении пользовательской справки и сообщений об ошибках. Значение 0 соответствует коду страны, используемому по умолчанию.
- /expires: <дата | never>— Дата истечения срока действия учетной записи. Значение never соответствует неограниченному сроку действия. Дата указывается в формате мм/дд/гг или дд/мм/гг в зависимости от кода страны. Месяц может указываться цифрами, полностью или в сокращенном виде (тремя буквами). Год может указываться двумя ли четырьмя цифрами. Элементы даты разделяются слэшем (/) без пробелов.
- /fullname:» имя » — Полное имя пользователя (в отличии от имени учетной записи пользователя). Имя указывается в кавычках.
- /homedir: путь — Указывает путь к домашнему каталогу пользователя. Указанное место должно существовать.
- /passwordchg:
— Указывает, может ли пользователь изменять свой пароль (по умолчанию yes). - /passwordreq:
— Указывает, должна ли учетная запись пользователя иметь пароль (по умолчанию yes). - /profilepath[:путь] — Указывает путь к профилю входа в систему пользователя.
- /scriptpath: путь — Путь к сценарию, используемому пользователем для входа в систему.
- /times: <время | all>— Время для входа в систему. Параметр время указывается в формате день[-день][,день[-день]],час [-час][,час [-час]], причем приращение равняется 1 часу. Название дней недели могут указываться полностью или в сокращенном виде. Часы могут указываться в 12- или 24-часовом представлении. Для 12-часового представления используются обозначения am, pm, a.m. или p.m. Значение all соответствует отсутствию ограничений на время входа в систему, а пустое значение обозначает полный запрет на вход в систему. Значения дней недели и времени разделяются запятой; несколько записей для значений дней недели и времени разделяются точкой с запятой.
- /usercomment:»текст» — Позволяет администратору добавить или изменить комментарий к учетной записи.
- /workstations: <имя_компьютера[,…] | *>— Позволяет указать до 8 компьютеров, с которых пользователь может войти в сеть. Если для параметра/workstations не указан список компьютеров или указано значение *, пользователь может войти в сеть с любого компьютера.
Примеры команды NET USER
- Для вывода списка всех пользователей данного компьютера служит команда: net user;
- Для вывода информации о пользователе «petr» служит следующая команда: net user petr;
- Для добавления учетной записи пользователя Petr с полным именем пользователя и правом на подключение с 8 до 17 часов с понедельника по пятницу используется следующая команда: net user petr /add /times:Пн-Пт,08:00-17:00/fullname:»Petr».
- Для удаления учетной записи необходимо ввести команду: net user petr /delete;
- Для отключения учетной записи необходимо ввести команду: net user petr /active:no.
Для просмотра членов локальной группы можно использовать команду net localgroup
Есть еще одна команда для определения свойств УЗ текущего пользователя, это команда WHOAMI
Три способа выполнения WhoAmI:
Синтаксис 1:
WHOAMI [/UPN | /FQDN | /LOGONID]
Синтаксис 3:
WHOAMI /ALL [/FO ] [/NH]
Описание:
Эту программу можно использовать для получения сведений об имени
пользователя и группе, а также о соответствующих идентификаторах
безопасности (SID), утверждениях, привилегиях, идентификаторе входа
текущего пользователя на локальном компьютере, т. е. для
определения текущего пользователя. Если параметр не указан, имя
пользователя отображается в формате NTLM (доменпользователь).
Параметры:
/UPN Отображение имени пользователя в формате
имени участника-пользователя (UPN).
/FQDN Отображение имени пользователя в формате
полного доменного имени (FQDN).
/USER Отображение сведений о текущем пользователе
вместе с идентификатором безопасности (SID).
/GROUPS Отображение для текущего пользователя членства
в группах, типа учетной записи, идентификаторов
безопасности (SID) и атрибутов.
/CLAIMS Отображение требований для текущего пользователя,
включая имя требования, флаги, тип и значения.
/PRIV Отображение привилегий безопасности текущего
пользователя.
/LOGONID Отображение идентификатора входа текущего
пользователя.
/ALL Отображение имени пользователя, членства
в группах, идентификаторов безопасности
(SID), утверждений и привилегий для
маркера входа текущего пользователя.
/FO Формат вывода.
Допустимые значения: TABLE, LIST, CSV.
Заголовки столбцов в формате CSV
не отображаются. Формат по умолчанию: TABLE.
/NH Строка заголовков столбцов
не отображается при выводе. Действительно
только для форматов TABLE и CSV.
/? Вывод справки по использованию.
Примеры использования WHOAMI:
WHOAMI — отобразить имя текущего пользователя в формате «доменимя»
WHOAM /UPN — отобразить имя текущего пользователя в формате «имя@домен»
WHOAM /FQDN — отобразить имя текущего пользователя в формате полного доменного имени (FQDN).
