Cmd adăugați utilizator la grup. Adăugarea conturilor. Lucrul în „Utilizatori și grupuri locale”

În plus față de metodele de mai sus, conturile de utilizator pot fi create, modificate și șterse folosind linia de comandă. Pentru a face acest lucru, trebuie să faceți următoarele:

    Rulați promptul de comandă ca administrator;

    Pentru a crea un cont folosind linie de comandă utilizați comanda utilizator de net.

Echipă utilizator de net folosit pentru a adăuga utilizatori, a seta parole, a dezactiva conturi, a seta opțiuni și a șterge conturi. Când executați comanda fără parametrii de linie de comandă, este afișată o listă de conturi de utilizator prezente pe computer. Informațiile despre contul de utilizator sunt stocate în baza de date a contului de utilizator.

Exemplu de comandă:

utilizator net /add /passwordreq:yes /times:luni-vineri,9am-6pm/fullname:"Utilizator nou"

Parametrii utilizați:

/add – acest parametru indică faptul că trebuie să creați un nou cont;

/passwordreq – acest parametru este responsabil pentru a se asigura că utilizatorul își schimbă parola atunci când se autentifică pentru prima dată;

/times – Acest parametru determină de câte ori i se permite utilizatorului să se autentifice. Aici puteți specifica atât zile individuale, cât și intervale întregi (de exemplu Sa sau L-V). Ambele formate de 24 de ore și 12 ore sunt acceptate pentru indicarea orei;

/fullname – acest parametru este identic cu câmpul „Nume complet” atunci când se creează un utilizator utilizând metodele anterioare.

  • Crearea conturilor de utilizator pentru computerele dintr-un domeniu

    • Într-un sistem de operare Windows Server într-un domeniu Active Directory, conturile de utilizator pot fi create în șase moduri:

      Crearea utilizatorilor folosind Active Directory Users and Computers

      Crearea utilizatorilor folosind linia de comandă net user

      Importarea utilizatorilor utilizând comanda CSVDE

      Importarea utilizatorilor utilizând comanda LDIFDE

      Crearea de utilizatori cu folosind Windows PowerShell

      Crearea utilizatorilor folosind VBScript

    Concluzie. Întrebările despre conturile de utilizator sunt discutate pe scurt. Un cont de utilizator este o înregistrare care conține informații necesare identificării utilizatorului la conectarea la sistem, precum și informații pentru autorizare și contabilitate. Au fost discutate metode de creare a conturilor de utilizator locale și utilizatorilor de domeniu. Exercițiile și problemele reale sunt discutate în lucrările de laborator nr. 3 și mai departe lectie practica №2.

    Cursul 4 Protejarea fișierelor și a folderelor partajate.

    Permisiuni sistem de fișiere la accesarea resurselor

    Protejarea fișierelor și folderelor partajate

    Tema securității informațiilor este mai populară astăzi ca niciodată. Profesioniștii IT trag cunoștințe de pretutindeni: din articolele speciale din revistă și chiar din buletinele informative zilnice. e-mail. Majoritatea mijloacelor tehnice protejează resursele organizației de interferențele externe.

    Dar este adesea necesar să partajați accesul la informații în cadrul întreprinderii în sine. Imaginează-ți doar problemele care ar putea apărea dacă toți angajații ar avea acces la evidențele personale ale colegilor lor.

    Sistemul de fișiere NTFS din Windows și permisiunile sale pentru foldere partajate sunt concepute special pentru a proteja conținutul folderelor accesul publicului atât de la scurgeri interne cât și externe. Să vedem cum să atribuim corect permisiunile NTFS și să controlăm accesul la folderele și fișierele partajate.

    Control acces la fișiere

    Majoritatea utilizatorilor pun fișierele la dispoziția publicului unor angajați ai companiei lor. Pentru a face acest lucru aveți nevoie de: 1. Faceți clic dreapta pe folderul cu fișierele la care doriți să acordați acces. 2. Din meniul derulant, selectați Partajare și securitate. 3. În caseta de dialog cu proprietăți ale folderului, accesați fila Partajare și selectați comanda Partajați acest folder.

    1. Introduceți un nume pentru folder în câmpul Share Name. 2. Dacă doriți, puteți adăuga câteva cuvinte explicative în coloana Comentariu. 3. Faceți clic pe OK.

    Vă rugăm să rețineți că permisiunile implicite permit tuturor utilizatorilor (grupul Toată lumea) să acceseze conținutul directorului. Prin urmare, ele trebuie limitate.

    De asemenea, pentru a atribui diferite permisiuni unor utilizatori diferiți, trebuie să dezactivați opțiunea implicită de Partajare simplă a fișierelor Windows: 1. Deschideți Windows Explorer Explorator. 2. Accesați meniul Instrumente. 3. Selectați Opțiuni folder. 4. Accesați fila Vizualizare. 5. În fereastra Setări avansate, debifați Utilizarea partajării simple a fișierelor (recomandat) | Utilizați partajarea simplă a fișierelor (recomandat). 6. Faceţi clic pe OK.

    Pentru a dezactiva permisiunea pentru Toată lumea și a configura nivelul de acces pentru fiecare utilizator în mod individual: 1. Faceți clic dreapta pe folderul dorit. 2. Din meniul derulant, selectați Partajare și securitate. 3. Faceți clic pe butonul Permisiuni. Se deschide caseta de dialog Permisiuni pentru....

    Imaginea B: Setarea permisiunilor de acces în fila Partajare permisiuni din caseta de dialog Permisiuni pentru....

    4. Selectați obiectul Toată lumea din lista de grupuri sau utilizatori prezentate. 5. Faceți clic pe butonul Eliminare. 6. Faceţi clic pe butonul Adăugare. Se deschide caseta de dialog Selectați utilizatori sau grupuri 7. În fereastra Introduceți numele obiectelor pentru a selecta, selectați utilizatorii sau grupurile pentru care doriți să configurați permisiunile de acces și faceți clic pe OK 8. În panoul Grupuri sau nume de utilizator (Grupuri sau utilizatori) selectați obiectele pentru care vor fi configurate permisiunile de acces: puteți permite sau respinge (Permite sau Respinge) Control total, Citire (Modificare) și Modificare (Citire) a informațiilor aflate în folderul 9. Faceți clic pe OK pentru modificările aduse produce efect și închide caseta de dialog faceți clic pe OK pentru a ieși din fereastra cu proprietățile folderului.

