Створити користувача з командного рядка. Опис команди NET USER. Імпорт із *.REG файлу за допомогою команди REGEDIT

У цій статті ми розглянемо найпоширеніші завдання пов'язані з локальними обліковими записами користувачів Windows, а саме:

• Створимо локальний обліковий запис користувача. універсальними способами 2 у GUI , 1 у CMD]
• Розглянемо зміну / завдання пароля локального облікового запису.
• Додамо користувача до групи .[ Взагалі вам може знадобитися внести користувача до будь-якої іншої групи Адміністратори локальним адміністратором]

Так само, принагідно розглядатимемо не такі важливі, але які потрапляють до нас до уваги, опції.

Весь матеріал представлений у цій статті протестований на ОС Windows 10 та Windows Server 2016 .

", Виконайте дії -> Заходимо в "Виконати" [Win + R] -> Вписуємо - lusrmgr.msc -> Тиснемо "ОК ". (Мал.1.1)

Рис.1.1 - Виконати - lusrmgr.msc

Відкриється вікно - "". (Мал.1.2)

Посередині ми бачимо список користувачів у системі .

Щоб створити локального користувача , ліворуч клацніть правою кнопкою по розділу " Користувачі " і у випадаючому меню оберете - "".

Відкриється вікно - "". (Мал.1.3)

Стандартна процедура додавання користувача.. вводимо, що хочемо.. в моєму випадку я створюю користувача з ім'ям - firstdeer.

• Користувач: firstdeer
• Повне ім'я: firstdeer
• Опис: можна не вводити.
• Пароль: за промовчанням мінімальна довжина пароля 0 знаків[ як у Windows 10 , так і в Windows Server 2016] , тому за необхідності пароль можна не вводити. [ Що не рекомендується, працюючи з Windows Server 2016 ... безпека всі справи...]

Зверніть увагу на галочку - "Вимагати зміни пароля при наступному вході в систему", за замовчуванням вона включена, якщо створюєте користувача для себе, то для зручності краще її вимкнути. Якщо ви знімете цю галочку, то активними стануть галочки:

• Термін дії пароля не обмежений. [ За замовчуванням, термін дії пароля - 42 дні, за необхідності його можна змінити у групових політиках]

Також зверніть увагу на галочку - "Відключити обліковий запис ". - Існуюча в системі обліковий запис може бути відключена, якщо вона відключена, то за допомогою неї не можна буде авторизуватися в системі.

Після внесення всіх даних -> Тиснемо - "Створити" -> вся введена інформація зникне -> тиснемо "Закрити".

Все, обліковий запис створено, можна логінуватися за допомогою його в системі.

Увага!!! Цей спосіб зміни пароля слід використовувати тільки якщо користувач забув свій пароль і немає диска з архівом пароля

Для того, щоб Змінити / Задати пароль облікового запису користувача, потрібно у списку користувачів, знайти потрібного користувача-> Клікнути по ньому правою кнопкою миші -> Вибрати пункт з меню "Задати пароль".(Рис.1.4)

видалити обліковий запис [ Вибравши "Видалити "]

Відкриється попередження ↓ (Рис.1.5):

Скидання пароля може призвести до незворотних втрат інформації для цього облікового запису користувача. З метою безпеки Windows захищає деяку інформацію, забороняючи доступ до неї під час скидання пароля користувача.

Цю команду слід використовувати лише тоді, коли користувач забув свій пароль і немає диска з архівом пароля. Якщо такий диск є, то для встановлення нового пароля слід використовувати його.

Якщо користувач знає пароль та хоче його змінити, слід натиснути клавіші CTRL+ALT+DELETE та натиснути кнопку "Змінити пароль".

Тиснемо "Продовжити".

У наступному вікні Вводимо та Підтверджуємо новий пароль, а також звертаємо увагу на попередження (Рис.1.6):

Трохи про складність пароля для загального розвитку.

Складність пароль регулюється груповою політикою- "Пароль повинен відповідати вимогам складності", за замовчуванням ця політика в Windows 10 вимкнена, а в Windows Server 2016 включена, тому в Windows 10 можна задати будь-який пароль, а в Windows Server 2016 доведеться вигадати пароль довжиною не менше 6 символів, не що містить імені облікового запису користувача або частин повного імені користувача довжиною більше двох поряд знаків, що стоять, а також містить знаки трьох з чотирьох наведених нижче категорій:

• Латинські великі літери [ від A до Z]
• Латинські малі літери [ від a до z]
• Цифри [ від 0 до 9]
• Знаки, що відрізняються від букв і цифр [ наприклад, !, $, #, %]

Дивно, що система при створенні локального користувача не дивиться на наявність групової політики, а при зміні пароля існуючому користувачу дивиться...

Якщо натиснути кнопку "ОК ", відбудеться наступне:

Цей обліковий запис негайно втратить доступ до всіх своїх зашифрованих файлів, збережених паролів та персональних сертифікатів безпеки.

Тиснемо - "ОК".

Всі! Пароль змінений!

в будь-яку іншу групу, але ми розглянемо додавання користувача до групи "Адміністратори", тим самим зробимо нашого користувача локальним адміністратором.

Приступаємо.

У вікні - "", бачимо нашого, щойно створеного, користувача. (Рис.1.7)

Тиснемо по користувачеві правою кнопкою миші -> заходимо в "Властивості".

У вікні "Властивості" на вкладці "Загальні" можна відредагувати дані вже існуючого користувача, такі як "Повне ім'я" та "Опис". (Рис.1.8)

Також при необхідності можна поставити галочки:

• Вимагати зміну пароля при наступному вході в систему.
• Заборонити зміну пароля користувачем.
• Термін дії пароля не обмежений.
• Вимкнути обліковий запис.

