Разное

Net localgroup администраторы: Как добавить пользователя в группу локальных администраторов

10.04.2000

Содержание

Как добавить пользователя в группу локальных администраторов

Рассмотрим два простых способа предоставления учетной записи прав локального администратора.

После того, как вы создали учетную запись на сервере Windows Server, часто возникает вопрос, как добавить пользователя в группу локальных администраторов?

В этом статье мы покажем, как добавить пользователя в локальные админы на примере операционной системы Windows Server 2012 R2. Вся информация применима к любым другим поддерживаемым операционным системам Windows. Естественно, для выполнения этих операций учетная запись, выполняющая данные изменения должна обладать административными полномочиями.

    Содержание:

  • Добавление в группу администраторов при помощи консоли Сomputer Management
  • Добавление пользователя в администраторы с помощью команды net user

Добавление в группу администраторов при помощи консоли Сomputer Management

  1. Нажмите кнопки Win + X, чтобы открыть консоль управления компьютером — «Сomputer Management»
  2. В списке с левой стороны разверните секцию Computer Management -> System Tools -> Local Users and Groups и выберите пункт Groups.
  3. Щелкните правой кнопкой мыши по группе Administrators , выберите пункт Add to Group , а затем нажмите кнопку Add.
  4. В диалоговом окне «Select Users» в поле «Enter the object names to select» введите имя учетной записи пользователя или группы, которую вы хотите добавить в группу Administrators и нажмите OK.
  5. Если в группу локальных администраторов нужно добавить учетную запись другого компьютера, выберите «Object Types», установите флажок «Computers» и нажмите «ОК». В поле «Enter the object names to select» и укажите имя компьютера.

Добавление пользователя в администраторы с помощью команды net user

Войдите в операционную систему Windows под учетной записью, обладающей правами администратора и запустите командную строку с повышенными привилегиями.

Для того, чтобы вывести список всех локальных учетных записей пользователей в системе введите команду

net user

Как вы видите, в системе имеется 6 учетных записей.

Чтобы добавить учетную запись пользователя root в группу локальных администраторов, выполните следующую команду и нажмите Enter:

net localgroup administrators root /add

В русской версии Windows локальная группа администраторов называется по-другому, поэтому если предыдущая команда вернула ошибку «Указанная локальная группа не существует», воспользуйтесь другой командной:

net localgroup "Администраторы" root /add

Если нужно добавить в администраторы системы учетную запись пользователя домена Active Directory, формат команды будет такой:

net localgroup administrators yourdomain\root /add

Проверить состав группы локальных администраторов можно с помощью команды:

Net localgroup administrators

Как вы видите, учетная запись пользователя root теперь является администратором сервера.

NET LOCALGROUP — управление локальными группами через командную строку

Команда NET LOCALGROUP используется для редактирования локальный групп пользователей компьютера с операционной системой Windows. С помощью данной команды можно добавить или удалить пользователей и группы из локальных групп операционной системы. Или просто просмотреть их.

Синтаксис команды net localgroup выглядит следующим образом:

NET LOCALGROUP [имя_группы [/COMMENT:»текст»]] [/DOMAIN]

NET LOCALGROUP имя_группы {/ADD [/COMMENT:»текст»] | /DELETE} [/DOMAIN]

NET LOCALGROUP имя_группы имя […] {/ADD | /DELETE} [/DOMAIN]

имя_группы — указывает имя группу, которую нужно добавить, отредактировать или удалить. Чтобы получить список пользователей в группе, задайте только её имя;

/COMMENT — комментарий к новой или существующей группе. Текст должен быть заключен в кавычки;

/DOMAIN — операция выполняется на контроллере домена в текущем домене. В противном случае операция будет выполнена на локальном компьютере;

имя — указывает одно или несколько имён пользователей и (или) групп, которые должны быть добавлены или удалены из группы. Имена разделяются пробелами;

/ADD — добавляет группу или добавляет пользователя в группу;

/DELETE — удаляет группу или удаляет пользователя из группы.

Ниже несколько примеров использования команды net localgroup.

Отобразить список групп локального компьютера:

net localgroup

Отобразить сведения о локальной группе Администраторы

:

net localgroup Администраторы

Добавить или изменить комментарий к группе Администраторы:

net localgroup Администраторы /comment:"Группа администраторов рабочей станции"

Если захотите удалить комментарий, можно использовать /comment:»».

Добавить доменную учётную запись пользователя в группу Администраторы (домен test, учётная запись user1):

net localgroup Администраторы test\user1 /add

Удаление ранее добавленного пользователя из группы Администраторы:

net localgroup Администраторы test\user1 /del

Аналогично добавляются и удаляются группы пользователей. Если нужно добавить или удалить локальную учётную запись или группу, не указывайте имя домена.

Тренируйтесь на Net Localgroup | Windows IT Pro/RE

Иногда меня спрашивают, почему я так люблю работать с командной строкой. Дело в том, что многие считают такой режим работы устаревшим. Я это мнение не разделяю. Можно с уверенностью утверждать, что с выходом Windows Vista и Longhorn Server начнется эпоха возрождения командной строки. Мне пришлось заниматься тестированием первых версий Vista. Эта новая операционная система имеет целый ряд замечательных функциональных элементов, но графический интерфейс вполне способен испортить настроение, поскольку прячет часто используемые функции!

Недавно, работая на компьютере, отведенном для тестирования Vista, я потратил массу времени на решение нескольких рядовых задач, таких как поиск страницы свойств сетевого адаптера. Поэтому, когда возникла необходимость добавить локальную учетную запись администратора, меня испугала перспектива очередной “охоты” в среде пользовательского интерфейса Vista. Потом я подумал, что решения по устройству графического интерфейса приходят и уходят, а старая добрая командная строка остается неизменной. Я открыл командную строку и, применив знания, приобретенные еще где-то в 1985 г., набрал следующее:

net user rhonda swordfish /add
net localgroup administrators rhonda /add

Меня не удивило появление сообщения об успешном выполнении команды. Добавление локальной учетной записи администратора осуществилось в мгновение ока.

Графический интерфейс пользователя весьма удобен, когда его хорошо освоишь. Однако устройство интерфейса – вещь непостоянная, а командную строку достаточно изучить лишь однажды. Прочие достоинства командной строки я представлю на примере замечательного инструмента управления локальными группами и составом групп – Net Localgroup.

Обзор синтаксиса

Net Localgroup позволяет управлять локальными группами на рядовых серверах и рабочих станциях, либо – если находишься на контроллере домена – в локальных группах домена. Команда позволяет создавать и удалять локальные группы, добавлять и удалять членов групп. В отличие он некоторых команд Net, которые я тестировал за последние несколько месяцев, синтаксис этой команды необычайно прост. Например

net localgroup

позволяет открыть список локальных групп на локальном компьютере.

Для создания и удаления локальных групп используются ключи /add и /delete. Так, команда

net localgroup folks /add

позволяет создать группу под названием folks в системе, в которой вы в данный момент работаете. Добавление ключа /domain к этой команде обеспечивает подключение к контроллеру домена и создание локальной группы в данном домене. Кстати, команда

net localgroup ,

если вы находитесь на контроллере домена, также позволяет создать локальную группу домена.

Можно использовать ключ /comment для добавления комментария, относящегося к группе, например:

net localgroup folks /comment:
     “group I use to assign file permissions” /add

Безусловно, значимость группы определяется ее составом. Для добавления и удаления члена группы нужно указать вслед за именем этой группы имя конкретного пользователя и ключ /add или /remove. Например, команда

net localgroup folks mary /add

означает добавление пользователя Mary в группу folks. Вспомним, что здесь речь идет о локальных группах. Возможен ввод учетных записей из любого домена, которому вы доверяете, с использованием формата NetBIOS имя доменаимя пользователя или суффиксного формата имя пользователя@UPN, как показано ниже:

net localgroup folks bigfirmmary /add
net localgroup folks [email protected] /add

Для удаления пользователя Mary достаточно добавить ключ /remove.

Наконец, для выяснения состава группы нужно набрать:

net localgroup

Будущее командной строки

В заключение приведу еще один аргумент в пользу командной строки. Для Longhorn Server предусмотрены два варианта установки – обычный вариант со знакомым графическим интерфейсом и Server Core, несколько более защищенный, полностью без графического интерфейса, предполагающий управление системами из командной строки. Так что тренируйте пальцы для работы с командной строкой и приступайте к практике.

Марк Минаси (http://www.minasi.com/gethelp) – старший редактор Windows IT Pro и MCSE, автор книги Mastering Windows Server 2003(издательство Sybex). Тематика его статей и дискуссий – организация сетей Windows.

Управление локальными администраторами на устройствах, присоединенных к Azure AD

  • Статья
  • Чтение занимает 5 мин
  • Участники: 18

Были ли сведения на этой странице полезными?

Да Нет

Хотите оставить дополнительный отзыв?

Отзывы будут отправляться в корпорацию Майкрософт. Нажав кнопку «Отправить», вы разрешаете использовать свой отзыв для улучшения продуктов и служб Майкрософт. Политика конфиденциальности.

Отправить

В этой статье

Чтобы управлять устройством Windows, необходимо быть участником группы локальных администраторов. В рамках процесса присоединения к Azure Active Directory (Azure AD) эта служба обновляет членство этой группы на устройстве. Вы можете настроить обновление членства в соответствии с вашими бизнес-требованиями. Обновление членства полезно, если необходимо, к примеру, чтобы специалисты службы поддержки выполняли задачи, для которых требуются права администратора на устройстве.

В этой статье объясняется, как обновляется членство локальных администраторов и как его можно настроить при присоединении к Azure AD. Эта статья не относится к устройствам с гибридным присоединением к Azure AD.

Принцип работы

После подключения устройства Windows к Azure AD путем присоединения Azure AD добавляет следующие субъекты безопасности в группу локальных администраторов на устройстве:

  • роль глобального администратора Azure AD;
  • Роль локального администратора устройства, присоединенного к Azure AD
  • пользователь, выполняющий присоединение к Azure AD.

Добавляя роли Azure AD в группу локальных администраторов, в Azure AD можно в любое время обновить пользователей, которые могут управлять устройством, ничего не изменяя на устройстве. Azure AD также добавляет роль локального администратора устройства, присоединенного к Azure AD, в группу локальных администраторов для поддержки принципа минимальных привилегий. Кроме глобальных администраторов, можно также позволить управлять устройством пользователям, которым назначена только роль администратора устройства.

Управление ролью глобальных администраторов

Сведения о просмотре и обновлении членства роли глобального администратора см. в следующих статьях:

Управление ролью администратора устройства

На портале Azure на странице Параметры устройств можно управлять ролью администратора устройства.

  1. Войдите на портал Azure как глобальный администратор.
  2. Выберите Azure Active Directory>Устройства>Параметры устройств.
  3. Выберите Дополнительные локальные администраторы для всех присоединенных к Azure AD устройств.
  4. Нажмите Добавить назначения, а затем выберите других администраторов, которых нужно добавить, и нажмите кнопку Добавить.

Чтобы изменить роль администратора устройства, настройте параметр Дополнительные локальные администраторы на всех устройствах, присоединенных к Azure AD.

Примечание

Для этого требуются лицензии Azure AD Premium.

Администраторы устройств назначаются для всех устройств, присоединенных к Azure AD. Администраторов устройств нельзя ограничить определенным набором устройств. Обновление роли администратора устройства не обязательно напрямую влияет на затронутых пользователей. На устройствах, где пользователь уже вошел в систему, повышение привилегий происходит, когда выполняются оба следующих условия:

  • Система Azure AD выпустила новый основной маркер обновления с соответствующими привилегиями (это может занять до 4 часов).
  • Пользователь вышел и снова вошел в систему (а не просто заблокировал и разблокировал ее), чтобы обновить свой профиль.
  • Пользователи не будут указаны в группе локальных администраторов, а разрешения будут получены посредством основного маркера обновления.

Примечание

Указанные выше условия не относятся к пользователям, которые ранее не входили на соответствующее устройство. В этом случае права администратора применяются сразу же после первого входа на устройство.

Управление привилегиями администратора с помощью групп Azure AD (предварительная версия)

Начиная с обновления 20h3 для Windows 10 вы можете использовать группы Azure AD для управления правами администратора на устройствах, присоединенных к Azure AD, с помощью политики MDM для локальных пользователей и групп. Эта политика позволяет назначать отдельных пользователей или группы Azure AD в группу локальных администраторов устройства, присоединенного к Azure AD, благодаря чему вы можете детально назначать административные права разным пользователям для разных групп устройств.

В настоящее время в Intune нет пользовательского интерфейса для управления этими политиками, и их надо конфигурировать с помощью настраиваемых параметров OMA-URI. Некоторые рекомендации по использованию этой политики:

  • Для добавления групп Azure AD с помощью политики требуется идентификатор безопасности (SID) группы, который можно получить через API Microsoft Graph для групп. SID определяется свойством securityIdentifier в ответе API.

  • Привилегии администратора, для которых используется политика, оцениваются на устройствах Windows 10 и более поздних версий только для следующих хорошо известных групп: администраторы, пользователи, гости, опытные пользователи, пользователи удаленного рабочего стола и пользователи удаленного управления.

  • Функции управления локальными администраторами с помощью групп Azure AD не применяются для устройств с гибридным присоединением к Azure AD и зарегистрированных устройств Azure AD.

  • Группы Azure AD, развернутые на устройстве с этой политикой, не применяются к подключениям к удаленному рабочему столу. Чтобы управлять разрешениями удаленного рабочего стола для устройств, присоединенных к Azure AD, необходимо добавить SID отдельного пользователя в соответствующую группу.

Важно!

Функция входа в Windows с помощью Azure AD поддерживает до 20 групп для оценки прав администратора. Рекомендуется использовать не более 20 групп Azure AD на каждом устройстве, чтобы обеспечить правильное назначение прав администратора. Это ограничение также применяется к вложенным группам.

Управление обычными пользователями

По умолчанию Azure AD добавляет пользователя, выполняющего присоединение к Azure AD, в группу администраторов на устройстве. Если вы не хотите, чтобы обычные пользователи получали права локальных администраторов, вам доступны следующие варианты:

  • Windows Autopilot предоставляет возможность предотвратить получение основным пользователем, выполняющим соединение, прав локального администратора путем создания профиля Autopilot.
  • Массовая регистрация — присоединение к Azure AD, которое выполняется в контексте массовой регистрации, происходит в контексте автоматически созданного пользователя. Пользователи, вошедшие после присоединения устройства, не добавляются в группу администраторов.

Повышение прав пользователя на устройстве вручную

Помимо использования процесса присоединения к Azure AD можно также вручную повысить права обычного пользователя и предоставить ему права локального администратора на конкретном устройстве. Для выполнения этого шага необходимо быть участником группы локальных администраторов.

Начиная с выпуска Windows 10 версии 1709, эту задачу можно выполнить из раздела Параметры -> Учетные записи -> Другие пользователи. Выберите Добавить пользователя организации или учебного заведения, введите имя участника-пользователя в поле Учетная запись пользователя и выберите Администратор в разделе Тип учетной записи.

Кроме того, можно также добавить пользователей с помощью командной строки:

  • Если пользователи клиента синхронизированы из локальной службы Active Directory, используйте net localgroup administrators /add "Contoso\username".
  • Если пользователи клиента созданы в Azure AD, используйте net localgroup administrators /add "AzureAD\UserUpn".

Рекомендации

  • Группы на основе ролей можно назначать только администратору устройства.
  • Администраторы устройств назначаются для всех устройств, присоединенных к Azure AD. Их нельзя ограничить определенным набором устройств.
  • Права локального администратора на устройствах Windows не применяются к гостевым пользователям Azure AD B2B.
  • При удалении пользователей из роли администратора устройства изменения не происходят мгновенно. Пользователи по-прежнему имеют права локального администратора на устройстве при условии, что они вошли в него. Привилегия отменяется во время следующего входа после того, как будет выдан новый основной маркер обновления. Эта отмена, аналогично повышению привилегий, может занять до 4 часов.

Дальнейшие действия

Net localgroup add users — Вэб-шпаргалка для интернет предпринимателей!

Если вы читали статьи сайта по порядку (не забывая про Справочник), то, вероятно, обратили внимание, что до сих пор мы лишь вскользь упомянули об учетной записи Администратор в статье Параметры файла ответов. А после статей об установке приложений у вас наверняка возник вопрос: как организовать автоматический вход в систему, чтобы ПО устанавливалось автоматически вслед за ОС и можно ли это проделать не под учетной записью Администратор? Данная статья призвана ответить на этот вопрос: вы узнаете как настроить автоматический вход в систему, а также создать новые и переименовать встроенные учетные записи. Начнем с создания учетных записей.

Добавление учетных записей

Добавить учетные записи можно двумя способами, и мы рассмотрим оба.

Способ OOBEINFO.INI

Примечание: метод работает только для Windows XP/2003

Используя этот способ вы попросту автоматизируете процесс создания пользователей, который обычно выполняется вручную на одном из графических этапов установки Windows — mini-setup.

Приступим. Откройте Блокнот и скопируйте туда следующие строки:

Имя пользователя заключено в кавычки; подставьте свое. Если вам нужен только один пользователь, то удалите второго. Eсли вам нужно больше пользователей, то добавляйте строки, увеличивая номер на единицу. Данный способ позволяет создать не более шести учетных записей (вплоть до >все пользователи будут включены в группу Администраторы .

По окончании сохраните файл как oobeinfo.ini в директории $ОЕМ$$$System32oobe. Как видите, все очень просто.

Способ NET USER

Данный способ был описан еще в предыдущей версии сайта. Он более универсален, т.к. работает на всех NT платформах и позволяет создавать сколько угодно учетных записей, помещая их в различные группы.

Мы будем создавать учетные записи во время графического этапа установки Windows. Для этого мы будем задействовать файл cmdlines.txt (подробнее о cmdlines.txt в соответствующей статье). Из него мы выполним пакетный файл useraccounts.cmd, содержащий команды необходимые для создания учетных записей.

Если у вас еще не создан файл cmdlines.txt, то откройте Блокнот и скопируйте туда следующий текст

Сохраните файл как cmdlines.txt в директории C:XPCD$OEM$.

Теперь нам нужно создать useraccounts.cmd. Скопируйте в Блокнот следующий текст:

net user Vadikan asdf1234 /add
net localgroup Administrators Vadikan /add
net localgroup Users Vadikan /delete
net accounts /maxpwage:unlimited
EXIT

Давайте рассмотрим команды по порядку.

  • net user Vadikan asdf1234 /add — создает пользователя Vadikan с паролем asdf1234
  • net localgroup Administrators Vadikan /add — добавляет пользователя Vadikan в группу Administrators
  • net localgroup Users Vadikan /delete — удаляет пользователя Vadikan из группы Users (пользователь автоматически добавляется в нее при создании
  • net accounts /maxpwage:unlimited — позволяет избежать истечения срока действия пароля (14 дней)

Для учетной записи, помещаемой в группу Administrators, пароль обязателен . Замените имя пользователя и пароль по своему усмотрению и сохраните файл как useraccounts.cmd в директории C:XPCD$OEM$. Аналогичным образом вы можете добавить других пользователей в желаемые группы используя все тот же файл useraccounts.cmd и команды net user и net localgroup

Внимание: в локализованной русской версии группа Administrators называется Администраторы, а Users — Пользователи. Следовательно, вам надо внести соответствующие изменения, и сохранять файл в OEM кодировке (DOS 866). Блокнот эту кодировку не поддерживает, и нужен другой редактор (их список есть в FAQ.

Еще один момент, на который следует обратить внимание: если вы хотите создать пользователя, в имени которого есть пробелы (например, Super Vadikan), то вы должны заключить такое имя в кавычки:

net user «Super Vadikan» asdf1234 /add

Комбинированный метод

Изучив оба метода, вы, возможно, задумались над тем, как создать учетные записи способом OOBEINFO.INI, но лишь одну из них сделать Администратором. В принципе, это возможно. Обратите внимание на файл useraccounts.cmd, в котором для добавления учетных записей использовалась команда net user с сочетании с параметром /add . Для удаления учетных записей используется параметр /delete . В моем примере я создавал учетные записи Vadikan и Alex. Допустим, я хочу переместить Alex из администраторов, в обычные пользователи. Сначала удалим его из Administrators, а потом добавим в Users:

net localgroup Administrators «Alex» /delete
net localgroup Users «Alex» /add

Данные команды можно добавить в любой пакетный файл, который будет выполнен при первом входе в систему.

Будем считать, что с добавлением пользователей мы разобрались. Если вы хотите автоматически установить приложения по окончании инсталляции ОС, то нужно организовать автоматический вход в систему под желаемым пользователем. Давайте этим займемся.

Aвтоматический вход в систему

Как обычно, мы будем рассматривать несколько вариантов. Начнем, пожалуй, с самого простого: все что вам нужно, это организовать автоматический вход в систему для встроенной учетной записи Administrator.

Встроенная учетная запись Administrator (Администратор)

Если вас не интересуют другие учетные записи (в чем я сильно сомневаюсь ;), то проще всего задействовать файл ответов для организации автоматического входа в систему встроенной учетной записи Administrator. В файле ответов (winnt.sif) у вас должны быть следующие строки:

[GuiUnattended]
AdminPassword=»mypassword»
EncryptedAdminPassword=No
AutoLogon=Yes
AutoLogonCount=2

По порядку они означают следующее: пароль администратора, зашифрован ли пароль администратора (зашифровать можно при помощи Setup Manager, автоматический вход в систему, кол-во автоматических входов в систему (в Windows 2000 максимальное кол-во автоматических входов — 2).

Все что от вас требуется — это подставить свой пароль и установить желаемое количество автоматических входов в систему. Все.

Другие учетные записи

По правде говоря, описываемые ниже способы вполне применимы и к встроенной учетной записи Administrator. Кстати, я рекомендую вам ознакомиться со статьей MS KB Автоматизация входа в систему Windows, прежде чем приступать к изучению этой секции.

Итак, мы хотим импортировать автоматический вход в систему (auto logon) для вновь созданного пользователя. Автоматизировать процесс внесения изменений в реестр можно различными способами. Мы рассмотрим импортирование из *.REG файла командой REGEDIT , а также команду REG ADD .

В первой редакции статьи рассматривался только *.REG файл, но у нескольких человек возникли проблемы с импортом, природа которых осталась невыяснена (вообще, REGEDIT должна работать на Т-12). REG ADD проблемы решила.

Импорт из *.REG файла при помощи команды REGEDIT

Мы создадим файл autologon.reg, содержащий необходимые для автологона параметры реестра, а затем организуем импорт данных командой REGEDIT из useraccounts.cmd. Скопируйте в Блокнот следующие строки

Windows Registry Editor Version 5.00

Параметр AutoLogonCount задает количество автоматических входов в систему (в данном случае — один). Уберите этот параметр, если вы хотите постоянно входить в систему автоматически. Подставьте свое имя и пароль, и затем сохраните текст как autologon.reg в директории C:XPCD$OEM$.

Теперь у вас должно быть три файла в директории $OEM$: cmdlines.txt, useraccounts.cmd и autologon.reg. Теперь нужно внести в useraccounts.cmd команду на импорт наших настроек реестра. Думаю, что вы уже догадались как это сделать — надо просто добавить строку

Это обеспечит импорт в реестр настроек автоматического входа в систему.

Команда REG ADD

В принципе, REG ADD делает тоже самое, что и REGEDIT /S — импортирует нужные параметры в реестр. В данном случае нам не понадобятся никакие дополнительные файлы, и мы просто внесем команды прямо в useraccounts.cmd:

REG ADD «HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon» /V DefaultUserName /t REG_SZ /D «Vadikan» /f
REG ADD «HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon» /V DefaultPassword /t REG_SZ /D asdf1234 /f
REG ADD «HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon» /V AutoAdminLogon /t REG_SZ /D 1 /f
REG ADD «HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon» /V AutoLogonCount /t REG_DWORD /D 1 /f

Уберите последнюю строку, если вы хотите постоянно входить в систему автоматически. Подставьте свое имя и пароль, и затем добавьте получившиеся строки в useraccounts.cmd.

Важное примечание! Организуя автоматический вход в систему для других учетных записей, нужно убедиться, что секция [GuiUnattended] в winnt.sif содержит только две строки, относящиеся к учетной записи Administrator:

Уберите все остальное (например, AutoLogon или AutoLogonCount). Замените звездочку в AdminPassword паролем, если вы хотите защитить учетную запись Администратор от постороннего доступа.

Необходимо помнить, что все, что вы указываете в winnt.sif (например, AdminPassword), не влияет на учетную запись Vadikan, описываемую на этой странице. Это влияет только на встроенную учетную запись Администратор.

Внимание! Параметры автоматического входа в систему, указываемые в файле svcpack.inf, не срабатывают. Используйте другие методы, описанные в этой статье.

Если вы все сделали правильно, то во время установки Windows на этапе Т-12 файл useraccounts.cmd будет запущен из cmdlines.txt.

Другие варианты работы с учетными записями.

Этот раздел необязателен, однако могут возникнуть ситуации, в которых изложенная ниже информация вам пригодится.

Переименование встроенных учетных записей

Переименовывать встроенные учетные записи необязательно, но некоторые это проделывают из соображений безопасности (злоумышленнику придется подбирать не только пароль, но и имя учетной записи), или просто ради удобства (Administrator — слишком длинное имя, особенно для тех, кому его часто приходится вводить). Существует возможность изменить имена пользователей, используемые в ХР по-умолчанию (Администратор, Гость для локализованной версии или Administrator и Guest для других версий). Сделать это можно как из командной строки, так и путем изменения одного файла в дистрибутиве.

Переименование учетных записей из командной строки

Существуют две крошечные утилиты — renuser.exe (10 кб) и netuser.exe (20 кб), с помощью любой из которых можно решить задачу одной командой. Утилиту необходимо разместить в $OEM$$$system32 и на Т-12 выполнить команду, например, из файла cmdlines.txt.

В приведенных выше примерах переименовывается учетная запись Administrator.

Изменение файла defltwk.inf

Указать собственные имена для встроенных учетных записей можно путем правки файла defltwk.inf, содержащегося в дистрибутиве в сжатом виде. Делается это так (спасибо, ShaddyR):

  1. Находим файл i386DEFLTWK.IN_ (это архив .cab, содержащий файл defltwk.inf)
  2. Распаковываем файл
  3. Находим опции

NewGuestName = «Типа_гость»
NewAdminis tra torName = «как_бы_админ»

Интерактивное добавление учетных записей

Иногда нужно по-быстрому добавить учетную запись или вообще сделать это еще на Т-12, причем заранее неизвестно, какое имя и пароль нужно пользователю и в какую группу его разместить. Для этого можно воспользоваться программой addUser (загрузить (173 кб), тема), которую сделал участник конференции Oszone zonderz.

Программа добавляет пользователя (с помощью net user), меняет имя компьютера (параметр ComputerName), имя юзера (параметр RegisteredOwner), прописывает автологон (параметр AutoAdminLogon) или просто делает имя юзера по умолчанию (параметр DefaultUserName), а также может прописывать команду в RunOnceEx, понимает любые пути (локальные, UNC, глобальные, переменные).

Аналогичная по функциональности программа недавно проскочила на MSFN — CreateUser.

Заключение

Как видите, учетные записи — это достаточно большая и важная тема автоустановки. Однако на поверку она оказывается весьма несложной, если разобраться с механизмами создания учетных записей и автологона. Есть различные варианты решения задач, а также встроенные команды Windows и утилиты, которые в этом помогут.

Рассмотрим два простых способа предоставления учетной записи прав локального администратора.

После того, как вы создали учетную запись на сервере Windows Server, часто возникает вопрос, как добавить пользователя в группу локальных администраторов?

В этом статье мы покажем, как добавить пользователя в локальные админы на примере операционной системы Windows Server 2012 R2. Вся информация применима к любым другим поддерживаемым операционным системам Windows. Естественно, для выполнения этих операций учетная запись, выполняющая данные изменения должна обладать административными полномочиями.

Добавление в группу администраторов при помощи консоли Сomputer Management

  1. Нажмите кнопки Win + X, чтобы открыть консоль управления компьютером — «Сomputer Management»
  2. В списке с левой стороны разверните секцию Computer Management -> System Tools -> Local Users and Groups и выберите пункт Groups.
  3. Щелкните правой кнопкой мыши по группе Administrators , выберите пункт Add to Group , а затем нажмите кнопку Add.
  4. В диалоговом окне «Select Users» в поле «Enter the object names to select» введите имя учетной записи пользователя или группы, которую вы хотите добавить в группу Administrators и нажмите OK.
  5. Если в группу локальных администраторов нужно добавить учетную запись другого компьютера, выберите «Object Types», установите флажок «Computers» и нажмите «ОК». В поле «Enter the object names to select» и укажите имя компьютера.

Добавление пользователя в администраторы с помощью команды net user

Войдите в операционную систему Windows под учетной записью, обладающей правами администратора и запустите командную строку с повышенными привилегиями.

Для того, чтобы вывести список всех локальных учетных записей пользователей в системе введите команду

Как вы видите, в системе имеется 6 учетных записей.

Чтобы добавить учетную запись пользователя root в группу локальных администраторов, выполните следующую команду и нажмите Enter:

net localgroup administrators root /add

В русской версии Windows локальная группа администраторов называется по-другому, поэтому если предыдущая команда вернула ошибку «Указанная локальная группа не существует», воспользуйтесь другой командной:

net localgroup «Администраторы» root /add

Если нужно добавить в администраторы системы учетную запись пользователя домена Active Directory, формат команды будет такой:

net localgroup administrators yourdomain
oot /add

Проверить состав группы локальных администраторов можно с помощью команды:

Net localgroup administrators

Как вы видите, учетная запись пользователя root теперь является администратором сервера.

Команда NET LOCALGROUP преназначена для добавления, отображения и изменения локальных групп компьютера в операционной системе Windows. Ввод команды NET LOCALGROUP без параметров выводит имя сервера и имена локальных групп компьютера.

Для управления учетными записями пользователей используется команда NET USER , а для управления учетныеми данными пользователей NET ACCOUNTS.

Синтакис команды NET LOCALGROUP

net localgroup [имя_группы [/comment:»текст»]] [/domain]

net localgroup [имя_группы [/domain]]

net localgroup [имя_группы имя [ . ] [/domain]], где

  • имя_группы — Имя локальной группы для добавления, удаления или раскрытия. При запуске команды net localgroup имя_группы без дополнительных параметров выводится список пользователей или глобальных групп, входящих в локальную группу.
  • /comment:»текст» — Добавление комментария для новой или существующей группы. Длина комментария может составлять до 48 знаков. Текст следует заключать в кавычки.
  • /domain — Выполнении операции на основном контроллере текущего домена. В противном случае операция осуществляется на локальном компьютере.
  • имя [ . ] — Список из одного или нескольких имен пользователей или групп для добавления или удаления из локальной группы.
  • /add — Добавление глобальной группы или пользователя в локальную группу. Для пользователей или глобальных групп группы, добавляемых в локальную группу, должны иметься учетные записи.
  • /delete — Удаление группы или пользователя из локальной группы.
  • net help localgroup —Отображение справки для указанной команды net.

Примеры команды NET LOCALGROUP

  • Чтобы вывести список всех локальных групп на локальном сервере, введите: net localgroup;
  • Чтобы добавить локальную группу «Group1» в локальную базу учетных записей пользователей, введите: net localgroup Group1 /add;
  • Чтобы добавить локальную группу «Group1» в базу учетных записей пользователей домена, введите: net localgroup Group1 /add /domain;
  • Чтобы добавить учетные записи существующих пользователей «User1», «User2» и «User3» в группу «Group1» домена, введите: net localgroup Group1 User1 User2 Use3 /add /domain;
  • Чтобы вывести список пользователей локальной группы «Group1», введите: net localgroup Group1;
  • Чтобы добавить комментарий к локальной группе «Group1», введите: net localgroup Group1 /comment:»Руководящий персонал».
Видео — Работа с утилитой NET LOCALGROUP

  • Описание команды RUNAS Команда RUNAS запускает конкретные средства и программы с разрешениями.

«>RUNAS — запуск программы под другой учетной записью — 06/07/2010 04:24
Описание команды CACLS Команда CACLS используется для просмотра или изменения у файлов.

  • Описание команды NET ACCOUNTS Команда NET ACCOUNTS служит для обновления базы учетных данных.

«>NET ACCOUNTS — учетные данные пользователей — 06/07/2010 04:12
Описание команды NET USER Команда NET USER предназначена для добавления, редактирования или.

Рекомендуем к прочтению

Посетителей: 76621 | Просмотров: 103829 (сегодня 8)

Шрифт:

Служба политики диагностики не запущена

Способ №1: Запусти командную строку от имени администратора и последовательно введи следующие команды, не абывая нажимать «Enter» после каждой из них:

net localgroup Администраторы /add networkservice

net localgroup Администраторы /add localservice
Если у тебя англоязычная версия Windows, тогда данные строчки должны выглядеть так:

net localgroup Administrators /add networkservice

net localgroup Administrators /add localservice


После успешного выполнения данных команд перезагрузи свой ПК, проблема должна исчезнуть.

Способ №2. Проверьте статус службы «Служба политики диагностики»
Нажмите на кнопку «Пуск», в строке поиска введи services.msc и нажми ввод. В открывшемся списке служб найди «Служба политики диагностики» и дважды кликни по ней для входа в её настройки. Убедись, что служба работает, при необходимости установи опцию «Тип запуска» на «Автоматически» и сохрани изменения.

Способ №3. Сбрось сетевые настройки Запусти командную строку от имени администратора (как это сделать написано выше), и последовательно введи в ней следующие команды, не забывая нажимать на ввод после каждой из них:

ipconfig /release

ipconfig /renew

ipconfig /flushdns

netsh int ip reset c:\log1.txt

netsh winsock reset с:\log2.txt

Перезагрузи компьютер.

Способ №4. Внеси изменения в системный реестр Нажми на кнопку «Пуск», в строке поиска введите regedit и нажми ввод. В открывшемся редакторе реестра перейдите по ветке: 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\VSS.

Внутри VSS будет расположена папка Diag, наведи на неё курсор и кликни правой клавишей мыши. В появившемся меню выбери «Разрешения». В открывшемся окне разрешений для группы «Diag» кликни на «NETWORK SERVICE», а затем установите галочку на «Разрешить» в поле «Полный доступ». Затем нажмите на «Ок» для сохранения изменений.

 

 

 

 

Как добавить пользователя в группу локальных администраторов


Что это за команда?

Итак, для чего же нужна данная команда и как она используется в операционной системе от Microsoft? С помощью оператора мы можем добавлять новых пользователей, редактировать уже существующие аккаунты, удалять учетные записи или просто просматривать их. Команда имеет ряд параметров, каждый из которых также будет рассмотрен ниже. Используется она в командной строке. Причем в зависимости от формы для ее работы могут понадобиться администраторские полномочия.

Долго останавливаться на теории мы не будем. Давайте теперь идти дальше и разбираться, как работать с данным оператором в CMD.

Создание нового пользователя в windows 10 через учетный записи.

Для этого способа не обходимо нажать кнопку пуск, расположенную нижнем левом углу левой кнопкой мышки. Откроется меню пуск ищем шестерёнку как показано на рисунке ниже.

В появившемся меню параметры — ищем пункт учетные записи

В открывшемся окне находим слева запись другие пользователи. Как видно из рисунка.

Следующим действием мы добавляем нового пользователя. Для этого нажимаем плюсик в соответствующем раздели меню.

Создаем пользователя, здесь у нас два варианта создать локального пользователя и облачного, который хранит все данные не на компьютере а сервере microsoft. Имея облачную учётную запись для windows 10, вы может зайти практический на любой компьютер под ней. Переходим к создание нового локального пользователя в windows 10 в открывшемся окне нажимаем. У меня нет данных для входа этого человека.

Далее компьютер нам предложит

  • зайти в существующую облачную запись microsoft, если она у вас есть.
  • создать облачную запись microsoft.
  • создать локального пользователя для windows.

Создаем локального пользователя, для этого нажимаем на ссылку Добавить пользователя без учетной записи Майкрософт.

Далее вводим имя нашего пользователя, например маркировка и пароль, так же подтверждаем еще раз и вводим пароль повторно.

После ввода пароля появятся поля для трех секретных вопросов и ответов, это обязательные поля их нужно заполнить. Заполнив все поля нажимаем кнопку далее.

Создание нового пользователя через учетные записи завершилось успешно. Теперь под пользователем маркировка можно заходить на данный компьютер.

Определяем роль этого пользователя на Вашем устройстве. Для этого нажимаем левой кнопкой мыши на этом пользователи появляется две функции удалить и изменить тип учетной записи.

Изменяем тип учетной записи определяемся если этому человеку нужен полный доступ к Вашему компьютеру, то выбираем администратор. Если нужен ограниченный доступ к ресурсам Вашего устройства, то выбираем стандартный пользователь.

Синтаксис NET USER

Для того чтобы начать работать с оператором необходимо воспользоваться одним или сразу несколькими параметрами. Рассмотрим несколько примеров:

  • net user ***** [/delete] [/domain].
  • net user ***** {пароль | *} /add [параметры] [/domain].
  • net user [***** [пароль | *] [параметры]] [/domain].

***** — Является именем учетной записи. В то время как domain работает непосредственно с доменом. Также в команде используются ее параметры. Эти параметры можно посмотреть в спецификации командной строки. Например, «help» отображает справку по оператору. «delete» – производит удаление аккаунта. Так же можно сменить пароль.

Синтакис команды NET LOCALGROUP

net localgroup [имя_группы [/comment:»текст»]] [/domain]

net localgroup [имя_группы [/domain]]

net localgroup [имя_группы имя [ . ] [/domain]], где

  • имя_группы — Имя локальной группы для добавления, удаления или раскрытия. При запуске команды net localgroup имя_группы без дополнительных параметров выводится список пользователей или глобальных групп, входящих в локальную группу.
  • /comment:»текст» — Добавление комментария для новой или существующей группы. Длина комментария может составлять до 48 знаков. Текст следует заключать в кавычки.
  • /domain — Выполнении операции на основном контроллере текущего домена. В противном случае операция осуществляется на локальном компьютере.
  • имя [ . ] — Список из одного или нескольких имен пользователей или групп для добавления или удаления из локальной группы.
  • /add — Добавление глобальной группы или пользователя в локальную группу. Для пользователей или глобальных групп группы, добавляемых в локальную группу, должны иметься учетные записи.
  • /delete — Удаление группы или пользователя из локальной группы.
  • net help localgroup —Отображение справки для указанной команды net.

Примеры команды NET LOCALGROUP

  • Чтобы вывести список всех локальных групп на локальном сервере, введите: net localgroup;
  • Чтобы добавить локальную группу «Group1» в локальную базу учетных записей пользователей, введите: net localgroup Group1 /add;
  • Чтобы добавить локальную группу «Group1» в базу учетных записей пользователей домена, введите: net localgroup Group1 /add /domain;
  • Чтобы добавить учетные записи существующих пользователей «User1», «User2» и «User3» в группу «Group1» домена, введите: net localgroup Group1 User1 User2 Use3 /add /domain;
  • Чтобы вывести список пользователей локальной группы «Group1», введите: net localgroup Group1;
  • Чтобы добавить комментарий к локальной группе «Group1», введите: net localgroup Group1 /comment:»Руководящий персонал».
Видео — Работа с утилитой NET LOCALGROUP

Я хотел бы, чтобы команда перечисляла все учетные записи пользователей в системе Windows (Vista, 7 и т.д.) Таким образом, чтобы я могла использовать их для последующей итерации с помощью следующей команды.

net user дает мне данные, которые я ищу, но добавляет кучу другого мусора, который может вызвать затруднения при разборе пользователей.

В идеале я хотел бы получить вывод, как:

Дополнительные параметры

Кроме основных, оператор NET USER поддерживает целый ряд дополнительных параметров. Рассмотрим некоторые из них:

  • /active:{yes | no} – Отключает или включает аккаунт пользователя. По умолчанию находится в активном положении.
  • /comment:»текст» – добавляет описание к аккаунту пользователя.
  • /countrycode:nnn – задается страна, которая используется операционной системой.
  • /expires:{дата | never} – срок действия аккаунта пользователя. При этом мы можем воспользоваться параметром «never», который предусматривает бесконечный срок.
  • /fullname:»имя» – имя пользователя (не путать с именем учетной записи).
  • /homedir:путь – путь к домашней папке пользователя.
  • /passwordchg:{yes | no} – запрет или разрешение смены пользователем пароля.
  • /passwordreq:{yes | no} – задает или отключает пароль для учетной записи.
  • /profilepath[:путь] – путь к папке в профиле пользователя.
  • /scriptpath:путь – путь к сценарию, который применяется для авторизации в системе.
  • /times:{время | all} — время входа в систему.
  • /usercomment:»текст» – включение или отключение возможностей у администратора добавлять комментарии к учетной записи пользователя.
  • /workstations:{имя_компьютера[,…] | *} – список машин, которые могут использоваться для выхода в сеть.


Создание нового пользователя в windows 10 через учетный записи пользователей

Нажимаем уже знакомое сочетание клавиш win +r или пуск – выполнить, вписываем следующую команду control userpasswords2 нажимаем ок

В открывшемся окне нажимаем кнопку добавить. Затем вводим имя и нажимаем кнопку далее

Выбираем уровень доступа на компьютер для этого пользователя жмем далее и готово

В данной статье мы рассмотрели 4 способа добавления нового пользователя для операционной системы windows 10.

Примеры использования

Дальше давайте на конкретном примере рассмотрим, как пользоваться командой NET USER в Windows XP, 7, 8 или 10. Если мы хотим посмотреть список всех пользователей, аккаунты которых зарегистрированы в операционной системе, можно воспользоваться командой в ее чистом виде: «net user». Если необходимо получить данные о конкретном пользователе, имя которого известно, мы можем воспользоваться такой формулой: «net user *****» (где ***** — имя искомого пользователя).

Удалить или создать учетную запись любого пользователя можно следующим образом: «net user ***** /delete» (где ***** — имя пользователя). Рассмотрим еще один пример. Если мы хотим не удалить, а на время отключить аккаунт, можно вести следующий оператор: «net user ***** /active:no». Для того чтобы включить встроенную учетную запись администратора можно сделать так: «net user administrator /active:yes».

Создание нового пользователя в windows 10 через управления компьютером

Для этого нам не обходимо запустить консоль управления компьютером это можно сделать не сколькими способами. Нажимаем пуск печатаем выполнить или сочетание клавиш win + r. В появившееся окно мы вставляем следующую команду lusrmgr.msc нажимаем ок.

Мы сразу попадаем в раздел локальные пользователи и группы

Заходим в папку пользователи нажимаем правой кнопкой мышки в пустую область, как показано на рисунке и выбираем новый пользователь…

В открывшемся окно заполняем данные о имени и пароли также указываем следующие параметры — при первом входе нужно ли менять новому пользователю пароль или нет.

Нажимаем кнопку создать, новый пользователь в windows успешно создан.

Сетевая локальная группа

Команда Net localgroup используется для управления локальными группами пользователей на компьютере. С помощью этой команды администраторы могут добавлять локальных пользователей/пользователей домена в группы, удалять пользователей из групп, создавать новые группы и удалять существующие группы. Ниже вы можете найти синтаксис для всех этих операций.

Как создать новую локальную группу

Мы можем использовать приведенную ниже команду для создания новой локальной группы.

 чистая локальная группа/добавить имя группы 

Пример:
Команда для добавления новой группы пользователей «testgroup»

 чистая локальная группа/добавить тестовую группу 

Добавить пользователя в локальную группу

Ниже приведен синтаксис для добавления пользователя в локальную группу.

 net localgroup имя группы имя пользователя /добавить 

Например, чтобы добавить пользователя «user1» в группу «testgrp», введите команду:

 net localgroup testgrp user1 /добавить 

Как добавить доменную группу в локальную группу

Команда Net localgroup используется для добавления группы домена в локальную группу. Синтаксис аналогичен добавлению пользователя.

 чистая локальная группа localGroupName domainGroupName /ADD 

Список пользователей, принадлежащих к группе

net localgroup groupname выводит список пользователей в группе.

Пример:

 c:\>net localgroup testgrp
Псевдоним testgrp
Комментарий
Члены
-------------------------------------------------- -----------------------------
тестовое задание
Команда выполнена успешно. 

Как составить список всех локальных групп пользователей на компьютере

Запустите команду « net localgroup », чтобы получить список всех локальных групп пользователей.
Пример:

 c:\>сетевая локальная группа
Псевдонимы для \\WINCMD-PC
-------------------------------------------------- -----------------------------
*Администраторы
* Операторы резервного копирования
*Опытные пользователи
*Пользователи удаленного рабочего стола
* Репликатор
*тестовая группа
*Пользователи 

Некоторые из перечисленных выше групп создаются по умолчанию при установке Windows.

Как удалить пользователя из локальной группы

Ниже приведена команда для удаления пользователя из группы.

 net localgroup имя группы имя пользователя/удалить 

Чтобы удалить пользователя «user1» из группы «testgrp», введите команду:

 net localgroup testgrp user1/delete 

Все вышеперечисленные команды следует запускать из командной строки администратора с повышенными правами в Vista и Windows 7. В противном случае будет сгенерирована ошибка, как показано ниже.

 C:>net localgroup/добавить тест1
Произошла системная ошибка 5.Доступ запрещен. 

Сетевая локальная группа | Документы Майкрософт

  • Статья
  • 2 минуты на чтение

В этой статье

 

Применимо к: Windows Server 2008, Windows Server 2012, Windows 8

Добавляет, отображает или изменяет локальные группы.Используется без параметров, net localgroup отображает имя сервера и имена локальных групп на компьютере.

Net localgroup — это средство командной строки, встроенное в Windows Vista. Чтобы запустить net localgroup , откройте командную строку, введите net localgroup с соответствующими параметрами и нажмите клавишу ВВОД.

Примеры использования этой команды см. в разделе Примеры.

Синтаксис

  net localgroup [ [/comment:""]] [/domain]
net localgroup [ {/add [/comment:""] | /удалить} [/домен]
net localgroup [  […] {/add | /удалить} [/домен]
  

Параметры


  • Указывает имя локальной группы для добавления, расширения или удаления.При использовании без дополнительных параметров **net localgroup <**GroupName> отображает список пользователей или глобальных групп в локальной группе.

  • /comment:»»
    Добавляет комментарий для новой или существующей группы. Комментарий может содержать до 256 символов. Заключите текст в кавычки.

  • /domain
    Выполняет операцию на основном контроллере текущего домена. В противном случае операция выполняется на локальном компьютере.

  • [ …]
    Список одного или нескольких имен пользователей или групп, которые необходимо добавить или удалить из локальной группы.

  • /add
    Добавляет глобальное имя группы или имя пользователя в локальную группу. Вы должны сначала создать учетную запись для пользователей или глобальных групп, прежде чем вы сможете добавить их в локальную группу с помощью этой команды.

  • /delete
    Удаляет имя группы или имя пользователя из локальной группы.

  • net help <Команда>
    Отображает справку для указанной команды net .

Примечания <необязательный раздел>

  • Использование /домен

    /domain применяется только к компьютерам, которые являются членами домена. По умолчанию серверные компьютеры выполняют операции на основном контроллере домена.

  • Использование имени

    Разделяйте несколько записей пробелом. Имена могут быть локальными пользователями, пользователями других доменов или глобальными группами, но не другими локальными группами. Если пользователь из другого домена, предваряйте имя пользователя именем домена (например, Sales\Ralphr).

  • Группировка пользователей

    Используйте net localgroup для группировки пользователей, использующих компьютер или сеть одинаковыми или похожими способами. Когда вы назначаете права локальной группе, каждый член локальной группы автоматически получает такие же права.

Примеры

В следующем примере отображается список всех локальных групп на локальном сервере, введите:

  чистая локальная группа
  

В следующем примере локальная группа с именем Exec добавляется в локальную базу данных учетных записей пользователей, введите:

net localgroup exec /добавить

В следующем примере локальная группа с именем Exec добавляется в базу данных учетных записей пользователей домена, введите:

net localgroup exec /добавить/домен

В следующем примере существующие учетные записи пользователей stevev, ralphr (из домена Sales) и jennyt добавляются в локальную группу Exec на локальном компьютере, введите:

net localgroup exec stevev sales\ralphr jennyt /add

В следующем примере существующие учетные записи пользователей stevev, ralphr и jennyt добавляются в группу Exec домена, введите:

net localgroup exec stevev ralphr jennyt /add /domain

В следующем примере отображаются пользователи в локальной группе Exec, введите:

чистая локальная группа exec

В следующем примере к записи локальной группы Exec добавляется комментарий, введите:

net localgroup exec /comment:»Исполнительный персонал.»

Дополнительные ссылки

Ключ синтаксиса командной строки

Net User — создать локального пользователя с помощью CMD-подсказки

Средство командной строки Net User , используемое для добавления или изменения учетных записей пользователей, управления группами пользователей в Windows. Я объясню, как создать локальную учетную запись пользователя с помощью инструмента командной строки net user с помощью командной строки cmd на компьютере с Windows.

net user создать локального пользователя admin

В этой статье я объясню, как использовать net user в командной строке cmd для создания локальной учетной записи пользователя с паролем на компьютере с Windows.

Net User Создать учетную запись с паролем

Если вы хотите создать локальную учетную запись пользователя с паролем из командной строки, выполните следующие действия:

Открыть командную строку

Нажмите «Пуск» -> «Поиск cmd» -> «Открыть командную строку с запуском от имени администратора».

Введите команду Net User

синтаксис сетевого пользователя для добавления нового пользователя с паролем, как показано ниже

  сетевой пользователь /добавить имя пользователя пароль  

Чтобы добавить новую учетную запись пользователя с паролем, введите приведенный выше синтаксис net user в приглашении cmd

.
 net user /add adam [электронная почта защищена]
Команда выполнена успешно.

Если вы хотите добавить новую учетную запись пользователя с паролем , но без отображения пароля на экране, используйте приведенный ниже синтаксис

.
  сетевой пользователь /добавить имя пользователя *  

В приведенном выше net user инструмент командной строки, * после запроса имени пользователя пользователю ввести пароль и повторно ввести пароль для подтверждения.

Давайте посмотрим на примере ниже,

 сетевой пользователь /добавить Натан *
Введите пароль для пользователя:
Повторите пароль для подтверждения:
Команда выполнена успешно.

Полезный совет: Как исправить доверительные отношения между рабочей станцией и основным доменом!

Net User Показать всех пользователей

Если вы хотите отображать всех пользователей локальной компьютерной системы, используйте net user инструмент командной строки, чтобы показать всех пользователей, как показано ниже

 C:\Windows\system32>сетевой пользователь

Учетные записи пользователей для \\ENGG-PRO

-------------------------------------------------- -----------------------------
Адам Крисд
garyw Гость krbtgt
Тесадмин Натан Томс
Команда выполнена успешно.

Полезный совет: Как использовать Get-AdDomainController для получения контроллера домена в PowerShell!

Сетевой пользователь Добавить полное имя

Выше мы видели, как создать нового пользователя на компьютере с Windows, используя net user. Если вы хотите добавить полное имя для учетной записи пользователя , используйте синтаксис ниже

  сетевое имя пользователя / полное имя: «добавить полное имя»
  

В приведенном выше синтаксисе команда net user используется для управления учетной записью пользователя на компьютере с Windows.

/FullName — Используйте этот сетевой пользовательский переключатель, чтобы указать полное имя для учетной записи пользователя

.

Запустите команду ниже, чтобы добавить полное имя пользователя, используя net user /fullname

 сетевой пользователь Адам / полное имя: "Адам Штраус"
Команда выполнена успешно. 

Net User Create Local Admin User

Если вы хотите создать локального пользователя-администратора или добавить существующего пользователя в локальную группу администраторов, используйте приведенный ниже синтаксис

.
  имя пользователя net localgroup groupname / добавить  

используйте net localgroup для добавления пользователя в указанное имя группы

Например, если вы хотите добавить пользователя «адам», созданного выше, в группу администраторов, выполните приведенную ниже команду

.
 администраторы сетевой локальной группы Адам /добавить
Команда выполнена успешно.

В приведенном выше примере сетевой пользователь добавляет пользователя в группу администраторов.

Полезный совет: Как найти группы Active Directory Я использую PowerShell!

Net User для добавления пользователя домена в локальную группу

Если вам необходимо добавить пользователя домена в локальную группу администраторов, используйте приведенный ниже синтаксис сетевого пользователя

.
  пользователи net localgroup имя_домена\имя_пользователя /добавить  

Например, если у вас есть компьютер, подключенный к сетевой системе, и вам необходимо добавить пользователя домена в локальную группу администраторов, выполните приведенную ниже команду

.
 администраторы сетевой локальной группы SHELLPRO\adam /add 
Команда

выше добавит пользователя домена в группу локальных администраторов.

Если вы хотите добавить пользователя в группу пользователей удаленного рабочего стола , выполните приведенную ниже команду

.
 net localgroup «Пользователи удаленных рабочих столов» Адам /добавить 

выше net user, команда добавит пользователя adam в группу « Remote Desktop Users », используя параметр /add .

Если вы хотите добавить пользователя в группу Power Users , выполните приведенную ниже команду

.
 net localgroup "Опытные пользователи" Адам /добавить 

над командой net user добавит пользователя «adam» в группу « Power Users ».

Если вы хотите отобразить всех администраторов локальной группы в локальной компьютерной системе, выполните следующую команду:

 сетевых администраторов локальной группы 

выше Команда net useradmins отобразит список всех пользователей, принадлежащих к группе администраторов, как показано ниже

.
  C:\Windows\system32>сетевые администраторы локальной группы
Администраторы псевдонимов
Комментарий Администраторы имеют полный и неограниченный доступ к компьютеру/домену

Члены

-------------------------------------------------- -----------------------------
Адам
Администраторы домена
Администраторы предприятия
администратор
Команда выполнена успешно. 

Полезный совет: Как получить-aduser в активном каталоге с помощью PowerShell!

Заключение

В приведенной выше статье о сетевом пользователе создайте новую учетную запись пользователя с паролем, сетевой пользователь добавляет полное имя учетной записи пользователя и управляет учетными записями пользователей на локальном компьютере.

Полезный совет: Как перезапустить Windows с помощью командной строки с помощью cmd!

Дополнительные темы о командах PowerShell Active Directory и основах PowerShell можно найти на домашней странице ShellGeek.

Добавить/удалить пользователя из группы локальных администраторов

Номер статьи :: KB00009

«Сеть» — это встроенная команда Windows, которая используется для просмотра или изменения нескольких параметров Windows. Сегодня мы покажем, как добавить или удалить локальный/доменный идентификатор пользователя из локальной группы «Администраторы» .

Требуется разрешение/доступ — У вас должны быть права локального администратора, чтобы добавлять или удалять пользователей из группы локальных администраторов.

Применяется к — Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows Server 2008, Windows 10, Windows 8.1, Windows 8

Необходимое условие

ID

Откройте командную строку с повышенными привилегиями/администратор или окно PowerShell.

Шаг 1 — Просмотр локальных групп

Команда для просмотра локальных групп на вашем компьютере.

Введите net localgroup и нажмите Введите .

Просмотрите список локальных групп на вашем компьютере.

Шаг 2. Добавление локального пользователя или пользователя домена в локальную группу

Команда для добавления локального пользователя или пользователя домена в локальную группу.

Для локального пользователя — Введите net localgroup groupname Имя пользователя /add , где имя пользователя — имя существующей учетной записи/идентификатора локального пользователя, которую вы хотите добавить, а имя группы — имя локальной группы, где вы хотите добавить пользователя.Например, если вы хотите добавить локальный идентификатор Avijit в группу локальных администраторов, введите команду

net localgroup Administrators Avijit /add

добавьте , где имя пользователя — это имя существующей учетной записи/идентификатора пользователя домена, которую вы хотите добавить, а имя группы — это имя локальной группы, в которую вы хотите добавить пользователя. Например, если вы хотите добавить идентификатор домена Virtualgyanis/Avijit в группу локальных администраторов, введите команду

net localgroup Administrators virtualgyanis/Avijit /add

Команда для удаления пользователя из локальной группы:

Введите net localgroup groupname username /delete , где username — имя пользователя, которого вы хотите удалить, а groupname — имя группы, из которой вы хотите удалить пользователя.Например, если вы хотите удалить Avijit из локальной группы «Администраторы», введите команду

. #Localadministrators #AddRemoveUsers #LocalGroupManagement

net-localgroup — npm

Команда Windows NET LOCALGROUP , завернутая в JavaScript

Фон

Windows устанавливается с несколькими предопределенными по умолчанию локальными группами.Некоторые, что должны быть знакомы «Администраторы», «Пользователи» и «Гости». ЛОКАЛЬНАЯ ГРУППА СЕТИ является подкомандой инструмента командной строки NET , предназначенного для управления локальных групп из командной оболочки. Если указано имя локальной группы и не используются переключатели изменения, примерно эквивалентно использованию getent group в Unix/Linux, затем отображение отформатированных результатов.

Только запрос

Команда Windows NET LOCALGROUP также позволяет администраторам создавать, изменять, и удалить локальные группы.Текущая версия этого модуля не предоставляет интерфейс для этого; он только извлекает информацию.

Эффективность

Этот модуль использует команду NET LOCALGROUP в качестве обходного пути, когда API Windows иначе недоступен. Если у вас есть инструменты сборки для правильной установки собственного модуля, рассмотрите возможность использования windows-localgroups вместо : у него немного другой API, но он предоставляет ту же информацию, и извлекает его более эффективно.

Внимание: привилегии и разрешения

Если вы попытаетесь использовать этот модуль из недостаточно привилегированной учетной записи в системе, была усилена безопасность, вы можете увидеть что-то вроде следующего:

Командная строка отключена вашим администратором.

Нажмите любую клавишу для продолжения . . .
 

… или вы можете ничего не увидеть, потому что обратный вызов никогда не вызывается. Это означает, что дочерний процесс, порожденный модулем, был убит, и поэтому вы не сможете получить никаких результатов.

Установить

C:\Users\myUser>  npm установить сетевую локальную группу 
 

Использование

 

var localgroup = require('net-localgroup')

API

локальная группа. список (обратный вызов)

Извлекает список имен всех локальных групп, определенных в локальной системе, и передает его обратно через функцию обратного вызова .

  • обратный вызов {Функция}
    • ошибка {Ошибка | ноль }
    • data {Array} массив строк, если нет ошибки

локальная группа.получить (имя группы, обратный вызов)

Извлекает информацию об указанной локальной группе и передает ее обратно через функция обратного вызова .

  • groupName {String} Имя локальной группы
  • обратный вызов {Функция}
    • ошибка {Ошибка | ноль }
    • data {Object} объект со следующими свойствами, если нет ошибки:
      • имя {строка} То же, что аргумент groupName
      • комментарий {Строка | null } Описательный комментарий
      • участников {Array} массив строк, именующих членов группы (возможно, нет).
        Некоторые имена могут быть уточнены в формате "DomainName\\AccountName" ; обычный имен учетных записей пользователей не будет.

локальная группа.getAll (обратный вызов)

Извлекает информацию обо всех локальных группах, определенных в локальной системе, и передает собранные данные возвращаются через функцию обратного вызова .

  • обратный вызов {Функция}
    • ошибка {Ошибка | ноль }
    • data {Array} Массив объектов, каждый со свойствами, описанными выше для вызов get() , если нет ошибки

Лицензия: MIT

Команда Net Localgroup с примерами

Эта команда позволяет системным администраторам управлять локальными группами и пользователями, можно отображать, изменять, добавлять и удалять группы и пользователей. В этой статье объясняется, как использовать эту команду с правильными параметрами.
Синтаксис сетевой локальной группы

net localgroup [ {/add | /удалить} [/домен]

Как создать локальную группу
 чистая локальная группа/добавить имя группы 
Вам нужно заменить имя группы keyworkd на указанное вами имя группы, в моем случае я создаю имя группы с именем MSTEST.
 чистая локальная группа /добавить MSTEST 
Как добавить пользователя в локальную группу
 net localgroup имя группы имя пользователя /добавить 
В приведенном выше примере для добавления пользователя в группу на локальном компьютере необходимо заменить имя группы и имя пользователя на указанные вами группу и имя пользователя.
 чистая локальная группа MSTEST RAJA/добавить 
В моем случае я добавил пользователя raja в локальную группу MSTEST, это просто с помощью команды net local group.
Как добавить группу домена в локальную группу
 net localgroup имя группы имя_группы домена /ADD 
Можно также добавить группу домена Active Directory в локальную группу, в большинстве случаев администраторы добавляют свою группу домена в локальную группу администраторов на серверах или настольных компьютерах для управления компьютерами.
 сетевой администратор локальной группы hubdomain/mstest/ADD 
Приведенная выше команда добавляет группу домена в группу локальных администраторов.
Как составить список всех локальных групп
Откройте командную строку, введите net localgroup и нажмите Enter, чтобы вывести список всех локальных групп на компьютере.
 C:\Users\Raj>net локальная группа

Псевдонимы для \\DESKTOP-SV9FFDSF3Q

-------------------------------------------------- -----------------------------
* Операторы помощи в управлении доступом
*Администраторы
* Операторы резервного копирования
* Криптографические операторы
*Владельцы устройств
*Распределенные пользователи COM
* Читатели журнала событий
*Гости
*Администраторы Hyper-V
*IIS_IUSRS
* Операторы конфигурации сети
*Пользователи журнала производительности
*Пользователи монитора производительности
*Опытные пользователи
*Пользователи удаленного рабочего стола
*Пользователи удаленного управления
* Репликатор
*Группа системных управляемых аккаунтов
*Пользователи
Команда выполнена успешно.
Как удалить пользователя из локальной группы
 net localgroup имя группы имя пользователя/удалить 
В приведенном выше примере для удаления пользователя в группу на локальном компьютере необходимо заменить имя группы и имя пользователя на указанные вами группу и имя пользователя.
Спасибо, что прочитали эту статью.