    Autoritate acces complet(Control complet) permite utilizatorilor sau grupurilor să citească, să editeze, să șteargă și să ruleze fișierele conținute în folder. În plus, astfel de utilizatori pot crea și șterge noi subdosare în acest director.

    Utilizatorii care au dreptul de a modifica informațiile dintr-un folder (Modificare) pot vizualiza și modifica fișierele aflate în director, își pot crea propriile fișiere și foldere în acesta și pot lansa programe aflate în acesta pentru a fi executate.

    Utilizatorii și grupurile cu permisiuni de citire au voie doar să vizualizeze fișierele stocate în director și să ruleze programe. Pentru informatii despre Discuri Windows XP formatat ca fișier sistem NTFS, puteți seta permisiuni suplimentare. Permisiuni NTFS (permisiuni pentru sistemul de fișiere NTFS) Permisiuni NTFS în Mediul Windows furnizați un set suplimentar de parametri care pot fi configurați pentru fiecare fișier sau folder individual. În primul rând, trebuie să vă asigurați că setările Windows vă permit să lucrați cu sistemul de fișiere NTFS: 1. Faceți clic pe Start. 2. Selectați comanda Run. 3. Introduceți compmgmt.msc în linie și faceți clic pe OK. Se deschide consola Computer Management. 4. Accesați obiectul Disk Management din fila Stocare pentru a afla ce tip de sistem de fișiere este utilizat pe fiecare disc. Dacă discul sau una dintre partițiile sale nu este formatată în NTFS, acest lucru poate fi corectat introducând convert X: /fs:ntfs, înlocuind X cu litera discul dorit sau secțiune. Comanda convert va schimba sistemul de fișiere de disc curent în NTFS fără a distruge datele stocate pe acesta. Cu toate acestea, înainte de a rula comanda de execuție, este mai bine să faceți copie de rezervă continutul discului. Pentru a configura permisiunile NTFS: 1. Faceți clic pe fișierul necesar sau folder. 2. De la meniul contextual selectați Proprietăți. 3. Accesați fila Securitate. 4. Utilizați butoanele Adăugare/Eliminare pentru a adăuga sau elimina utilizatori și grupuri pentru care doriți să configurați permisiunile de acces NTFS. 5. Selectați obiectul dorit din fereastra Nume de grup sau utilizator și atribuiți/refuzați permisiunile bifând sau debifând casetele corespunzătoare din fereastra Permisiuni pentru, așa cum se arată în Imaginea D. 6. Faceți clic pe OK pentru a salva modificările.

    Imaginea D: Permisiunile NTFS au mai multe opțiuni configurabile decât serviciul Simplu Sharing.

    Vă rugăm să rețineți că în mod implicit, subdirectoarele moștenesc proprietățile directoarelor lor rădăcină. Pentru a schimba acest lucru, faceți clic pe butonul Avansat din fila Securitate din caseta de dialog Proprietăți. Tipuri de permisiuni NTFS: Control complet - permite utilizatorilor și grupurilor să efectueze orice operațiuni cu conținutul folderului, inclusiv vizualizarea fișierelor și subdirectoarelor, lansarea fișierelor aplicației, gestionarea listei de conținut al folderului, citirea și rularea fișierelor executabile, modificarea atributelor fișiere și foldere, crearea de noi fișiere, adăugarea de date la fișiere, ștergerea fișierelor și subdirectoarelor și modificarea permisiunilor de acces pentru fișiere și foldere. Modificare - Permite utilizatorilor și grupurilor să vizualizeze fișiere și subdirectoare, să ruleze aplicații executabile, să gestioneze lista conținutului folderului, să vadă setările folderului, să modifice atributele folderului și al fișierelor, să creeze noi fișiere și subdirectoare, să adauge date la fișiere și să ștergă fișiere. aplicații, vizualizați conținutul fișierelor și modificați atributele fișierelor și folderelor.

    Citiți și executați - Permite utilizatorilor și grupurilor să vadă o listă de fișiere și subdirectoare, să ruleze

    fișiere executabile

    Imaginea E: fila Permisiuni efective vă ajută să determinați cu ușurință ce permisiuni are de fapt un utilizator sau un grup.

    Combinarea permisiunilor NTFS cu permisiunile de partajare

    Pentru a determina permisiunile finale ale unui anumit utilizator, comparați permisiunile de partajare rezultate cu permisiunile NTFS rezultate. Rețineți că restricțiile de acces vor domina permisiunile.

    De exemplu, dacă drepturile de acces NTFS rezultate ale unui utilizator sunt limitate la nivelul de citire și execuție, iar drepturile de acces public rezultate sunt limitate la nivelul de control total, sistemul nu va acorda utilizatorului drepturi reale de control complet, ci va alege cel mai înalt nivel. nivel de prioritate, în acest caz este permisiunea de citire și execuție NTFS.

    Este întotdeauna necesar să ne amintim că restricțiile rezultate în drepturi prevalează asupra permisiunilor rezultate. Acesta este un punct foarte important care este ușor de uitat, după care provoacă multe probleme utilizatorilor. Prin urmare, calculați cu atenție raportul de interdicții și permisiuni dintre NTFS și permisiunile de acces public.

    În acest articol ne vom uita la cele mai comune sarcini asociate cu conturile de utilizator Windows locale, și anume noi:

    • Să creăm un cont de utilizator local.[ Trei moduri universale 2 în GUI, 1 în CMD]
    • Să luăm în considerare schimbarea/setarea parolei pentru un cont local.
    • Să adăugăm utilizatorul la grup [În general, poate fi necesar să adăugați utilizatorul la orice alt grup de administratori ca administrator local]

    De asemenea, pe parcurs, vom lua în considerare opțiunile care nu sunt atât de importante, dar ne vin în atenția.

    Tot materialul prezentat în acest articol a fost testat pe Windows 10 și Windows Server 2016 .

    Lucrul cu un cont local în Windows 1. - Lucrul în „Utilizatori și grupuri locale”

    ", urmați pașii -> Accesați „Run”[Win+R] -> Enter - lusrmgr.msc -> Faceți clic pe „OK”.(Fig.1.1)

    Fig.1.1 - Run - lusrmgr.msc

    1.1. - Creați un cont local

    Se va deschide o fereastră - "".(Fig.1.2)

    În mijloc vedem o listă de utilizatori existenți în sistem.

    Pentru a crea un utilizator local, în stânga, faceți clic dreapta pe secțiunea „Utilizatori” și selectați „” din meniul drop-down.


    Fig.1.2 - Utilizatori și grupuri locale.

    Se va deschide o fereastră - "".(Fig.1.3)

    Procedura standard pentru adăugarea unui utilizator... introduceți orice vrem... în cazul meu, creez un utilizator cu numele - firstdeer.

    • Utilizator: firstdeer
    • Nume complet: prima căprioară
    • Descriere: nu poate fi introdus.[ ]
    • Parola: În mod implicit, lungimea minimă a parolei este de 0 caractere [atât în ​​Windows 10, cât și în Windows Server 2016], deci nu trebuie să introduceți o parolă dacă este necesar. [Ce nu este recomandat când lucrați cu Windows Server 2016... securitatea este totul...]

    Acordați atenție casetei de selectare - „Solicitați schimbarea parolei data viitoare când vă conectați”, în mod implicit este activată, dacă vă creați un utilizator pentru dvs., atunci pentru comoditate ar fi mai bine să-l dezactivați. Dacă debifați această casetă, următoarele casete de selectare vor deveni active:

    • Perioada de valabilitate a parolei este nelimitată [În mod implicit, perioada de valabilitate a parolei este de 42 de zile, dacă este necesar, poate fi schimbată în politicile de grup]

    De asemenea, acordați atenție casetei de selectare - „Dezactivați contul”. - Un cont existent în sistem poate fi dezactivat dacă este dezactivat, atunci nu va fi posibil să vă conectați la sistem folosindu-l [De exemplu, în Windows 10, conturile standard sunt dezactivate - „Administrator”; "Oaspete"]

    După introducerea tuturor datelor -> Faceți clic - „Creați” -> toate informațiile introduse vor dispărea -> faceți clic pe „Închidere”.

    Fig.1.3 - Utilizator nou.

    Gata, contul tău a fost creat, te poți autentifica în sistem folosindu-l.

    1.2. - Schimbați/Setați parola contului

    Atenţie!!! Această metodă de schimbare a parolei ar trebui utilizată numai dacă utilizatorul și-a uitat parola și nu există un disc cu arhiva parolei

    Pentru a schimba/Seta parola unui cont de utilizator, trebuie să găsiți utilizatorul dorit în lista de utilizatori -> Faceți clic dreapta pe acesta -> Selectați elementul din meniul derulant „Setare parolă (Fig 1.4)

    ștergeți contul [Selectând „Ștergeți”]


    Fig.1.4 - Utilizatori și grupuri locale.

    Se va deschide un avertisment ↓ (Fig. 1.5):

    Resetarea parolei poate duce la pierderea permanentă a informațiilor pentru acel cont de utilizator. În acest scop Securitate Windows Protejează unele informații prin împiedicarea accesului la acestea atunci când parola utilizatorului este resetată.

    Această comandă ar trebui folosită numai dacă utilizatorul și-a uitat parola și nu există niciun disc cu arhiva de parole. Dacă există un astfel de disc, atunci ar trebui să îl utilizați pentru a seta o nouă parolă.

    Dacă utilizatorul știe parola și dorește să o schimbe, apăsați CTRL+ALT+DELETE și faceți clic pe butonul „Schimbați parola”.

    Faceți clic pe „Continuați”.


    Fig.1.5 - Setarea unei parole pentru utilizator.

    În fereastra următoare, introduceți și confirmați Parolă Nouăși acordați atenție avertismentului (Fig. 1.6):

    Un pic despre complexitatea parolei, pentru dezvoltare generală.

    Complexitatea parolei este reglabilă politica de grup- „Parola trebuie să îndeplinească cerințele de complexitate”, implicit această politică este dezactivată în Windows 10 și activată în Windows Server 2016, deci în Windows 10 puteți seta orice parolă, dar în Windows Server 2016 va trebui să veniți cu o parola care are cel puțin 6 caractere, care nu conține numele contului de utilizator sau părți din numele de utilizator complet mai lungi de două caractere adiacente, precum și care conține caractere din trei dintre cele patru categorii enumerate mai jos:

    • Litere mari latine [A la Z]
    • Litere mici latine [a la z]
    • Numerele [0 la 9]
    • Alte caractere decât litere și cifre [de exemplu, !, $, #, %]

    Este ciudat că atunci când creează un utilizator local, sistemul nu caută prezența politica de grup, iar când se schimbă parola pentru un utilizator existent, pare...

    Dacă faceți clic pe butonul „OK”, se va întâmpla următoarele:

    Acest cont va pierde imediat accesul la toate fișierele criptate, parolele salvate și certificatele personale de securitate.

    Faceți clic pe „OK”.

    Fig.1.6 - Setarea unei parole pentru utilizator.

    Toate! Parola a fost schimbată!

    1.3. - Adăugarea unui utilizator la grupul „Administratori”.

    la orice alt grup, dar vom lua în considerare adăugarea utilizatorului la grupul „Administratori”, făcând astfel utilizatorul nostru un administrator local.”

    Să începem.

    În fereastra - "", vedem utilizatorul nou creat (Fig. 1.7).

    Faceți clic dreapta pe utilizator -> mergeți la „Proprietăți”.


    Fig.1.7 - Utilizatori și grupuri locale.

    În fereastra „Proprietăți”, în fila „General”, puteți edita datele unui utilizator existent, cum ar fi „Nume complet” și „Descriere”.(Fig.1.8)

    De asemenea, puteți bifa următoarele casete dacă este necesar:

    • Solicitați schimbarea parolei data viitoare când vă conectați.
    • Împiedicați utilizatorul să schimbe parola.
    • Parola nu are o dată de expirare.
    • Dezactivați contul.

    Am discutat deja despre asta în paragraful anterior...

    Fig.1.8 - Proprietăți - General.

    Accesați fila „Afiliație la grup”. (Fig.1.9)

    Dacă trebuie să faceți utilizatorul dvs. administrator local, atunci aici trebuie să îl adăugați la grupul „Administratori”.

    Faceți clic - „Adăugați”.

    Fig.1.9 - Proprietăți - Apartenența la grup.
    Fig.1.10 - Selectați: Grupuri.

    -> Faceți clic pe „Căutare” -> vedeți o listă cu toate grupurile locale -> Selectați „Administratori” -> Faceți clic pe „OK (Fig. 1.11).

    Fig.1.11 - Selectați: Grupuri.

    De asemenea, faceți clic pe „OK” (Fig. 1.12).


    Fig.1.12 - Selectați: Grupuri.

    Pentru ca modificările aduse „Abonamentului la grup” să intre în vigoare, trebuie să vă reconectați la sistem.

    1.4. - Cont de roaming

    În fereastra „Proprietăți” din fila „Profil”, puteți crea un cont de roaming (Fig. 1.13).

    Să presupunem că avem un server de fișiere [Shared folder] cu o adresă IP - profil 10.0.0.25 și folderul de acasă user - firstdeer a fost stocat pe acest server.

    • Calea de profil către care este \\10.0.0.25\Users\firstdeer
    • Directorul principal este calea către care -

    [Personal, am testat cu folderele existente pe server.]

    Nu este nimic complicat aici, doar introduceți căile și faceți clic pe „OK”.

    Fig.1.13 - Cont Roamable.

    Aici terminăm cu snap-in-ul „”[lusrmgr.msc].

    2. - Lucrul în „Conturi de utilizator”

    Pentru a deschide snap-in-ul „Conturi de utilizator”, urmați acești pași -> Accesați „Run” -> Enter - controlați parolele utilizatorului2 -> Faceți clic pe „OK”.(Fig.2.1)


    Fig.2.1 - Run - control userpasswords2 2.1. - Creați un cont local

    Se va deschide fereastra „Conturi de utilizator” (Fig. 2.2).

    Pentru a adăuga un nou utilizator local, faceți clic pe butonul „Adăugați”.

    De asemenea, rețineți că aici puteți șterge un cont [prin selectarea contului și făcând clic -> „Ștergeți”], nu avem nevoie de acest lucru acum, ci doar rețineți.

    Fig.2.2 - Conturi de utilizator.

    Se va deschide o fereastră - „Adăugați utilizator”.(Fig.2.3)

    Procedura standard pentru adăugarea unui utilizator... introduceți ceea ce vrem... și faceți clic pe „Next”.


    Fig.2.3 - Adăugarea unui utilizator.

    În fereastra următoare, faceți clic pur și simplu pe „Finish”. (Fig.2.4)


    Fig.2.4 - Adăugarea unui utilizator.

    Acum, în fereastra „Conturi de utilizator”, va apărea contul nostru nou creat, cu ajutorul căruia vă puteți conecta deja la sistem.

    2.2. - Schimbați/Creați parola contului

    În „Conturi de utilizator”, dacă este necesar, puteți modifica/crea o parolă de utilizator.

    Selectați utilizatorul -> Faceți clic pe „Schimbați parola”.(Fig.2.5)

    Fig.2.5 - Conturi de utilizator - Schimbarea parolei.

    În fereastra care se deschide - „Schimbați parola”, introduceți și confirmați noua parolă de utilizator -> Faceți clic pe „OK”. (Fig.2.6)

    Fig.2.6 - Introduceți și confirmați parola. 2.3. - Adăugarea unui utilizator la grupul „Administratori”.

    După cum se spune la începutul articolului - „...poate fi necesar să adăugați utilizatorul la orice alt grup, dar vom lua în considerare adăugarea utilizatorului la grupul Administratori, făcând astfel utilizatorul nostru un administrator local.”

    Să începem.

    Selectați utilizatorul -> Accesați „Proprietăți”.(Fig.2.7)

    Fig.2.7 - Conturi de utilizator - Proprietăți.

    În proprietățile din fila „General” (Fig.2.8) putem schimba:

    • Nume de utilizator: firstdeer
    • Nume complet: prima căprioară
    • Descriere: nu trebuie să îl introduceți [Este necesar doar pentru a nu vă încurca în lista uriașă de conturi]
    Fig.2.8 - Proprietăți utilizator - General.

    În proprietățile din fila „Abonament la grup”, puteți specifica nivelul de acces acordat acestui utilizator [Adăugați utilizator la grup] (Fig. 2.9).

    Faceți-l utilizator obișnuit, administrator de computer sau specificați un alt nivel de acces [Invitați, utilizatori de desktop la distanță...]

    După cum ne amintim, urma să facem utilizatorul nostru administrator local, așa că avem două opțiuni:

    • sau comutați butonul radio la - „Administrator”
    • sau comutați la - „Altele” și selectați grupul de care aveți nevoie, în cazul nostru - „Administratori”

    Și faceți clic pe „OK”.

    Fig.2.9 - Proprietăți utilizator - Apartenența la grup.

    Pentru ca modificările aduse „Abonamentului la grup” să intre în vigoare, trebuie să vă reconectați la sistem.

    Aici terminăm cu „Conturi de utilizator” [control userpasswords2].

    Lucrul cu un cont local în Windows

    Mai întâi, trebuie să rulăm linia de comandă cu drepturi de administrator, pentru a face acest lucru, urmați pașii -> Mergeți la „Run” -> Enter - cmd -> Apăsați combinația de taste „CTRL” + „SHIFT” + „ENTER” pe tastatura. Toate! Să începem.

    3. - Comanda NET USER

    Aici vom lua în considerare lucrul numai cu conturi locale.

    Comanda net user este concepută pentru a gestiona conturile de utilizator. Pentru a afișa ajutorul complet, utilizați comanda:

    Utilizator net /help

    Sintaxa acestei comenzi este:

    utilizator net [UTILIZATOR [parolă | * ] [opțiuni]]

    net user USER (parolă | * ) /ADD [opțiuni]

    net user USER

    net user USER

    net user USER

    3.1. - Afișarea unei liste de conturi existente în sistem

    Pentru a vizualiza lista conturilor de utilizator existente în sistem, trebuie să introduceți comanda - net user fără parametri (Fig. 3.1):

    Utilizator de net
    Fig.3.1 - Ieșire comandă - utilizator net.

    După cum puteți vedea, există trei conturi în sistemul meu:

    • Cont implicit
    • Administrator
    • Oaspete
    3.2. - Crearea/Ștergerea conturilor

    /add - Pentru a crea un cont de utilizator fără parolă, utilizați comanda:

    Utilizator net USER /add

    Pentru a crea un cont de utilizator cu o parolă:

    Net user PAROLA UTILIZATOR /add

    Dacă este necesar, puteți adăuga la comandă parametrii descriși în paragraful următor.

    Comanda ar putea arăta cam așa: [specificând imediat numele complet, descrierea, timpul de conectare și interzicerea utilizatorului de a schimba parola]:

    Utilizator net PAROLA UTILIZATOR /add /fullname: „FULL_NAME” /comment:„DESCRIPTION” /times:Luni-Fri,09:00-18:00 /passwordchg:no

    În cazul meu, creez un utilizator - firstdeer, cu o parolă - pa$$w0rd. (Fig.3.2):

    Utilizator net firstdeer pa$$w0rd /add
    Fig.3.2 - Crearea unui cont de utilizator cu o parolă pe linia de comandă.

    /del - Ștergeți un cont de utilizator:

    Utilizator net USER /del

    3.3. - Schimbarea conturilor

    Pentru a modifica setările din contul dvs., utilizați comanda:

    Net user USER PARAMETER1 PARAMETER2 ... PARAMETER5

    Iată o descriere a parametrilor și a comenzilor pentru copiere-lipire:

    /fullname:"FULL_NAME" - Adăugați numele complet:

    Utilizator net USER /nume complet: „FULL_NAME”

    /comment:"DESCRIPTION" - Adăugați descrierea contului:

    Utilizator net USER /comment: „DESCRIPTION”

    /expires:( niciodată | DATA ) - Specificați perioada de valabilitate a înregistrării științifice:

    Valoarea niciodată înseamnă perioadă de valabilitate nelimitată.

    Utilizator net USER /expires:never

    Valoarea DATE este o indicație a datei până la care contul va fi activ. Data este indicată în formatul ZZ.LL.AA. Anul poate fi indicat cu patru [ 2019] sau două [ 19] cifre. Elementele date sunt separate printr-un punct[ .] sau bară oblică [ /] fără spații.

    Utilizator net USER /expire: ZZ.LL.AA

    /passwordchg:( da | nu ) - Permite / interzice utilizatorului să-și schimbe parola.

    Permiteți utilizatorului să își schimbe parola [implicit - permis]:

    Net user USER /parolă: da

    Împiedicați un utilizator să-și schimbe parola:

    Net user USER /parolă: nr

    /passwordreq:( da | nu ) - Contul de utilizator ar trebui / Nu ar trebui să aibă o parolă [ Ca urmare a testării mele... pe scurt, această opțiune nu funcționează... Utilizatorului nu i se solicită să seteze o parolă dacă nu există, iar dacă există unul, atunci utilizatorul îl poate elimina]:

    Contul de utilizator trebuie să aibă o parolă:

    Utilizator net UTILIZATOR /cerere parolă: da

    Contul de utilizator nu trebuie să aibă o parolă:

    Utilizator net UTILIZATOR /cerere parolă: nr

    /countrycode:NNN - Specificați codul țării pentru sistem de operare.[Specifică fișierele de limbă ale țării care trebuie utilizate atunci când se afișează mesajele de ajutor pentru utilizator și de eroare]:

    Încă nu înțeleg cum funcționează acest parametru. Am încercat să specific o grămadă de coduri diferite și am primit întotdeauna o eroare ca răspuns - „... a fost introdusă o valoare nevalidă”. Ce cod trebuie sa introduc? Nu știu... te rog spune-mi în comentarii.

    Valoarea 000 este codul de țară implicit.

    Valoarea NNN este codul de țară pe care doriți să îl specificați.

    Utilizator net USER /cod de țară:NNN

    /activ:( nu | da) - Dezactivează / Activează contul. În mod implicit, contul nou creat este activ[Activat].

    Îl puteți dezactiva [faceți-l inactiv] cu comanda:

    Net user USER /activ: nu

    Activați [faceți activ]:

    Net user USER /activ: da

    /times:( all | TIME ) - Specifică ora la care utilizatorul se conectează la sistem.

    Valoarea totală înseamnă că nu există limită de timp pentru autentificarea în sistem.

    Net user USER /time: toate

    Valoarea TIME - Indicarea timpului, veți înțelege mai detaliat cum este indicată ora în exemplele de mai jos ↓

    Exemplul 1: permitem utilizatorului să se conecteze numai de luni până vineri, între orele 9:00 și 18:00:

    Utilizator net UTILIZATOR /ori:Luni-Vineri,09:00-18:00

    Exemplul 2: permitem utilizatorului să se conecteze numai luni și joi, între orele 9:00 și 18:00:

    Utilizator net USER /ori: Luni, Joi, 09:00-18:00

    Puteți specifica o perioadă de timp diferită pentru fiecare zi, apoi intrările [ Day, Time_period; Day,Time_period] va trebui să fie separate prin punct și virgulă[;]

    Exemplul 3: să permitem utilizatorului să se conecteze numai luni - de la 9:00 la 18:00 și joi de la 12:00 până la 21:00:

    Utilizator net USER /ori:Luni,09:00-18:00;Joi,12:00-21:00

    Doi parametri:

    /homedir:"PATH" - Specifică calea către directorul principal al utilizatorului.

    /profilepath:"PATH" - Specifică calea către profilul de conectare al utilizatorului.

    3.4. - Vizualizați proprietățile contului

    Pentru a vizualiza proprietățile contului, utilizați comanda:

    Utilizator net USER

    În cazul meu, mă uit la proprietățile utilizatorului - firstdeer (Fig. 3.3):

    Utilizatorul net firstdeer
    Fig.3.3 - Vizualizarea proprietăților contului.

    3.5. - Schimbați/Setați parola contului

    Pentru a schimba sau a seta parola contului de utilizator, utilizați comanda (Fig. 3.4):

    Net user USER *

    În cazul meu, schimb parola pentru utilizator - firstdeer (Fig. 3.3):

    Utilizator net firstdeer *
    Fig.3.4 - Schimbarea parolei contului.

    3.6. - Cont de roaming

    Să presupunem că avem un server de fișiere [Shared folder] cu o adresă IP - 10.0.0.25 și trebuie să ne asigurăm că profilul și folderul de acasă al utilizatorului - firstdeer - sunt stocate pe acest server.

    • Profilul va fi stocat într-un folder de pe server, calea completă către care este \\10.0.0.25\Users\firstdeer
    • Directorul principal al utilizatorului nostru va fi un folder de pe server, calea completă către care este \\10.0.0.25\Usersfolder\firstdeer

    [Personal, am testat cu folderele existente pe server.]

    Pentru a ne implementa planurile, avem nevoie de doi parametri:

    /homedir:"PATH" - Specifică calea către directorul principal al utilizatorului.

    /profilepath:"PATH" - Specifică calea către profilul de conectare al utilizatorului.

    Iată comanda pentru copy-paste:

    Utilizator net USER /profilepath: „PATH” /homedir: „PATH”

    Și în cazul meu comanda va arăta astfel:

    Utilizator net firstdeer /profilepath: "\\10.0.0.25\Users\firstdeer " /homedir: "\\10.0.0.25\Usersfolder\firstdeer "

    3.7. - Adăugarea unui utilizator la grupul „Administratori”.

    Primul lucru pe care trebuie să-l faceți este să vă uitați la numele exact al grupului, acest lucru se face folosind comanda care afișează toate grupurile locale - net localgroup

    Grup local net

    Această acțiune este obligatorie, deoarece numele grupului poate fi atât în ​​rusă, cât și în engleză, iar comanda pentru limba rusă nu va funcționa în engleză și invers :c

    Și așa văd că numele grupurilor mele sunt în rusă, iar grupul de care am nevoie se numește „Administratori” (Fig. 3.5).


    Fig.3.5 - Lista grupurilor locale.

    Acum trebuie să vă uitați la membrii acestui grup [Cine este pe listă] (Fig. 3.6).

    Grupul local net „Administratori”

    După cum puteți vedea, în grupul „Administratori” există un singur cont - „Administrator”.


    Fig.3.6 - Vizualizați membrii grupului local.

    Acum trebuie să adăugăm utilizatorul nostru la grup, pentru a face acest lucru vom folosi comanda:

    Grup local net „GROUP_NAME” „USER” /add

    Pentru a elimina un utilizator dintr-un grup:

    Grup local net „GROUP_NAME” „USER” /del

    În cazul meu, adaug un utilizator local - firstdeer la grupul Administratori (Fig. 3.7):

    Grupul local net „Administratori” „firstdeer” /add
    Fig.3.7 - Adăugarea unui utilizator la un grup.

    Grupul local net „Administratori”
    Fig.3.8 - Vizualizați membrii grupului local.

    Totul este ok! Utilizatorul nostru este în grup și este un administrator local. Pentru ca modificările să intre în vigoare, utilizatorul trebuie să se reconnecteze la sistem.

    Cum am făcut același lucru în PowerShell -

    Bună ziua, cititori. Astăzi, din nou, a trebuit să merg să caut informațiile necesare. De multe ori trebuie să ajuți utilizatorii de Windows direct din contul de utilizator și nu există instrumente la îndemână, cu excepția celui încorporat Comanda Windows linii cmd.exe. Când lucrați sub un cont restricționat, de multe ori trebuie să efectuați o anumită sarcină cu drepturi de administrator ridicate. cmd este instrumentul cel mai potrivit pentru aceste sarcini, pentru a nu introduce parola de administrator de multe ori, doar rulați linia de comandă o dată ca administrator și efectuați acțiunile necesare, executați comenzile necesare, pe care le voi descrie mai jos:

    appwiz.cpl - Instalarea și eliminarea programelor
    certmgr.msc - Certificate
    ciadv.msc - Serviciu de indexare
    cliconfg - program client de rețea SQL
    clipbrd - Clipboard
    compmgmt.msc - Managementul computerelor
    dcomcnfg - Consolă de gestionare a componentelor DCOM
    ddeshare - Partajări DDE (nu funcționează pe Win7)
    desk.cpl - Proprietăți ecran
    devmgmt.msc - Manager de dispozitive
    dfrg.msc - Defragmentarea discului
    diskmgmt.msc - Managementul discurilor
    drwtsn32 - Dr.Watson
    dxdiag - Serviciu de diagnosticare DirectX
    eudcedit - Editor de simboluri personale
    eventvwr.msc - Vizualizator de evenimente
    firewall.cpl - Setări pentru firewall Windows
    gpedit.msc - Politica de grup
    iexpress - IExpress (nu știu ce este)
    fsmgmt.msc - Dosare partajate
    fsquirt - asistent de transfer de fișiere Bluetooth
    chkdsk - Verificați discurile (de obicei rulează cu parametri scrisoare_drive: /f /x /r)
    control imprimante - Imprimante și faxuri - nu pornește întotdeauna
    control admintools - Administrarea computerelor - nu pornește întotdeauna
    control schedtasks - Sarcini programate (scheduler)
    control userpasswords2 - Gestionarea contului
    compmgmt.msc - Managementul computerelor ( compmgmt.msc /computer=pc - telecomanda computer PC)
    lusrmgr.msc - Utilizatori și grupuri locale
    mmc - crearea propriului echipament
    mrt.exe - Eliminarea programelor malware
    msconfig - Configurarea sistemului (pornire automată, servicii etc...)
    mstsc - Conexiune la desktop la distanță
    ncpa.cpl - Conexiuni de rețea
    ntmsmgr.msc - Memorie amovibilă
    ntmsoprq.msc - Interogări ale operatorului RAM amovibil (pentru XP)
    odbccp32.cpl - Administrator surse de date
    perfmon.msc - Performanță
    regedit - Editorul Registrului
    rsop.msc - Politica rezultată
    secpol.msc - Opțiuni locale securitate ( Politica locala securitate)
    services.msc - Servicii
    sfc /scannow - Recuperare fișiere de sistem
    sigverif - Verificarea semnăturii fișierului
    sndvol - controlul volumului
    sysdm.cpl - Proprietățile sistemului
    sysedit - Editor de fișiere de sistem (nu știu ce este)
    syskey - Protecția bazei de date a contului
    taskmgr - Manager de activități
    utilman Utility Manager
    verificator Manager de verificare a șoferului
    wmimgmt.msc - Infrastructura de management WMI

    Această listă este în principal aplicații GUI. Mai jos voi evidenția comenzile consolei într-o listă separată.

    De asemenea, puteți rula aplicații în panoul de control cu ​​drepturi de administrator făcând clic dreapta în timp ce țineți apăsat Tasta Shift. Și selectați Run as (RunAs...) (relevant pentru Win XP).

    Lista comenzilor consolei:

    nbtstat -a pc - numele de utilizator al utilizatorului care lucrează pe computerul de la distanță
    net localgroup group user /add - Adăugați utilizator utilizator la grupul de grup
    net localgroup group user /delete - Eliminați un utilizator dintr-un grup
    net send pc ""text " " - trimiteți un mesaj utilizatorului computerului computerului
    sesiuni net - lista de utilizatori
    net session /delete - închide toate sesiunile de rețea
    net use l: \\nume computer\folder\ - conectați unitate de rețea l: folderul de pe computerul de la distanță
    nume utilizator net /active:no - blocați utilizatorul
    net user name /active:yes - deblocați utilizatorul
    nume utilizator net /domeniu - informații despre utilizatorul domeniului
    net user Name /add - adăugați utilizator
    net user Name /delete - șterge utilizatorul
    netstat -a - listează toate conexiunile la computer
    reg add - Adăugați un parametru la registry
    reg compare - Compară părți ale registrului.
    reg copy - Copiază dintr-o secțiune în alta
    reg delete - Șterge parametrul specificat sau secțiune
    reg export - Exportați o parte a registrului
    reg import - Importați respectiv o parte a registrului
    reg load - Încarcă partea selectată a registrului
    reg query - Afișează valorile unei chei de registry date
    reg restore - Restabilește partea selectată a registrului dintr-un fișier
    reg save - Salvează partea selectată a registrului
    reg unload - Descarcă partea selectată a registrului
    shutdown - oprește un computer, poți închide altul de la distanță.
    SystemInfo /s machine - va afișa o mulțime de informații utile despre mașina de la distanță

    Au trecut de mult vremurile în care Instalare Windows A trebuit să folosesc o dischetă de boot. Dacă nu pentru experimente cu reinstalând Windows(Îmi amintesc de încântarea instalării Millenium în loc de 98) și utilizare frecventă CMD și utilitățile sale, apoi dorința de a învăța ceva mai mult, ceva care se află dincolo, s-ar fi scufundat în uitare.

    De regulă, la acea vreme principala funcționalitate (îmi amintesc că am cumpărat și o carte despre informatică) era utilizarea de utilități standard, precum , sau formatul În zilele noastre, vremurile sunt diferite și poate chiar și un elev de gimnaziu poate depăși cu ușurință un profesor de informatică dacă profesorul nu are internet, iar Elevul are, în plus, o mare dorință de a învăța ceva nou. Din păcate, îi vezi des pe acești școlari la televizor, la știrile cu titlul tare „Școlarii au furat 5.000 de dolari din portofelele electronice” sau ceva asemănător.

    Poate fiecare utilizator computer personal din sala de operatie sistem Windows a creat un cont cel puțin o dată sau a văzut cum a fost făcut. Și, poate, mulți sunt mândri că au un cont cu drepturi de Administrator, dar dacă și-au stabilit și o parolă... atunci, poate, se simt ca un rege. Dacă atunci când utilizați Panoul de control, totul este destul de simplu - ați creat o unitate nouă, ați selectat tipul de „administrator”, ați stabilit o parolă și gata, puteți merge la culcare liniștit. Totuși, dacă încercăm să facem același lucru, adică atunci multe momente neașteptate și interesante vor apărea în fața ochilor noștri. Și astfel, pentru a adăuga sau elimina un utilizator din linia de comandă, utilizați comanda net use, care este utilizată împreună cu următorii parametri:

    net user NewUser New pass / activ: nu / add

    Apoi nu va fi afișat în timpul pornirii sistemului și nici măcar în aplicația „Conturi de utilizator”.

    Dacă rulați comanda net user fără parametri, puteți vedea că pe lângă utilizatorul creat din linia de comandă mai există... Account Administrator and Guest. Din păcate, această comandă nu arată care este activat și care nu. Merită să ne amintim că sistemul încorporat Accounts Administrator și Guest nu pot fi șterse folosind comanda Net user Administrator / Delete. Ele pot fi dezactivate doar:

    utilizator net Invitat / activ: nu utilizator net Administrator / activ: nu



    Merită să ne amintim că aceste conturi pot avea alte nume (Administrator, admin...). Și acum cel mai interesant lucru, dacă sunteți un proprietar fericit de XP, de exemplu SP3 (cred că multe depind și de build), atunci când instalați sistemul de operare, contul „Administrator” rămâne activat; nu este afișat când vă conectați. Există un videoclip pe Internet cu titlul tare „Ocolirea parolei administratorului”, și așa, acolo, atunci când vă conectați la sistem (când apare fereastra de bun venit), trebuia doar să introduceți combinația CTRL+Alt+DEL ( de două ori), în fereastra care apare, intră Administrator și Enter, vei fi dus în sistem și chiar cu drepturi de administrator! Este clar că dacă contul nu are parolă și este activ, atunci nimic nu te împiedică să intri la mijloc. Pentru cei curioși, puteți deschide Control Panel/Administration/Computer Management și, în mod similar, puteți vedea ce conturi există și care sunt active. Dar, dacă sunteți norocosul proprietar al lui Seven, atunci trucul cu CTRL+Alt+DEL nu va mai funcționa, deoarece Administratorul este dezactivat.

    Dar prin crearea unui utilizator din linia de comandă folosind utilitarul net user, acesta va fi înscris automat în grupul de utilizatori, ceea ce nu este bine, mai ales dacă vrem să ne facem faptele umbrite sub acest cont.

    Și astfel, următoarea comandă net localgroup vă permite să vizualizați grupurile disponibile în sistem și să adăugați un nou utilizator din CMD (linia de comandă) la un anumit grup. După ce am efectuat acțiuni similare, vom vedea că nu există două grupuri așa cum era de așteptat (Administratori și Oaspeți), ci mult mai multe.

    Bine, să adăugăm NewUser la grupul de administratori:

    Aici merită să acordați atenție lui Seven, uneori există un mecanism UAC foarte enervant - User Account Control. Când încercați să instalați sau să schimbați ceva în sistem, acesta oferă opțiunea de a permite sau nu. Uneori acest mecanism nu vă permite să instalați jocul sau pachet software(merită să ne amintim că unele funcționează numai dacă, de exemplu, se creează un utilizator din linia de comandă dacă îl rulați ca administrator), în acest caz puteți încerca să activați intrarea în sistem Administrator încorporată și să efectuați acțiunile necesare sub ea . DAR!!! Ulterior, trebuie fie să-l dezactivați din nou, fie să setați o parolă, în afara pericolului.