Ми це вже обговорили у попередньому пункті...

Переходимо на вкладку "Членство у групах". (Рис.1.9)

Якщо вам необхідно зробити вашого користувача локальним адміністратором, то тут потрібно додати його до групи "Адміністратори".

Тиснемо - "Додати".

-> Натискаємо "Пошук" -> бачимо список всіх локальних груп -> Вибираємо "Адміністратори" -> Тиснемо "ОК". (Рис.1.11)

Тут також - Тиснемо "ОК". (Рис.1.12)

Для того щоб зміни "Членства в групах" набули чинності, потрібно перелогінитись у системі.

У вікні "Властивості" на вкладці "Профіль", можна зробити обліковий запис, що переміщується. (Рис.1.13)

Допустимо у нас є файловий сервер[ Загальна папка] з IP-адресою - 10.0.0.25 профіль та домашня папка користувача - firstdeer зберігалася на цьому сервері.

• Профіль шлях до якої - \\10.0.0.25\Users\firstdeer
• Домашнім каталогом шлях до якої -

[ Особисто я тестував з існуючими папками на сервері.]

Тут нічого складного, просто вставляємо шляхи і тиснемо – "ОК".

На цьому з оснащенням ""[lusrmgr.msc] закінчуємо.

Для того щоб відкрити оснастку "Облікові записи користувачів", виконайте дії -> Заходимо у "Виконати" -> Вписуємо - control userpasswords2 -> Тиснемо "ОК". (Мал.2.1)

Відкриється вікно - "Облікові записи користувачів". (Мал.2.2)

Щоб додати нового локального користувача, натисніть кнопку - "Додати".

Також зверніть увагу, що тут можна видалити обліковий запис [вибравши обліковий запис і натиснувши -> "Видалити"], нам це зараз не потрібно, але просто майте на увазі.

Відкриється вікно - "Додавання користувача". (Мал.2.3)

Стандартна процедура додавання користувача.. вводимо що хочемо .. і тиснемо - "Далі".

У наступному вікні просто тиснемо "Готово". (Рис.2.4)

Тепер у вікні "Облікові записи користувачів", з'явиться наш, щойно створений обліковий запис, за допомогою нього вже можна логінуватися в системі.

В "Облікові записи користувачів", при необхідності, можна змінити/створити користувачеві пароль.

Вибираємо користувача -> Тиснемо "Змінити пароль". (Рис.2.5)

У вікні - "Зміна пароля", вводимо і підтверджуємо новий пароль користувача -> Тиснемо "ОК". (Рис.2.6)

Як говорилося на початку статті - "... вам може знадобитися внести користувача в будь-яку іншу групу, але ми розглянемо додавання користувача до групи "Адміністратори", тим самим зробимо нашого користувача локальним адміністратором".

Приступаємо.

Вибираємо користувача -> Заходимо в "Властивості". (Рис.2.7)

У властивості на вкладці "Загальні", (Рис.2.8) ми можемо змінити:

• Ім'я користувача: firstdeer
• Повне ім'я: firstdeer
• Опис: можна не вводити. [воно потрібно лише, щоб не заплутатися у величезному списку облікових записів]

У властивостях на вкладці "Членство в групах", можна вказати рівень доступу, що надається цьому користувачу.

Зробити його звичайним Користувачем, Адміністратором ПК, або вказати Інший рівень доступу [Гості, Користувачі віддаленого робочого столу...

Як ми пам'ятаємо, ми тут збиралися зробити нашого користувача локальним адміністратором, тому у нас два шляхи:

• або переключити радіокнопку на - "Адміністратор"
• або переключити на - "Інший" і вибрати потрібну вам групу, у нашому випадку - "Адміністратори"

І натиснути "ОК".

Для того щоб зміни "Членства в групах" набули чинності, потрібно перелогінитись у системі.

На цьому з "Облікові записи користувачів" [control userpasswords2] закінчуємо.

Для початку нам необхідно запустити командний рядок з правами адміністратора, для цього виконайте дії -> Заходимо у "Виконати" -> Вписуємо - cmd -> Натискаємо на клавіатурі поєднання клавіш "CTRL" + "SHIFT" + "ENTER". Всі! Приступаємо.

Тут ми розглядатимемо роботу тільки з локальними обліковими записами.

Команда net user призначена для керування обліковими записами користувачів. Для виведення повної довідки скористайтесь командою:

Net user /help

Синтаксис цієї команди:

net user [КОРИСТУВАЧ [пароль | * ] [параметри]]

net user КОРИСТУВАЧ (пароль | * ) /ADD [параметри]

net user КОРИСТУВАЧ

net user КОРИСТУВАЧ

net user КОРИСТУВАЧ

Для того, щоб переглянути список існуючих в системі облікових записів користувачів, потрібно ввести команду - net user без параметрів (Рис.3.1):

Net user
Рис.3.1 – Виведення команди – net user.

Як бачимо в моїй системі існує три облікові записи:

• DefaultAccount
• Адміністратор
• Гість

/add - Щоб створити обліковий запис користувача без пароля , скористайтесь командой:

Net user КОРИСТУВАЧ /add

Для того щоб створити обліковий запис користувача з паролем:

Net user КОРИСТУВАЧ ПАРОЛЬ /add

При необхідності до команди можна додати параметри описані в наступному пункті - .

Команда може виглядати приблизно так: [одразу з зазначеним повним ім'ям, описом, часом для входу в систему та забороною зміни пароля користувачем]:

Net user КОРИСТУВАЧ ПАРОЛЬ /add /fullname: "ПОВНЕ_ІМ'Я " /comment:"ОПИС " /times:Пн-Пт,09:00-18:00 /passwordchg:no

У моєму випадку, я створюю користувача - firstdeer , з паролем - pa$$w0rd . (Рис.3.2):

Net user firstdeer pa$$w0rd /add
Рис.3.2 - Створення облікового запису користувача з паролем у командному рядку.

/del - Видалити обліковий запис користувача:

Net user КОРИСТУВАЧ /del

Щоб змінити параметри в обліковому записі, скористайтеся командою:

Net user КОРИСТУВАЧ ПАРАМЕТР1 ПАРАМЕТР2 ... ПАРАМЕТР5

Наводжу опис параметрів , та команди для копіпаста:

/fullname:"ПОВНЕ_ІМ'Я" - Додати повне ім'я :

Net user КОРИСТУВАЧ /fullname: "ПОВНЕ_ІМ'Я "

/comment:"ОПИС " - Додати опис облікового запису:

Net user КОРИСТУВАЧ /comment: "ОПИС "

/expires:( never | ДАТА ) - Вказати термін дії вченого запису:

Значення never – необмежений термін дії.

Net user КОРИСТУВАЧ /expires:never

Значення ДАТА - вказує дату, до якої буде активний обліковий запис. Дата вказується у форматі ДД.ММ.РР. Рік може вказуватись чотирма [2019] або двома[19] цифрами. Елементи дати поділяються точкою[ .] або слешем [ /] без пробілів.

Net user КОРИСТУВАЧ /expires: ДД.ММ.ГГ

/passwordchg:( yes | no ) - Дозволити /Заборонити користувачеві змінювати свій пароль .

Дозволити користувачеві змінювати свій пароль [за замовчуванням - дозволено] :

Net user КОРИСТУВАЧ /passwordchg: yes

Заборонити користувачеві змінювати свій пароль:

Net user КОРИСТУВАЧ /passwordchg: no

/passwordreq:( yes | no ) - Повинна /Не повинен обліковий запис користувача мати пароль [ В результаті мого тестування... коротше цей параметр не працює ... Користувачеві не пропонується задати пароль якщо його немає, а якщо він є, то користувач зможе його прибрати] :

Обліковий запис користувача повинен мати пароль:

Net user КОРИСТУВАЧ /passwordreq: yes

Обліковий запис користувача не повинен мати пароль:

Net user КОРИСТУВАЧ /passwordreq: no

/countrycode:NNN - Вказати код країни для операційної системи.[ Вказує мовні файли якої країни потрібно використовувати при відображенні довідки користувача та повідомлень про помилки] :

Як працює цей параметр, я так і не зрозумів. Я намагався вказувати купу різних кодів і у відповідь постійно отримував помилку - "... введено неприпустиме значення". Який код потрібно вказувати? я не знаю... будь ласка підкажіть у коментарях .

Значення 000 – код країни, яка використовується за замовчуванням.

Значення NNN – код країни, який ви хочете вказати.

Net user КОРИСТУВАЧ /countrycode:NNN

/active:( no | yes ) - Вимкнути /Увімкнути обліковий запис. За промовчанням, щойно створений обліковий запис - активний[ Увімкнено] .

Вимкнути [зробити не активною] її можна командою:

Net user КОРИСТУВАЧ /active: no

Включити[ зробити активною] :

Net user КОРИСТУВАЧ /active: yes

/times:( all | ЧАС ) - Вказує час для входу користувача в систему.

Значення all - відсутність обмеження під час входу до системи.

Net user КОРИСТУВАЧ /times: all

Значення ЧАС - Вказівка ​​часу, докладніше як вказується час ви зрозумієте в прикладах нижче ↓

Приклад 1: Дозволимо користувачеві авторизуватися тільки з понеділка по п'ятницю, з 9 ранку до 6 вечора:

Net user КОРИСТУВАЧ /times:Пн-Пт,09:00-18:00

Приклад 2: Дозволимо користувачеві авторизуватись тільки в понеділок та четвер, з 9 ранку до 6 вечора:

Net user КОРИСТУВАЧ /times:Пн,Чт,09:00-18:00

Можна вказати для кожного дня свій проміжок часу, тоді записи [ День,Тимчасовий_проміжок; День,Тимчасовий_проміжок] повинні будуть розділятися крапкою з комою[ ;]

Приклад 3: Дозволимо користувачеві авторизуватися тільки в понеділок - з 9 ранку до 6 вечора, і в четвер з 12 до 9 вечора:

Net user КОРИСТУВАЧ /times:Пн,09:00-18:00;Чт,12:00-21:00

Два параметри:

/homedir:"ШЛЯХ" - Вказує шлях до домашнього каталогу користувача.

/profilepath:"ШЛЯХ" - Вказує шлях до профілю входу в систему користувача.

Для перегляду властивостей облікового запису скористайтесь командою:

Net user КОРИСТУВАЧ

У моєму випадку я дивлюся властивості користувача - firstdeer (Рис.3.3):

Net user firstdeer
Рис.3.3 - Перегляд властивостей облікового запису.

Для того щоб змінити або задати пароль облікового запису користувача скористайтесь командою (Рис.3.4):

Net user КОРИСТУВАЧ *

У моєму випадку, я змінюю пароль користувачу - firstdeer .(Рис.3.3) :

Net user firstdeer *
Рис.3.4 - Зміна пароля облікового запису.

Допустимо у нас є файловий сервер[ Загальна папка] з IP-адресою - 10.0.0.25 , і нам необхідно зробити так, щоб профіль та домашня папка користувача - firstdeer зберігалася на цьому сервері.

• Профіль зберігатиметься в папці на сервері, повний шлях до якої - \\10.0.0.25\Users\firstdeer
• Домашнім каталогом нашого користувача буде папка на сервері, повний шлях до якої - \\10.0.0.25\Usersfolder\firstdeer

[ Особисто я тестував з існуючими папками на сервері.]

Для того щоб реалізувати задумане, нам знадобляться два параметри:

/homedir:"ШЛЯХ" - Вказує шлях до домашнього каталогу користувача.

/profilepath:"ШЛЯХ" - Вказує шлях до профілю входу в систему користувача.

Вам для копіпасту команда:

Net user КОРИСТУВАЧ /profilepath: "ШЛЯХ " /homedir: "ШЛЯХ "

А в моєму випадку команда виглядатиме так:

Net user firstdeer /profilepath: "\\10.0.0.25\Users\firstdeer " /homedir: "\\10.0.0.25\Usersfolder\firstdeer "

Насамперед потрібно подивитися точна назвагрупи , робиться це за допомогою команди, що відображає все локальні групи- net localgroup

Net localgroup

Ця дія обов'язкова, тому що назва групи може бути як російською так і англійською мовою і команда для російської мови не спрацює англійською і навпаки :c

І так я бачу, що назва груп у мене російською, і потрібна мені група називається - "Адміністратори". (Рис.3.5)

Тепер потрібно подивитися членів цієї групи [Хто перебуває у списку]. (Рис.3.6)

Net localgroup "Адміністратори"

Як бачимо у групі "Адміністратори" значиться один обліковий запис - "Адміністратор".

Тепер потрібно додати нашого користувача до групи, для цього скористаємося командою:

Net localgroup "ІМ'Я_ГРУПИ " "КОРИСТУВАЧ " /add

Щоб видалити користувача з групи:

Net localgroup "ІМ'Я_ГРУПИ " "КОРИСТУВАЧ " /del

У моєму випадку я додаю локального користувача - firstdeer до групи Адміністратори (Рис.3.7):

Net localgroup "Адміністратори " "firstdeer" /add
Рис.3.7 - Додавання користувача до групи.

Net localgroup "Адміністратори"
Рис.3.8 – Перегляд членів локальної групи.

Все ОК! Наш користувач у групі і є локальним адміністратором. Для того щоб зміни набули чинності користувачеві, потрібно перелогінитися в системі.

Як ми робили те саме в PowerShell -

Відвідувачі даного сайту не рідко цікавляться, як створити нового користувача в Windows 7. Найчастіше така необхідність виникає, коли на одному комп'ютері працює більше однієї людини. Файли та ярлики програм різних користувачів починають плутатися на робочому столі, і це неминуче створює безліч незручностей. У цій статті ми розповімо, як створити нового користувача в Windows 7 і назавжди вирішити цю проблему.

Щоб створити нового користувача, необхідно відкрити меню Пуск і перейти в Панель керування. Якщо ви хочете створити нового користувача в Windows 8, скористайтеся нашою статтею про .

Отже, після того, як ви відкрили Панель керування, перейдіть до розділу «Додавання та видалення облікових записів».

Після цього перед вами відкриється список облікових записів, які вже додані до вашої операційної системи. Якщо ви раніше нічого не додавали, то тут має бути тільки два користувача: основний користувач (якого ви створили при ) і користувач гість. Щоб додати нового користувача до Windows 7, натисніть посилання «Створення облікового запису».

Все після натискання на кнопку «Створення облікового запису» Новий користувачбуде створено. Зверніть увагу, якщо ви оберете тип облікового запису «Звичайний користувач», то користувач, який використовує такий обліковий запис, не зможе встановлювати нові програми або вносити зміни до налаштувань операційної системи.

Також можна створити нового користувача через командний рядок. Щоб створити нового користувача Windows 7 через командний рядок його потрібно спочатку запустити з правами адміністратора. Про те, як ми вже розповідали в одній із статей.

Після цього у командному рядку, що відкрився, введіть команду:

• net user ім'я_користувача пароль_користувача /add

Наприклад, щоб додати користувача з ником Mike і паролем 123123 необхідно ввести net user Mike 123123 /add .

Після введення такої команди буде створено нового користувача. Але, за умовчанням він буде звичайним користувачем(Не адміністратором). Для того, щоб зробити цього користувача адміністратором необхідно ввести ще одну команду:

• net localgroup Адміністратори ім'я_користувача /add

Наприклад, щоб зробити користувача Mike адміністратором нам потрібно ввести команду net localgroup Адміністратори Mike /add .

Все, як бачимо додати нового користувача до Windows 7 за допомогою командного рядкане набагато складніше, ніж додавання користувача через Панель керування.

Доброго часу, читачі. Сьогодні в черговий раз довелося лізти в пошук за необхідною довідкою. Часто доводиться допомагати користувачам Windowsпрямо з облікового запису користувача, а під рукою не виявляється інструментів, крім вбудованого в Windows командноїрядки cmd.exe. Працюючи під обмеженим у правах обліковою записом часто доводиться виконати якесь завдання з підвищеними правами Адміністратора . cmd для цих завдань найкращий засіб, щоб не вводити по багато разів пароль адміністратора, достатньо один раз запустити командний рядок від імені адміністратора і виконувати потрібні дії запускати потрібні команди , які я опишу нижче:

appwiz.cpl - Встановлення та видалення програм
certmgr.msc - Сертифікати
ciаdv.msc - Служба індексування
cliconfg - Програма мережного клієнта SQL
clipbrd - Буфер обміну
compmgmt.msc - Управління комп'ютером
dcomcnfg - Консоль керування DCOM компонентами
ddeshare - Загальні ресурси DDE (на Win7 не працює)
desk.cpl - Властивості екрану
devmgmt.msc - Диспетчер пристроїв
dfrg.msc - Дефрагментація дисків
diskmgmt.msc - Управління дисками
drwtsn32 - Dr.Watson
dxdiag - Служба діагностики DirectX
eudcedit - Редактор особистих символів
eventvwr.msc - Перегляд подій
firewall.cpl - налаштування фаєрволу Windows
gpedit.msc - Групова політика
iexpress - IExpress (не знаю що це)
fsmgmt.msc - Загальні папки
fsquirt - Майстер передачі файлів Bluetooth
chkdsk - Перевірка дисків (зазвичай запускається з параметрами літера_диска: /f /x /r)
control printers - Принтери та факси - запускається не завжди
control admintools - Адміністрування комп'ютера - запускається не завжди
control schedtasks - Призначені завдання (планувальник)
control userpasswords2 - Управління обліковими записами
compmgmt.msc - Управління комп'ютером ( compmgmt.msc /computer=pc - віддалене управліннякомп'ютером pc)
lusrmgr.msc - Локальні користувачі та групи
mmc - створення власного оснащення
mrt.exe - Видалення шкідливих програм
msconfig - Налаштування системи (автозапуск, служби та ін...)
mstsc - Підключення до віддаленого робочого столу
ncpa.cpl - Мережеві підключення
ntmsmgr.msc - Знімні ЗУ
ntmsoprq.msc - Запити операторів знімних ОЗП (для XP)
odbccp32.cpl - Адміністратор джерел даних
perfmon.msc - Продуктивність
regedit - Редактор реєстру
rsop.msc - Результатуюча політика
secpol.msc - Локальні параметри безпеки ( Локальна політикабезпеки)
services.msc - Служби
sfc /scannow - Відновлення системних файлів
sigverif - Перевірка підпису файлу
sndvol - керування гучністю
sysdm.cpl - Властивості системи
sysedit - редактор системних файлів (не знаю, що це )
syskey - Захист БД облікових записів
taskmgr - Диспетчер завдань
utilman Диспетчер службових програм
verifier Диспетчер перевірки драйверів
wmimgmt.msc - Інфраструктура управління WMI

Даний список - це в основному GUI"ові пролижения. Нижче в окремий список виділю консольні команди.

Також запустити програми в панелі керування з правами адміністратора, можна, якщо клацнути правою кнопкою мишки одночасно утримуючи клавішу Shift. І вибрати Запуск від імені (RunAs ...) (актуально для Win XP).

Список консольних команд:

nbtstat -a pc - ім'я користувача працюючого за віддаленою машиною pc
net localgroup group user /add - Додати до групи group, користувача user
net localgroup group user /delete - Видалити користувача з групи
net send pc ""текст" " - надіслати повідомлення користувачу комп'ютера pc
net sessions - список користувачів
net session /delete - закриває усі мережеві сесії
net use l: \\ім'я компа\папка\ - підключити мережним диском l: папку на віддаленому комп'ютері
net user ім'я /active:no - заблокувати користувача
net user ім'я /active:yes - розблокувати користувача
net user ім'я /domain - інформація про користувача домену
net user Ім'я/add - додати користувача
net user Ім'я /delete - видалити користувача
netstat -a - список усіх підключень до комп'ютера
reg add - Додати параметр до реєстру
reg compare - Порівнювати частини реєстру.
reg copy - Копіює з одного розділу до іншого
reg delete - Видаляє вказаний параметр або розділ
reg export - Експортувати частину реєстру
reg import - Відповідно імпортувати частину реєстру
reg load - Завантажує вибрану частину реєстру
reg query - Виводить значення заданої гілки реєстру
reg restore - Відновлює вибрану частину реєстру з файлу
reg save - Зберігає вибрану частину реєстру
reg unload - Вивантажує вибрану частину реєстру
shutdown - вимкнення комп'ютера, можна віддалено вимкнути інший.
SystemInfo /s machine - покаже багато корисного про віддалену машину

Ось довідка по чудовій програмі net, точніше з її роботи з користувачами: net user. Іноді, наприклад, потрібно активувати обліковий запис гостя або адміністратора в Windows 10 на клієнтському ПК. Тоді коротка та зручна для запам'ятовування Windows net user Гість /active:yes може бути зручнішою за інші способи:

Синтаксис цієї команди:

NET USER
[ім'я_користувача [пароль | *] [параметри]]
ім'я_користувача (пароль | *) / ADD [параметри]
Ім'я користувача
Ім'я користувача

Команда NET USER дозволяє створювати та змінювати облікові записикористувачів на комп'ютерах. Під час виконання команди без параметрів відображається список облікових записів користувачів даного комп'ютера. Відомості про облікові записи користувачів зберігаються у базі даних облікових записів користувачів.

• Ім'я_користувача - Ім'я облікового запису користувача, який потрібно додати, видалити, змінити або переглянути. Довжина імені облікового запису користувача не повинна перевищувати 20 символів.
• пароль - Призначає або змінює пароль облікового запису користувача. Довжина пароля не повинна бути меншою від мінімально допустимого значення, що визначається параметром /MINPWLEN команди NET ACCOUNTS. Крім того, довжина пароля не повинна перевищувати 14 символів.
• * - Виведення запрошення на введення пароля. При введенні пароля на це запрошення він не відображається на екрані.
• /DOMAIN - Операція виконується на контролері поточного домену.
• /ADD - Додає обліковий запис користувача до бази облікових записів користувачів.
• /DELETE - Видалення облікового запису користувача з бази облікових записів
• користувачів.

Опис параметрів:

• /ACTIVE:(YES | NO) - Активує або деактивує обліковий запис. Якщо обліковий запис неактивний, користувач не зможе звернутися до сервера. Значення за замовчуванням: YES (обліковий запис активний).
• /COMMENT:"текст" - Дозволяє додати опис облікового запису користувача. Текст повинен бути укладений у лапки.
• /COUNTRYCODE:nnn - Використовує код країни операційної системи для включення відповідних мовних файлів при відображенні довідки користувача та повідомлень про помилки. Значення "0" відповідає коду країни за промовчанням.
• /EXPIRES:(Дата | NEVER) - Дата закінчення терміну дії облікового запису. Значення NEVER відповідає необмеженому терміну дії облікового запису. Дату закінчення терміну дії облікового запису слід зазначати у форматі мм/дд/гг(гг). Місяць вказується числом або назвою (повною або скороченою до трьох літер). Рік вказується двома чи чотирма цифрами. Для розділення елементів дати використовується коса характеристика (/) без пробілів.
• /FULLNAME:"ім'я" - Повне ім'я користувача (на відміну від імені облікового запису). Ім'я має бути укладено у лапки.
• /HOMEDIR:шлях - Шлях до домашнього каталогу користувача. Цей шлях уже має існувати.
• /PASSWORDCHG:(YES | NO) - Вказує, чи може користувач змінювати свій пароль. Значення за замовчуванням: YES (можлива зміна пароля).
• /PASSWORDREQ:(YES | NO) - Вказує, чи повинен обліковий запис користувача обов'язково мати пароль. Значення за замовчуванням: YES (пароль є обов'язковим).
• /LOGONPASSWORDCHG:(YES|NO) - Вказує, чи користувач повинен змінити свій пароль при наступному вході в систему. Значення за замовчуванням: NO (не потрібно змінювати пароль).
• /PROFILEPATH[:шлях] - Вказує шлях до профілю входу користувача.
• /SCRIPTPATH:шлях - Шлях до сценарію входу користувача.
• /TIMES:(час | ALL) - Годинник входу в систему. Значення параметра TIMES слід задавати у форматі день[-день][,день[-день]],час[-час][,час [-час]], причому інтервал збільшення часу дорівнює 1 годині. Назви днів тижня можна вказувати повністю чи скорочено. Годинник задається у 12- або 24-годинному форматі. Для 12-годинного формату використовуються позначення am, pm, a.m. або p.m. Значення ALL відповідає відсутності обмежень на час входу до системи, а порожнє значення означає повну заборону входу. Значення днів тижня та часу поділяються комою. Декілька записів для значень днів тижня і часу поділяються крапкою з комою.
• /USERCOMMENT:"текст" - Дозволяє адміністратору додати або змінити коментар користувача для облікового запису.
• /WORKSTATIONS:(ім'я комп'ютера[,...] | *) - Дозволяє вказати до 8 комп'ютерів, з яких користувач може увійти до мережі. Якщо для параметра /WORKSTATIONS список не вказано або встановлено значення *, користувач зможе увійти до мережі з будь-якого комп'ютера.

• net user - Виводить список усіх користувачів цього комп'ютера.
• net user kyrych - Виводить інформацію про користувача "kyrych".
• net user kyrych /add /times:Пн-Пт,08:00-17:00/fullname:"kyrych " - Додає обліковий запис користувача kyrych з повним ім'ям користувача та правом на підключення з 8 до 17 годин з понеділка по п'ятницю.
• net user kyrych /delete - Видаляє обліковий запис kyrych.
• net user kyrych /active:no - Вимикає обліковий запис.

• Вперед

• Не вмикається мережне виявлення у Windows 7/8/2008/2012
• Помилка: Це застосування неможливе для запуску тому, що він не може почати або завантажити платформу plug-in Qt «windows».
• Налаштування автоматичного перезапуску робочих процесів rphost.exe сервера 1С 8.3
• Як зменшити розмір лога транзакцій (.ldf) у MS SQL 2008/20012

  MS SQL як будь-яка порядна СУБД промислового призначення разом з базою даних веде транзакційні логи, які дозволяють відкочувати стан...

Крім перерахованих вище способів, облікові записи користувачів можна створювати, змінювати та видаляти за допомогою командного рядка. Для цього необхідно виконати такі дії:

Запустіть командний рядок від імені адміністратора;

Для створення облікового запису за допомогою командного рядка використовуйте команду net user.

Команда net user використовується для додавання користувачів, встановлення паролів, вимкнення облікових записів, встановлення параметрів та видалення облікових записів. Під час виконання команди без параметрів командного рядка з'явиться список облікових записів користувачів на комп'ютері. Інформація про облікові записи користувачів зберігається у базі даних облікових записів користувачів.

Приклад команди:

net user User /add /passwordreq:yes /times:monday-friday,9am-6pm/fullname:"New user"

Використовувані параметри:

/add – цей параметр показує, що потрібно створити новий обліковий запис;

/passwordreq – цей параметр відповідає за те, щоб при першому вході до системи користувач змінив свій пароль;

/times – цей параметр визначає, скільки разів користувачеві дозволено входити до системи. Тут можна вказувати як поодинокі дні, і цілі діапазони (наприклад Sa чи M-F). Для вказівки часу допускається як 24-годинний формат, так і 12-годинний формат;

/fullname – цей параметр ідентичний полю «Повне ім'я» під час створення користувача попередніми способами.

У серверній операційній системі Windows Server у домені Active Directoryоблікові записи користувачів можна створювати шістьма способами:

Створення користувачів за допомогою оснащення «Active Directory – користувачі та комп'ютери»

Створення користувачів за допомогою командного рядка net user

Імпорт користувачів за допомогою CSVDE

Імпорт користувача за допомогою команди LDIFDE

Створення користувачів з допомогою Windows PowerShell

Створення користувачів за допомогою VBScript

Висновок. Коротко розглянуто питання облікових записів користувача. Обліковий запис користувача – це запис, який містить відомості, необхідні для ідентифікації користувача при підключенні до системи, а також інформацію для авторизації та обліку. Було розглянуто методи створення локальних облікових записів користувачів та користувачів домену. Реальні вправи та завдання розглядаються в лабораторній роботі №3 та на практичному занятті №2.

Лекція 4 Захист файлів та спільних папок.

Захист файлів та спільних папок

Тема інформаційного захисту сьогодні популярна як ніколи. IT-професіонали черпають знання звідусіль: зі спеціальних статей у журналі і навіть із щоденних розсилок по електронній пошті. Більшість технічних засобів захищає ресурси організації від стороннього втручання.

Але часто необхідно поділити доступ до інформації всередині самого підприємства. Тільки уявіть, які проблеми можуть виникнути, якщо всі співробітники матимуть доступ до особистих записів своїх колег.

Файлова система NTFS у Windows та її повноваження для спільних папок спеціально розроблені для захисту вмісту папок загального доступуяк від внутрішніх, і зовнішніх витоків. Розглянемо, як грамотно призначати NTFS-повноваження та керувати доступом до спільних папок та файлів.

Керування доступом до файлів

Більшість користувачів викладають файли у відкритий доступ для деяких співробітників свого підприємства. Для цього потрібно: 1. Клацнути правою кнопкою папки з файлами, до яких потрібно надати доступ. 2. З меню вибрати пункт Sharing And Security (Спільний доступ і безпека). 3. У діалоговому вікні властивостей папки перейдіть на вкладку Sharing (Доступ) та вибрати команду Share This Folder (Відкрити спільний доступ до цієї папки)

1. Введіть назву папки у розділі Share Name (Ім'я спільного ресурсу) . 2. За бажанням можна додати кілька пояснювальних слів до графи Comment (Опис). 3. Натисніть кнопку OK.

Необхідно пам'ятати, що повноваження, задані за умовчанням, надають доступ до вмісту каталогів всім користувачам (група Усі). Тому їх потрібно обмежити.

Також для того, щоб призначити різні повноваження для різних користувачів, необхідно вимкнути активну за промовчанням Windows Simple File Sharing (Простий загальний доступ до файлів): 1. Відкрийте провідник Windows Explorer. 2. Перейдіть до меню Tools (Сервіс). 3. Виберіть Folder Options (Властивості папки). 4. Перейдіть на вкладку View. 5. У вікні Advanced Settings (Додаткові параметри) видаліть позначку з параметра Use Simple File Sharing (Recommended) | Використовувати простий доступ до файлів (рекомендується). 6. Натисніть OK.

Щоб вимкнути дозвіл для всіх (Everyone) та налаштувати рівень доступу для кожного користувача індивідуально: 1. Клацніть правою кнопкою на потрібній папці. 2. Виберіть Sharing And Security (Спільний доступ та безпеку) з розкривного меню. 3. Натисніть кнопку Permissions (Роздільна здатність). Відкриється діалогове вікно Permissions For... (Дозволи для...)

Зображення B. Налаштування повноважень доступу на вкладці Share Permissions (Дозволи для загального ресурсу) діалогового вікна Permissions For... (Дозволи для...).

4. Перейдіть до об'єкта Everyone (Всі) у списку представлених груп або користувачів. 5. Натисніть кнопку Remove (Видалити). 6. Натисніть кнопку Add (Додати). Відкриється діалогове вікно Select Users Or Groups (Вибір: Користувач або Група 7). У вікні Enter The Object Names To Select (Введіть імена об'єктів, що вибираються) виберіть користувачів або групи, для яких потрібно налаштувати повноваження доступу, і натисніть OK. Or User Names (Групи або користувачі) виділіть об'єкти, для яких буде здійснено налаштування повноважень доступу: можна дозволити або заборонити (Allow або Deny) Повний доступ (Full Control), Читання (Change) та Зміна (Read) інформації, що знаходиться в папці. Натисніть OK, щоб зміни набули чинності, і закрийте діалогове вікно, а потім натисніть OK, щоб вийти з вікна властивостей папки.

Повноваження повного доступу (Full Control) дозволяють користувачам або групам читати, змінювати, видаляти і запускати файли, що містяться в папці. Крім цього, такі користувачі можуть створювати і видаляти в цьому каталозі нові підпапки.

Користувачі, які мають право змінювати інформацію в папці (Change), можуть переглядати та змінювати файли, що знаходяться в каталозі, створювати в ньому свої файли та папки і запускати розташовані в ньому програми на виконання.

Користувачам і групам, наділеним повноваженнями читання інформації (Read), дозволяється лише переглядати файли, що зберігаються в каталозі, і запускати програми. Для інформації на дисках Windows XP, відформатовані у файлову систему NTFS, можна встановлювати додаткові повноваження. NTFS-повноваження (дозвіл файлової системи NTFS ) NTFS-повноваження в середовищі Windowsє додатковим набором параметрів, які можна настроювати для кожного окремого файлу або папки. Для початку потрібно переконатися, що налаштування Windows дозволяють працювати з файловою системою NTFS: 1. Натисніть Start (Пуск). 2. Виберіть Run (Виконати). 3. Введіть compmgmt.msc у рядок і натисніть OK. Відкриється консоль Computer Management (Керування комп'ютером). 4. Перейдіть до об'єкта Disk Management (Управління дисками) на вкладці Storage (Запам'ятовуючі пристрої), щоб дізнатися, який тип файлової системи використовується на кожному диску. Якщо диск або один із його розділів не відформатовано в NTFS, це можна виправити, якщо ввести convert X: /fs:ntfs, поставивши замість X букву потрібного дискачи розділу. Команда convert змінить поточну файлову систему диска на NTFS, не знищуючи при цьому дані, що зберігаються на ньому. Тим не менш, перед запуском команди на виконання краще зробити резервну копіювміст диска. Для налаштування дозволів NTFS: 1. Натисніть на потрібному файліабо папці. 2. З контекстного менюВиберіть Properties (Властивості). 3. Перейдіть на вкладку Security (Безпека). 4. За допомогою кнопок Add/Remove (Додати/Видалити) додавайте або видаляйте користувачів та груп, для яких потрібно налаштувати NTFS-повноваження доступу. 5. Виберіть потрібний об'єкт із вікна Group Or User Names (Групи або користувачі) та призначайте/забороняйте повноваження, встановлюючи або прибираючи відповідні позначки у вікні Permissions For (Дозволи для), як показано на зображенні D. 6. Натисніть OK, щоб зберегти зміни.

Зображення D. NTFS-повноваження мають велику кількість настроюваних параметрів у порівнянні зі службою простого загального доступу.

Врахуйте, що за замовчуванням підкаталоги успадковують властивості своїх кореневих директорій. Щоб змінити це, натисніть кнопку Advanced (Додатково) на вкладці Security (Безпека) діалогового вікна Properties (Властивості). Види NTFS-повноважень: Full Control (Повний доступ) - дозволяє користувачам і групам виконувати будь-які операції з вмістом папки, включаючи перегляд файлів та підкаталогів, запуск файлів додатків, керування списком вмісту папки, читання та запуск виконуваних файлів, зміна атрибутів файлів створення нових файлів, додавання даних у файли, видалення файлів та підкаталогів, а також зміна повноважень доступу до файлів та папок. Modify (Змінити) - дозволяє користувачам та групам здійснювати перегляд файлів та підкаталогів, запускати виконувані файли додатків, керувати списком вмісту папки, переглядати параметри папки, змінювати атрибути папок та файлів, створювати нові файли та підкаталоги, додавати дані до файлів та уда. Read & Execute (Читання та виконання) - дозволяє користувачам та групам переглядати список файлів та підкаталогів, запускати виконувані файли програм, переглядати вміст файлів, а також змінювати атрибути файлів та папок. List Folder Contents (Список вмісту папки) – дозволяє користувачам та групам здійснювати навігацію за каталогами, працювати зі списком вмісту папки, а також переглядати атрибути файлів та папок. Read (Читання) - дозволяє користувачам та групам переглядати вміст папки, читати файли та переглядати атрибути файлів та папок. Write (Запис) - дозволяє користувачам та групам змінювати атрибути файлів та папок, створювати нові папки та файли, а також змінювати та доповнювати вміст файлів. Для визначення остаточних повноважень того чи іншого користувача відніміть з дозволів NTFS, наданих йому безпосередньо (або як члену групи), всі індивідуальні заборони (або заборони, який він отримав як член групи). Наприклад, якщо користувач отримав повний доступ (Full Control) до цієї папки, але в той же час є членом групи, для якої заборонено повний доступ, то він в результаті не матиме прав повного доступу. Якщо рівень доступу користувача обмежений параметрами Read & Execute (Читання та виконання) та List Folder Contents (Список вмісту папки) в одній групі, і в той же час йому заборонено доступ на рівні List Folder Contents (Список вмісту папки), то в результаті його NTFS-повноваження будуть обмежені лише рівнем Read & Execute (Читання та виконання). З цієї причини адміністратор повинен підходити до заборон з особливою обережністю, оскільки заборонені функції мають пріоритет перед дозволеними для того ж користувача або групи. Windows XP має зручну утиліту для підтвердження діючих дозволів користувача або групи: 1. Відкрийте діалогове вікно властивостей потрібного файлу або папки (Properties). 2. Перейдіть на вкладку Security (Безпека). 3. Натисніть кнопку Advanced (Додатково). Відкриється діалогове вікно Advanced Security Settings For (Додаткові параметри безпеки для...). 4. Перейдіть на вкладку Effective Permissions (Діючі дозволи). (Зображення E) 5. Натисніть кнопку Select (Вибрати). 6. Відкриється діалогове вікно Select User Or Group (Вибір: Користувач або Група). 7. У полі Enter The Object Name To Select (Введіть імена об'єктів, що вибираються) введіть ім'я користувача або групи, чиї повноваження необхідно підтвердити, і натисніть OK. 8. Діалогове вікно Advanced Security Settings For (Додаткові параметри безпеки для...) відображає підсумковий набір NTFS-повноважень для вибраного користувача або групи.

Зображення E. Вкладка Effective Permissions (Діючі дозволи) допомагає легко визначити, які повноваження насправді мають користувач або група.

Поєднання дозволів NTFS з повноваженнями спільного доступу

Для визначення остаточних повноважень того чи іншого користувача порівняйте підсумкові повноваження загального доступу з підсумковими дозволами NTFS. Пам'ятайте, що обмеження доступу домінуватимуть над дозволами.

Наприклад, якщо підсумкові NTFS-права доступу користувача обмежені рівнем Read and Execute (Читання та виконання), а підсумкові права загального доступу – рівнем Full Control (Повний доступ), система не надасть цьому користувачу дійсні права повного доступу, а вибере найбільш пріоритетний рівень, в даному випадку це NTFS-дозвіл на читання та виконання.

Завжди слід пам'ятати у тому, що підсумкові обмеження у правах переважають над підсумковими дозволами. Це дуже важливий момент, який легко забувається, після чого завдає користувачам чимало клопоту. Тому ретельно розраховуйте співвідношення заборон та дозволів повноважень NTFS та загального доступу.

Версія англійською: techrepublic.com.com

Копіювання статті дозволяється лише у разі вказівки явного гіперпосилання на веб-сайт winblog.ru, як джерело російськомовної версії. )