WHOAMI /LOGONID — отобразить идентификатор текущего пользователя.
WHOAMI /USER — отобразить имя и SID текущего пользователя.
WHOAMI /USER /FO LIST — то же, что и в предыдущем случае, но с выводом данных в виде списка.
WHOAMI /GROUPS — отобразить список групп, членом которых является текущий пользователь.
WHOAMI /GROUPS /FO CSV — то же, что и в предыдущем случае, но с выводом результатов в виде полей, разделяемых запятой.
WHOAMI /GROUPS /FO CSV > C:MyGroups.csv — то же, что и в предыдущем примере, но с выводом результатов в файл C:MyGroups.csv.
WHOAMI /PRIV — отобразить список привилегий текущего пользователя.
WHOAMI /PRIV /FO TABLE — то же, что и в предыдущем примере, но с отображением результатов в виде таблицы.
WHOAMI /ALL — отобразить информацию о SID текущего пользователя, принадлежности к группам и перечень привилегий.
При подготовке этой шпаргалки использовались материалы:
Applies To: Windows Server 2003, Windows Vista, Windows Server 2008, Windows Server 2003 R2, Windows Server 2000, Windows Server 2012, Windows Server 2003 with SP1, Windows 8
Adds or modifies user accounts, or displays user account information.
Net user is a command-line tool that is built into Windows Vista. To run net user, open a command prompt, type net user with the appropriate parameters, and then press ENTER.
For examples of how this command can be used, see Examples.
Syntax
Parameters
Specifies the name of the user account to add, delete, modify, or view. The name of the user account can have as many as 20 characters.
Assigns or changes a password for the user’s account. Type an asterisk (*) to produce a prompt for the password. The password is not displayed when the user types it at the password prompt.
Performs the operation on the domain controller in the computer’s primary domain.
Specifies a command-line option. Refer to the next table for descriptions of the command-line option syntax.
Displays help for the specified net command.
Command-line option syntax
Enables or disables the user account. If the user account is not active, the user cannot access resources on the computer. The default is yes (that is, active).
Provides a descriptive comment about the user’s account. This comment can have as many as 48 characters. Enclose the text in quotation marks.
Uses the operating system Country/Region codes to implement the specified language files for a user’s Help and error messages. A value of 0 signifies the default Country/Region code.
Causes the user account to expire if you specify the date. Expiration dates can be in [MM/DD/YYYY], [DD/MM/YYYY], or [mmm,dd,YYYY] formats, depending on the Country/Region code. Note that the account expires at the beginning of the specified date. For the month value, you can use numbers, spell it out, or use a three-letter abbreviation (that is, Jan, Feb, Mar, Apr, May, Jun, Jul, Aug, Sep, Oct, Nov, Dec). You can use two or four numbers for the year value. Use commas or slashes to separate parts of the date. Do not use spaces. If you omit , the next occurrence of the date (that is, according to your computer’s date and time) is assumed. For example, the following entries are equivalent if entered between Jan. 10, 1994, and Jan. 8, 1995:
jan,9
1/9/95
january,9,1995
1/9
Specifies a user’s full name rather than a user name. Enclose the name in quotation marks.
Sets the path for the user’s home directory. The path must exist.
Specifies whether users can change their own password. The default is yes.
Specifies whether a user account must have a password. The default is yes.
Sets a path for the user’s logon profile. This path points to a registry profile.
Sets a path for the user’s logon script.
cannot be an absolute path.
is relative to %systemroot%System32ReplImportScripts.
Specifies the times that users are allowed to use the computer. is limited to one-hour increments. For the values, you can spell out the names of the days or use abbreviations (that is, M,T,W,Th,F,Sa,Su). You can use 12-hour or 24-hour notation for hours. If you use 12-hour notation, use AM and PM, or A.M. and P.M. The value all means a user can always log on. A null value (blank) means a user can never log on. Separate day and time with commas, and separate units of day and time with semicolons (for example, M,4AM-5PM;T,1PM-3PM). Do not use spaces when you designate times.
Specifies that an administrator can add or change the "User comment" for the account. Enclose the text in quotation marks.
Lists as many as eight workstations from which a user can log on to the network. Separate multiple entries in the list with commas. If /workstations has no list or if the list is an asterisk (*), users can log on from any computer.
Remarks
When you use net user without parameters, it displays a list of the user accounts on the computer. You can also type net users.
A password must satisfy the minimum password length value that is set with the net accounts /minpwlen command. A password can have as many as 127 characters.
Examples
The following example displays a list of all user accounts for the local computer:
The following example displays information about the user account tommyh: