Работа с локальной учётной записью в Windows [GUI/CMD]

Содержание статьи:

В данной статье мы рассмотрим самые распространенные задачи связанные с локальными учётными записями пользователей ОС Windows, а именно мы:

  • Создадим локальную учётную запись пользователя.[Тремя универсальными способами 2 в GUI, 1 в CMD]
  • Рассмотрим смену/задание пароля локальной учётной записи.
  • Добавим пользователя в группу.[Вообще вам может понадобиться внести пользователя в любую другую группу, но мы рассмотрим добавление пользователя в группу "Администраторы", тем самым сделаем нашего пользователя локальным администратором]

Так же, попутно будем рассматривать не столь важные, но попадающие к нам во внимание, опции.

Весь материал представленный в данной статье протестирован на ОС Windows 10 и Windows Server 2016.


Работа с локальной учётной записью в Windows [GUI]

1. - Работа в "Локальные пользователи и группы" [lusrmgr.msc]

Для того чтобы открыть оснастку "Локальные пользователи и группы", выполните действия -> Заходим в "Выполнить"[Win+R] -> Вписываем - lusrmgr.msc -> Жмём "ОК".(Рис.1.1)

Выполнить - lusrmgr.msc
Рис.1.1 - Выполнить - lusrmgr.msc

1.1. - Создание локальной учётной записи

Откроется окно - "Локальные пользователи и группы".(Рис.1.2)

Посередине мы видим список пользователей существующих в системе.

Для того чтобы создать локального пользователя, слева кликните правой кнопкой по разделу "Пользователи" и в выпадающем меню выберете - "Новый пользователь".

Локальные пользователи и группы
Рис.1.2 - Локальные пользователи и группы.

Откроется окно - "Новый пользователь".(Рис.1.3)

Стандартная процедура добавления пользователя.. вводим что хотим.. в моём случае я создаю пользователя с именем - firstdeer.

  • Пользователь: firstdeer
  • Полное имя: firstdeer
  • Описание: можно не вводить.[оно нужно лишь, для того чтобы, не запутаться в огромном списке учётных записей]
  • Пароль: по умолчанию минимальная длина пароля 0 знаков[как в Windows 10, так и в Windows Server 2016], поэтому при необходимости пароль можно не вводить. [Что не рекомендуется, работая с Windows Server 2016... безопасность все дела...]

Обратите внимание на галочку - "Требовать смены пароля при следующем входе в систему", по умолчанию она включена, если создаёте пользователя для себя, то для удобства лучше бы её выключить. Если вы снимете эту галочку, то станут активными галочки:

  • Запретить смену пароля пользователем.
  • Срок действия пароля не ограничен.[По умолчанию, срок действия пароля - 42 дня, при необходимости его можно изменить в групповых политиках]

Так же обратите внимание на галочку - "Отключить учётную запись". - Существующая в системе учётная запись может быть отключена, если она отключена, то с помощью неё нельзя будет авторизоваться в системе.[К примеру, в Windows 10 по умолчанию отключены стандартные учётные записи - "Администратор" и "Гость"]

После внесения всех данных -> Жмём - "Создать" -> вся введенная информация исчезнет -> жмём "Закрыть".

Новый пользователь
Рис.1.3 - Новый пользователь.

Всё, учётная запись создана, можно логиниться с помощью неё в системе.


1.2. - Сменить/Задать пароль учётной записи

Внимание!!! Этот способ смены пароля следует использовать, только если пользователь забыл свой пароль и нет диска с архивом пароля. Если же такой диск есть, то для установки нового пароля следует использовать его.

Для того чтобы Сменить/Задать пароль учётной записи пользователя, нужно в списке пользователей, найти нужного пользователя -> Кликнуть по нему правой кнопкой мыши -> Выбрать пункт из выпадающего меню "Задать пароль".(Рис.1.4)

Так же обратите внимание, что тут можно удалить учётную запись[Выбрав "Удалить"], нам это сейчас не нужно, но просто имейте ввиду.

Локальные пользователи и группы.
Рис.1.4 - Локальные пользователи и группы.

Откроется предупреждение ↓ (Рис.1.5):

Сброс пароля может привести к необратимым потерям информации для этой учётной записи пользователя. В целях безопасности Windows защищает некоторую информацию, запрещая доступ к ней при сбросе пароля пользователя.

Эту команду следует использовать, только если пользователь забыл свой пароль и нет диска с архивом пароля. Если же такой диск есть, то для установки нового пароля следует использовать его.

Если пользователь знает пароль и хочет его изменить, следует нажать клавиши CTRL+ALT+DELETE и нажать кнопку "Изменить пароль".

Жмём "Продолжить".

Установка пароля для пользователя.
Рис.1.5 - Установка пароля для пользователя.

В следующем окне Вводим и Подтверждаем новый пароль, а так же обращаем внимание на предупреждение(Рис.1.6):

Немного о сложности пароля, для общего развития.

Сложность пароль регулируется групповой политикой - "Пароль должен отвечать требованиям сложности", по умолчанию эта политика в Windows 10 выключена, а в Windows Server 2016 включена, по этому в Windows 10 можно задать любой пароль, а в Windows Server 2016 придется придумать пароль длиной не менее 6 символов, не содержащий имени учетной записи пользователя или частей полного имени пользователя длиной более двух рядом стоящих знаков, а так же содержащий знаки трех из четырех перечисленных ниже категорий:

  • Латинские заглавные буквы [от A до Z]
  • Латинские строчные буквы [от a до z]
  • Цифры [от 0 до 9]
  • Отличающиеся от букв и цифр знаки [например, !, $, #, %

Странно что система при создании локального пользователя не смотрит на наличие групповой политики, а при смене пароля существующему пользователю смотрит...

Если щёлкнуть кнопку "ОК", произойдёт следующее:

Эта учётная запись немедленно утратит доступ ко всем своим зашифрованным файлам, сохранённым паролям и персональным сертификатам безопасности.

Жмём - "ОК".

Установка пароля для пользователя.
Рис.1.6 - Установка пароля для пользователя.

Всё! Пароль изменён!


1.3. - Добавление пользователя в группу "Администраторы"

Как говорилось в начале статьи - "...вам может понадобиться внести пользователя в любую другую группу, но мы рассмотрим добавление пользователя в группу "Администраторы", тем самым сделаем нашего пользователя локальным администратором".

Приступаем.

В окне - "Локальные пользователи и группы", видим нашего, только что созданного, пользователя.(Рис.1.7)

Жмём по пользователю правой кнопкой мыши -> заходим в "Свойства".

Локальные пользователи и группы
Рис.1.7 - Локальные пользователи и группы.

В окне "Свойства" на вкладке "Общие", можно отредактировать данные уже существующего пользователя, такие как "Полное имя" и "Описание".(Рис.1.8)

Так же при необходимости можно поставить галочки:

  • Требовать смену пароль при следующем входе в систему.
  • Запретить смену пароля пользователем.
  • Срок действия пароля не ограничен.
  • Отключить учётную запись.

Мы это уже обсудили в предыдущем пункте...

Свойства - Общие.
Рис.1.8 - Свойства - Общие.

Переходим на вкладку "Членство в группах".(Рис.1.9)

Если вам необходимо сделать вашего пользователя локальным администратором, то здесь нужно добавить его в группу "Администраторы".

Жмём - "Добавить".

Свойства - Членство в группах.
Рис.1.9 - Свойства - Членство в группах.

Далее откроется окно Выбор: "Группы-> Нажимаем "Дополнительно".(Рис.1.10) ->

Выбор: Группы.
Рис.1.10 - Выбор: Группы.

-> Нажимаем "Поиск" -> видим список всех локальных групп -> Выбираем "Администраторы-> Жмём "ОК".(Рис.1.11)

Выбор: Группы.
Рис.1.11 - Выбор: Группы.

Здесь также - Жмём "ОК".(Рис.1.12)

Выбор: Группы.
Рис.1.12 - Выбор: Группы.

Для того чтобы изменения "Членства в группах" вступили в силу нужно перелогиниться в системе.


1.4. - Перемещаемая учётная запись

В окне "Свойства" на вкладке "Профиль", можно сделать перемещаемую учётную запись.(Рис.1.13)

Допустим у нас есть файловый сервер[Общая папка] с IP-адресом - 10.0.0.25, и нам необходимо сделать так, чтобы профиль и домашняя папка пользователя - firstdeer хранилась на  этом сервере.

  • Профиль будет храниться в папке на сервере, полный путь к которой - \\10.0.0.25\Users\firstdeer
  • Домашним каталогом нашего пользователя будет папка на сервере, полный путь к которой - \\10.0.0.25\Usersfolder\firstdeer

[Лично я тестировал с уже существующими папками на сервере.]

Тут ничего сложного, просто вставляем пути и жмём - "ОК".

Перемещаемая учётная запись.
Рис.1.13 - Перемещаемая учётная запись.

На этом с оснасткой "Локальные пользователи и группы"[lusrmgr.msc] заканчиваем.


2. - Работа в "Учётные записи пользователей" [control userpasswords2]

Для того чтобы открыть оснастку "Учётные записи пользователей", выполните действия -> Заходим в "Выполнить"[Win+R] -> Вписываем - control userpasswords2 -> Жмём "ОК".(Рис.2.1)

Выполнить - control userpasswords2
Рис.2.1 - Выполнить - control userpasswords2

2.1. - Создание локальной учётной записи

Откроется окно - "Учётные записи пользователей".(Рис.2.2)

Для добавления нового локального пользователя нажмите кнопку - "Добавить".

Так же обратите внимание, что тут можно удалить учётную запись[выбрав учётную запись и нажав -> "Удалить"], нам это сейчас не нужно, но просто имейте ввиду.

Учётные записи пользователей.
Рис.2.2 - Учётные записи пользователей.

Откроется окно - "Добавление пользователя".(Рис.2.3)

Стандартная процедура добавления пользователя.. вводим что хотим.. и жмём - "Далее".

Добавление пользователя.
Рис.2.3 - Добавление пользователя.

В следующем окне просто жмём "Готово".(Рис.2.4)

Добавление пользователя.
Рис.2.4 - Добавление пользователя.

Теперь в окне "Учётные записи пользователей", появится наша, только что созданная учётная запись, с помощью неё уже можно логиниться в системе.


2.2. - Смена/Создание пароля учётной записи

В "Учётные записи пользователей", при необходимости, можно сменить/создать пользователю пароль.

Выбираем пользователя -> Жмём "Сменить пароль".(Рис.2.5)

Учётные записи пользователей - Сменить пароль.
Рис.2.5 - Учётные записи пользователей - Сменить пароль.

В открывшимся окне - "Смена пароля", вводим и подтверждаем новый пароль пользователя -> Жмём "ОК". (Рис.2.6)

Вводим и подтверждаем пароль.
Рис.2.6 - Вводим и подтверждаем пароль.

2.3. - Добавление пользователя в группу "Администраторы"

Как говорилось в начале статьи - "...вам может понадобиться внести пользователя в любую другую группу, но мы рассмотрим добавление пользователя в группу "Администраторы", тем самым сделаем нашего пользователя локальным администратором".

Приступаем.

Выбираем пользователя -> Заходим в "Свойства".(Рис.2.7)

Учётные записи пользователей - Свойства.
Рис.2.7 - Учётные записи пользователей - Свойства.

В свойствах на вкладке "Общие", (Рис.2.8) мы можем изменить:

  • Имя пользователя: firstdeer
  • Полное имя: firstdeer
  • Описание: можно не вводить.[оно нужно лишь, для того чтобы, не запутаться в огромном списке учётных записей]
Свойства пользователя - Общие.
Рис.2.8 - Свойства пользователя - Общие.

В свойствах на вкладке "Членство в группах", можно указать уровень доступа, предоставляемый этому пользователю.[Внести пользователя в группу](Рис.2.9)

Сделать его обычным Пользователем, Администратором ПК, либо указать Другой уровень доступа[Гости, Пользователи удалённого рабочего стола...]

Как мы помним мы тут собирались сделать нашего пользователя локальным администратором, поэтому у нас два пути:

  • либо переключить радиокнопку на - "Администратор"
  • либо переключить на - "Другой" и выбрать нужную вам группу, в нашем случае - "Администраторы"

И нажать "ОК".

Свойства пользователя - Членство в группах.
Рис.2.9 - Свойства пользователя - Членство в группах.

Для того чтобы изменения "Членства в группах" вступили в силу нужно перелогиниться в системе.

На этом с "Учётные записи пользователей"[control userpasswords2] заканчиваем.


Работа с локальной учётной записью в Windows [CMD]

Для начала нам необходимо запустить командную строку с правами администратора, для этого выполните действия -> Заходим в "Выполнить"[Win+R] -> Вписываем - cmd -> Нажимаем на клавиатуре сочетание клавиш "CTRL"+"SHIFT"+"ENTER". Всё! Приступаем.

3. - Команда NET USER

Здесь мы будем рассматривать работу только с локальными учётными записями.

Команда net user предназначена для управления учётными записями пользователей. Для вывода полной справки воспользуйтесь командой:

net user /help

Синтаксис данной команды:

net user [ПОЛЬЗОВАТЕЛЬ [пароль | ] [параметры]] [/DOMAIN]

net user ПОЛЬЗОВАТЕЛЬ {пароль | * } /ADD [параметры] [/DOMAIN]

net user ПОЛЬЗОВАТЕЛЬ [/DELETE] [/DOMAIN]

net user ПОЛЬЗОВАТЕЛЬ [/TIMES:{ ВРЕМЯ | all }]

net user ПОЛЬЗОВАТЕЛЬ [/ACTIVE: { yes | no }]


3.1. - Вывод списка существующих в системе учётных записей

Для того чтобы посмотреть список, существующих в системе учетных записей пользователей, нужно ввести команду - net user без параметров(Рис.3.1):

net user
 Вывод команды - net user.
Рис.3.1 - Вывод команды - net user.

Как видим в моей системе существует три учётных записи:

  • DefaultAccount
  • Администратор
  • Гость

3.2. - Создание/Удаление учётных записей

/add - Для того чтобы создать учётную запись пользователя без пароля, воспользуйтесь командой:

net user ПОЛЬЗОВАТЕЛЬ /add

Для того чтобы создать учётную запись пользователя с паролем:

net user ПОЛЬЗОВАТЕЛЬ ПАРОЛЬ /add

При необходимости, к команде можно добавить параметры описанные в следующем пункте - 3.3. - Изменение учётных записей.

Команда может выглядеть примерно так: [сразу с указанным полным именем, описанием, временем для входа в систему и запретом смены пароля пользователем]:

net user ПОЛЬЗОВАТЕЛЬ ПАРОЛЬ /add /fullname:"ПОЛНОЕ_ИМЯ" /comment:"ОПИСАНИЕ" /times:Пн-Пт,09:00-18:00 /passwordchg:no

В моём случае, я создаю пользователя - firstdeer, с паролем - pa$$w0rd.(Рис.3.2):

net user firstdeer pa$$w0rd /add
Создание учётной записи пользователя с паролем в командной строке
Рис.3.2 - Создание учётной записи пользователя с паролем в командной строке.

/del - Удалить учётную запись пользователя:

net user ПОЛЬЗОВАТЕЛЬ /del

3.3. - Изменение учётных записей

Для изменения параметров в учётной записи воспользуйтесь командой:

net user ПОЛЬЗОВАТЕЛЬ ПАРАМЕТР1 ПАРАМЕТР2 ... ПАРАМЕТР5

Привожу описание параметров, ну и команды для копипаста:


/fullname:"ПОЛНОЕ_ИМЯ" - Добавить полное имя:

net user ПОЛЬЗОВАТЕЛЬ /fullname:"ПОЛНОЕ_ИМЯ"

/comment:"ОПИСАНИЕ" - Добавить описание учётной записи:

net user ПОЛЬЗОВАТЕЛЬ /comment:"ОПИСАНИЕ"

/expires:{ never | ДАТА } - Указать срок действия учёной записи:

Значение never - неограниченный срок действия.

net user ПОЛЬЗОВАТЕЛЬ /expires:never

Значение ДАТА - указание даты, до которой будет активна учётная запись. Дата указывается в формате ДД.ММ.ГГ. Год может указываться четырьмя [2019] или двумя[19цифрами. Элементы даты разделяются точкой[.или слэшем [/] без пробелов.

net user ПОЛЬЗОВАТЕЛЬ /expires:ДД.ММ.ГГ

/passwordchg:{ yes | no } - Разрешить/Запретить пользователю менять свой пароль.

Разрешить пользователю изменять свой пароль [по умолчанию - разрешено]:

net user ПОЛЬЗОВАТЕЛЬ /passwordchg:yes

Запретить пользователю изменять свой пароль:

net user ПОЛЬЗОВАТЕЛЬ /passwordchg:no

/passwordreq:{ yes | no } - Должна/Не должна учётная запись пользователя иметь пароль [В результате моего тестирования... короче этот параметр не работает... Пользователю не предлагается задать пароль если его нет, а если он есть, то пользователь сможет его убрать]:

Учётная запись пользователя должна иметь пароль:

net user ПОЛЬЗОВАТЕЛЬ /passwordreq:yes

Учётная запись пользователя не должна иметь пароль:

net user ПОЛЬЗОВАТЕЛЬ /passwordreq:no

/countrycode:NNN - Указать код страны для операционной системы.[Указывает языковые файлы какой страны нужно использовать при отображении пользовательской справки и сообщений об ошибках]:

Как работает этот параметр я так и не понял. Я пробовал указывать кучу разных кодов и в ответ постоянно получал ошибку - "... введено недопустимое значение". Какой код указывать нужно? я не знаю... подскажите пожалуйста в комментариях.

Значение 000 - код страны, используемой по умолчанию.

Значение NNN - код страны, который вы хотите указать.

net user ПОЛЬЗОВАТЕЛЬ /countrycode:NNN

/active:{ no | yes } - Выключить/Включить учётную запись. По умолчанию, только что созданная учётная запись - активная[Включена].

Выключить[сделать не активной] её можно командой:

net user ПОЛЬЗОВАТЕЛЬ /active:no

Включить[сделать активной]:

net user ПОЛЬЗОВАТЕЛЬ /active:yes

/times:{ all | ВРЕМЯ } - Указание времени для входа пользователя в систему.

Значение all - отсутствие ограничения на время входа в систему.

net user ПОЛЬЗОВАТЕЛЬ /times:all

Значение ВРЕМЯ - Указание времени, подробнее как указывается время вы поймёте в примерах ниже 

Пример 1: Разрешим пользователю авторизовываться только с понедельника по пятницу, с 9 утра до 6 вечера:

net user ПОЛЬЗОВАТЕЛЬ /times:Пн-Пт,09:00-18:00

Пример 2: Разрешим пользователю авторизовываться только в понедельник и четверг, с 9 утра до 6 вечера:

net user ПОЛЬЗОВАТЕЛЬ /times:Пн,Чт,09:00-18:00

Можно указать для каждого дня свой промежуток времени, тогда записи [День,Временной_промежуток;День,Временной_промежуток] должны будут разделяться точкой с запятой[;]

Пример 3: Разрешим пользователю авторизовываться только в понедельник - с 9 утра до 6 вечера, и в четверг с 12 дня до 9 вечера:

net user ПОЛЬЗОВАТЕЛЬ /times:Пн,09:00-18:00;Чт,12:00-21:00

Два параметра:

/homedir:"ПУТЬ" - Указывает путь к домашнему каталогу пользователя.

/profilepath:"ПУТЬ" - Указывает путь к профилю входа в систему пользователя.

Подробно описаны в пункте - 3.6. - Перемещаемая учётная запись


3.4. - Просмотр свойств учётной записи

Для просмотра свойств учётной записи воспользуйтесь командой:

net user ПОЛЬЗОВАТЕЛЬ

В моём случае, я смотрю свойства пользователя - firstdeer(Рис.3.3):

net user firstdeer
Просмотр свойств учётной записи.
Рис.3.3 - Просмотр свойств учётной записи.

3.5. - Сменить/Задать пароль учётной записи

Для того чтобы сменить или задать пароль учётной записи пользователя воспользуйтесь командой(Рис.3.4):

net user ПОЛЬЗОВАТЕЛЬ *

В моём случае, я меняю пароль пользователю - firstdeer.(Рис.3.3):

net user firstdeer *
Смена пароля учётной записи.
Рис.3.4 - Смена пароля учётной записи.

3.6. - Перемещаемая учётная запись

Допустим у нас есть файловый сервер[Общая папка] с IP-адресом - 10.0.0.25, и нам необходимо сделать так, чтобы профиль и домашняя папка пользователя - firstdeer хранилась на  этом сервере.

  • Профиль будет храниться в папке на сервере, полный путь к которой - \\10.0.0.25\Users\firstdeer
  • Домашним каталогом нашего пользователя будет папка на сервере, полный путь к которой - \\10.0.0.25\Usersfolder\firstdeer

[Лично я тестировал с уже существующими папками на сервере.]

Для того чтобы реализовать задуманное, нам понадобятся два параметра:

/homedir:"ПУТЬ" - Указывает путь к домашнему каталогу пользователя.

/profilepath:"ПУТЬ" - Указывает путь к профилю входа в систему пользователя.

Вам для копипаста команда:

net user ПОЛЬЗОВАТЕЛЬ /profilepath:"ПУТЬ" /homedir:"ПУТЬ"

А в моём случае команда будет выглядеть так:

net user firstdeer /profilepath:"\\10.0.0.25\Users\firstdeer" /homedir:"\\10.0.0.25\Usersfolder\firstdeer"

3.7. - Добавление пользователя в группу "Администраторы"

Первым делом нужно посмотреть точное название группы, делается это при помощи команды отображающей все локальные группы - net localgroup

net localgroup

Это действие обязательное, так как название группы может быть, как на русском так и на английском языке и команда для русского языка не сработает на английском и наоборот :c 

И так я вижу, что название групп у меня на русском, и нужная мне группа называется - "Администраторы".(Рис.3.5)

Список локальных групп.
Рис.3.5 - Список локальных групп.

Теперь нужно посмотреть членов этой группы[Кто находится в списке].(Рис.3.6)

net localgroup "Администраторы"

Как видим в группе "Администраторы" числится одна учётная запись - "Администратор".

Просмотр членов локальной группы.
Рис.3.6 - Просмотр членов локальной группы.

Теперь нужно добавить нашего пользователя в группу, для этого воспользуемся командой:

net localgroup "ИМЯ_ГРУППЫ" "ПОЛЬЗОВАТЕЛЬ" /add

Для того чтобы удалить пользователя из группы:

net localgroup "ИМЯ_ГРУППЫ" "ПОЛЬЗОВАТЕЛЬ" /del

В моём случае, я добавляю локального пользователя - firstdeer в группу Администраторы(Рис.3.7):

net localgroup "Администраторы" "firstdeer" /add
Добавление пользователя в группу.
Рис.3.7 - Добавление пользователя в группу.

Проверим добавился ли наш пользователь в группу(Рис.3.8):

net localgroup "Администраторы"
Просмотр членов локальной группы.
Рис.3.8 - Просмотр членов локальной группы.

Всё ок! Наш пользователь в группе и является локальным администратором. Для того чтобы изменения вступили в силу пользователю нужно перелогиниться в системе.


Как мы делали то же самое в PowerShell - Работа с локальной учётной записью в Windows [Powershell - LocalAccounts]


У меня всё!

Поделиться публикацией

Была ли вам полезна статья? Есть возможность поддержать проект.

Комментарии

avatar
  Подписаться на комментарии  
Уведомление о