    Iată un ajutor pentru un minunat program net, mai exact în munca sa cu utilizatorii: net user. Uneori, de exemplu, trebuie să activați un cont de oaspete sau de administrator în Windows 10 pe un computer client. Apoi, scurt și ușor de reținut Windows net user Guest /active:yes poate fi mai convenabil decât alte metode:

    Sintaxa acestei comenzi este:

    UTILIZATOR NET
    [nume utilizator [parolă | *] [opțiuni]]
    nume de utilizator (parolă | *) /ADD [opțiuni]
    nume de utilizator
    nume de utilizator

    Comanda NET USER vă permite să creați și să schimbați conturi de utilizator pe computere. Rularea unei comenzi fără parametri afișează o listă de conturi de utilizator a acestui calculator. Informațiile despre contul de utilizator sunt stocate în baza de date a contului de utilizator.

    • nume de utilizator - Numele contului de utilizator de adăugat, șters, editat sau vizualizat. Numele contului de utilizator nu trebuie să depășească 20 de caractere.
    • parola - Atribuie sau schimbă parola contului de utilizator. Lungimea parolei nu trebuie să fie mai mică decât valoarea minimă specificată de parametrul /MINPWLEN comenzi NET CONTURI. În plus, lungimea parolei nu trebuie să depășească 14 caractere.
    • * - Afișează o solicitare pentru introducerea unei parole. Când introduceți parola la această solicitare, aceasta nu apare pe ecran.
    • /DOMAIN - Operația este efectuată pe controlerul de domeniu curent.
    • /ADD - Adaugă un cont de utilizator la baza de date a contului de utilizator.
    • /DELETE - Șterge un cont de utilizator din baza de date a contului
    • utilizatorii.

    Descrierea parametrilor:

    • /ACTIV:(DA | NU) - Activează sau dezactivează un cont. Dacă contul este inactiv, utilizatorul nu va putea accesa serverul. Valoare implicită: DA (contul este activ).
    • /COMMENT:"text" - Vă permite să adăugați o descriere a contului de utilizator. Textul trebuie să fie cuprins între ghilimele.
    • /COUNTRYCODE:nnn - Utilizează codul de țară al sistemului de operare pentru a include fișierele de limbă corespunzătoare atunci când afișează mesajele de ajutor și de eroare pentru utilizator. Valoarea „0” corespunde codului de țară implicit.
    • /EXPIRES:(data | NICIODATĂ) - Data expirării contului. Valoarea NICIODATĂ corespunde unei perioade de valabilitate nelimitată a contului. Data de expirare a contului trebuie introdusă în format mm/zz/aa(aa). Luna este indicată printr-un număr sau un nume (complet sau prescurtat la trei litere). Anul este indicat cu două sau patru cifre. Folosiți bare oblice (/) fără spații pentru a separa elementele de dată.
    • /FULLNAME:"nume" - numele complet al utilizatorului (spre deosebire de numele contului). Numele trebuie să fie cuprins între ghilimele.
    • /HOMEDIR:cale - Calea către directorul principal al utilizatorului. Această cale trebuie să existe deja.
    • /PASSWORDCHG:(DA | NU) - Indică dacă utilizatorul își poate schimba parola. Valoare implicită: DA (parola poate fi schimbată).
    • /PASSWORDREQ:(DA | NU) - Specifică dacă contul de utilizator trebuie să aibă o parolă. Valoarea implicită: DA (este necesară parola).
    • /LOGONPASSWORDCHG:(DA|NU) - Indică dacă utilizatorul ar trebui să-și schimbe parola data viitoare când se conectează. Valoare implicită: NU (nu este necesară schimbarea parolei).
    • /PROFILEPATH[:cale] - Specifică calea către profilul de conectare al utilizatorului.
    • /SCRIPTPATH:cale - Calea către scriptul de conectare a utilizatorului.
    • /TIMES:(time | ALL) - Orele de conectare. Valoarea parametrului TIMES trebuie specificată în formatul day[-day][,day[-day]],time[-time][,time [-time]], intervalul de increment de timp fiind de 1 oră. Numele zilelor săptămânii pot fi indicate integral sau prescurtat. Ceasul este setat în format de 12 sau 24 de ore. Pentru ceasul cu 12 ore se folosesc am, pm, a.m. sau p.m. O valoare ALL indică nicio restricție privind timpul de conectare, iar o valoare goală indică nicio autentificare. Zilele săptămânii și valorile orei sunt separate prin virgulă. Mai multe intrări pentru valorile zilei din săptămână și ale orei sunt separate prin punct și virgulă.
    • /USERCOMMENT:"text" - Permite unui administrator să adauge sau să editeze un comentariu de utilizator pentru un cont.
    • /WORKSTATIONS:(nume computer[,...] | *) - Vă permite să specificați până la 8 computere de pe care utilizatorul se poate conecta în rețea. Dacă /WORKSTATIONS nu este listat sau este setat la *, utilizatorul se poate conecta la rețea de pe orice computer.
    NET USER Exemple de comandă
    • net user - Afișează o listă cu toți utilizatorii de pe acest computer.
    • net user kyrych - Afișează informații despre utilizatorul „kyrych”.
    • net user kyrych /add /times:Mon-Fri,08:00-17:00/fullname:"kyrych" - Adaugă un cont de utilizator kyrych cu numele complet de utilizator și dreptul de a vă conecta între 8 și 17 ore de luni până vineri .
    • net user kyrych /delete - Șterge contul kyrych.
    • net user kyrych /active:no - Dezactivează un cont.
    • Redirecţiona
    Adaugă un comentariu


    Articole noi:
    • Descoperirea rețelei nu se activează în Windows 7/8/2008/2012
    • Eroare: această aplicație nu a reușit să pornească deoarece nu a putut găsi sau încărca pluginul platformei Qt „windows”.
    • Configurarea repornirii automate a proceselor de lucru rphost.exe pe serverul 1C 8.3
    • Cum se reduce dimensiunea jurnalului de tranzacții (.ldf) în MS SQL 2008/20012

      MS SQL, ca orice SGBD industrial decent, împreună cu baza de date, păstrează jurnalele de tranzacții care vă permit să anulați starea...