Локальная группа администраторов — обзор

Первый уровень защиты: Устранение атак первого уровня

Выполнение многих описанных нами атак на хранимые процедуры требует, чтобы у вас уже был доступ на уровне системного администратора в приложении SQL Server.Очевидно, что вы можете получить этот уровень полномочий, напрямую преодолевая безопасность SQL Server, но это также может быть получено путем атаки и поражения самой Windows. Таким образом, ключом к устранению атак первого уровня на самом деле является простое соблюдение правил безопасности в отношении как Windows, так и SQL.

Примечание

До SQL Server 2008 доступ на уровне администратора в SQL Server автоматически предоставлялся группе локальных администраторов сервера (если был установлен смешанный режим или проверка подлинности Windows).Это означает, что если вы получаете статус локального администратора на машине с SQL Server 2005 или более ранней версией, база данных автоматически становится вашей. Конечно, это не означает, что вы не сможете легко найти способ получить доступ на уровне системного администратора в SQL Server 2008, если злоумышленник «владеет» машиной, особенно потому, что встроенная учетная запись администратора по-прежнему предоставляется власть, но она уже не автоматическая.

Тема защиты вашей операционной системы Windows или реализации SQL Server рассматривается во многих других книгах, которые намного больше, чем эта, поэтому мы, очевидно, не можем вдаваться во все подробности того, как это сделать.Однако мы можем поразить некоторые из ярких моментов, связанных с притуплением общих атак.

Внедрение максимально возможной аутентификации

Мы считаем, что это настолько важно, что «атаки на пароли» — это тема, которую мы выбрали как наиболее опасную атаку на саму Windows, как описано в Главе 1 «Операционная система Windows — атаки на пароли». Слабые пароли к учетным записям по умолчанию часто являются одной из вещей, за которыми охотятся как злоумышленники, так и тестеры на проникновение, и страшно, сколько раз это срабатывает, даже в средах, которые предположительно являются «высоко защищенными».Потребность в строгой аутентификации важна независимо от типа учетной записи или уровня авторизации, но она важна вдвойне, когда вы смотрите на привилегированные учетные записи, обладающие административными правами в приложении.

В настоящее время в распоряжении злоумышленников есть множество инструментов, позволяющих автоматизировать атаки по словарю и подбору паролей против серверов Microsoft SQL. Эти инструменты используются злоумышленниками и пентестерами и обычно просты в настройке. Некоторые доступные в настоящее время приложения перечислены в таблице 3.1; однако это всего лишь пример, так как существует множество других подобных инструментов.

Таблица 3.1. SQL Server Пароль атаки инструментов

SQLBRUTE SQLBRUTE SQLBRUTE Cain и Abel Metasploit Framework

SQL Server имеет встроенную интеграцию с безопасностью Windows, и вы должны использовать это всякий раз, когда вы можете. Это особенно верно, когда сервер Windows является частью домена, а учетные данные и пароли хранятся в активном каталоге (AD), а не на локальном компьютере.Независимо от того, где хранятся учетные данные (будь то AD, локальная база данных SAM или сама база данных SQL Server), реализация надежных политик паролей, таких как минимальная длина, сложность и периоды блокировки, имеет решающее значение для ограничения эффективности атак на основе паролей. . Пока ваш SQL Server работает на Windows Server 2003 или более поздней версии, вы также должны всегда выбирать параметр Enforce password policy в SQL Server. Этот параметр автоматически применяет все одинаковые политики паролей компьютера для входа в систему SQL, включая учетную запись sa.

Требование двухфакторной аутентификации для всех привилегированных учетных записей даже лучше, чем наличие надежных паролей. Windows изначально поддерживает такие механизмы, как биометрические сканеры, смарт-карты и токены. Поскольку Windows поддерживает их, вы можете легко использовать их для всех своих интегрированных учетных записей. Кроме того, SQL Server 2008, работающий на платформе Windows 2008, полностью поддерживает двухфакторные сертификаты для биометрических сертификатов и сертификатов смарт-карт. Хотя у двухфакторных систем могут быть свои проблемы и уязвимости, в целом они более безопасны, чем даже 100-символьный пароль с прописными и строчными буквами, цифрами и символами.

Внедрение механизмов обеспечения безопасности конечных точек

Несмотря на то, что в современном мире существуют некоторые решения для обеспечения безопасности конечных точек (например, антивирусное решение), многие администраторы безопасности думают о решениях для обеспечения безопасности конечных точек только с точки зрения своих рабочих станций, а не своих серверов. . На наш взгляд, это ошибка. Опора на сетевые системы, такие как брандмауэры и системы обнаружения вторжений/системы защиты от вторжений (IDS/IPS), для защиты серверной инфраструктуры предоставляет злоумышленнику только одну систему для поражения.В дополнение к сетевым системам, обеспечивающим только защиту периметра, большинство администраторов этих систем обеспокоены производительностью, которая не позволит вам определить подробные списки контроля доступа (ACL) и политики для каждого сервера.

Добавляя настольные брандмауэры и IDS/IPS на основе хоста к серверу, на котором работает SQL Server, вы можете предотвратить определенные действия или предупредить кого-либо об этих действиях на основе различных видов действий, происходящих на сервере в нормальных условиях работы. .Правильное использование и настройка этих решений может даже привести к тому, что определенные действия можно будет выполнять только из подсети управления или внутренней сети. Это может не остановить каждого злоумышленника, но определенно замедлит одного (по крайней мере, того, кто не использует внутреннего зомби, которым он уже владеет).

В дополнение к традиционным реализациям IDS и IPS администраторы могут выбрать развертывание систем IDS/IPS, которые обнаруживают и предупреждают администраторов об атаках на экземпляры SQL Server. Это предоставит сетевым администраторам и персоналу службы безопасности расширенные знания об ожидающих атаках и других подозрительных действиях.» администратором», скорее всего, будет Боб из бухгалтерии, чем специалист по информационной безопасности. К сожалению, реальность такова, что ни один разработчик не может предвидеть каждую возможную атаку, и ни одна компания-разработчик программного обеспечения не может позволить себе сделать свое приложение на 100% пуленепробиваемым до его выпуска; поэтому крайне важно обеспечить как можно более быстрое применение исправлений поставщиков для операционной системы и приложений, работающих в системе.Это может показаться довольно простым; просто есть Windows, и все приложения автоматически загружают и устанавливают исправления от поставщика, как только они выпускаются. К сожалению, в реальном мире все не так просто.

В рабочей среде SQL Server обычно является частью основы некоторых бизнес-процессов, поэтому опасения по поводу таких проблем, как производительность и время простоя, обоснованы. Имея это в виду, большинство обновлений и/или исправлений должны фактически происходить во время регулярно запланированных периодов поддержки, а не при первом выпуске обновления или исправления.При разработке процесса установки исправлений это должно быть учтено и сбалансировано между важностью исправлений и риском простоя этого сервера. Это уравновешивание может означать, что наиболее критические серверы на самом деле являются серверами, которые меньше всего исправляются, и это не должно быть приемлемым с точки зрения безопасности.

Одним из способов борьбы с этой ситуацией является определение надежного бизнес-процесса и технического процесса, связанного с исправлением ваших SQL-серверов. Этот основной процесс должен начинаться с определения категорий критичности и приоритета каждого обновления или исправления (количество категорий определяет организация на свое усмотрение).Затем процесс должен оценить критичность каждой системы и определить сроки и процедуры для каждой из ранее определенных категорий. После того, как эти рекомендации будут введены в действие, каждое обновление или исправление должно быть оценено, когда оно выпущено поставщиком, и немедленно отнесено к категории. После определения категории исправлений уже должны быть определены процесс и сроки реализации обновления или исправления в каждой системе. Вы должны активно отслеживать критичность обновления или исправления до тех пор, пока они не будут полностью реализованы, и вам следует пересмотреть категорию, к которой они относятся, если ситуация изменится.Например, если в Windows обнаружена уязвимость, а патч выпущен во вторник, но в открытом доступе нет кода эксплойта, то вы можете отнести патч к категории «стандартный приоритет». На данный момент все звучит хорошо, но давайте предположим, что в среду кто-то выпускает эксплойт для уязвимости, устраняемой патчем.

С точки зрения безопасности уязвимость превратилась из теоретической в ​​активную угрозу, и вы должны действовать соответствующим образом. Это изменение обстоятельств не означает автоматически, что вы должны изменить обозначение со «стандартного приоритета» на «критический приоритет», и изменение категории не обязательно означает, что вы должны применить исправление к своему SQL Server раньше.Решающим элементом здесь является то, что ваш процесс должен позволять вам активно переоценивать критичность исправления на основе изменения обстоятельств и действовать в соответствии с новой оценкой.

Добавить комментарий

Ваш адрес email не будет опубликован.