В данной статье мы рассмотрим самые распространенные задачи связанные с локальными учётными записями пользователей ОС Windows, а именно мы:

• Создадим локальную учётную запись пользователя.[Тремя универсальными способами 2 в GUI, 1 в CMD]
• Рассмотрим смену/задание пароля локальной учётной записи.
• Добавим пользователя в группу.[Вообще вам может понадобиться внести пользователя в любую другую группу, но мы рассмотрим добавление пользователя в группу "Администраторы", тем самым сделаем нашего пользователя локальным администратором]

Так же, попутно будем рассматривать не столь важные, но попадающие к нам во внимание, опции.

Весь материал представленный в данной статье протестирован на ОС Windows 10 и Windows Server 2016.

Работа с локальной учётной записью в Windows [GUI]

1. - Работа в "Локальные пользователи и группы" [lusrmgr.msc]

Для того чтобы открыть оснастку "Локальные пользователи и группы", выполните действия -> Заходим в "Выполнить"[Win+R] -> Вписываем - lusrmgr.msc -> Жмём "ОК".(Рис.1.1)

1.1. - Создание локальной учётной записи

Откроется окно - "Локальные пользователи и группы".(Рис.1.2)

Посередине мы видим список пользователей существующих в системе.

Для того чтобы создать локального пользователя, слева кликните правой кнопкой по разделу "Пользователи" и в выпадающем меню выберете - "Новый пользователь".

Откроется окно - "Новый пользователь".(Рис.1.3)

Стандартная процедура добавления пользователя.. вводим что хотим.. в моём случае я создаю пользователя с именем - firstdeer.

• Пользователь: firstdeer
• Полное имя: firstdeer
• Описание: можно не вводить.[оно нужно лишь, для того чтобы, не запутаться в огромном списке учётных записей]
• Пароль: по умолчанию минимальная длина пароля 0 знаков[как в Windows 10, так и в Windows Server 2016], поэтому при необходимости пароль можно не вводить. [Что не рекомендуется, работая с Windows Server 2016... безопасность все дела...]

Обратите внимание на галочку - "Требовать смены пароля при следующем входе в систему", по умолчанию она включена, если создаёте пользователя для себя, то для удобства лучше бы её выключить. Если вы снимете эту галочку, то станут активными галочки:

• Запретить смену пароля пользователем.
• Срок действия пароля не ограничен.[По умолчанию, срок действия пароля - 42 дня, при необходимости его можно изменить в групповых политиках]

Так же обратите внимание на галочку - "Отключить учётную запись". - Существующая в системе учётная запись может быть отключена, если она отключена, то с помощью неё нельзя будет авторизоваться в системе.[К примеру, в Windows 10 по умолчанию отключены стандартные учётные записи - "Администратор" и "Гость"]

После внесения всех данных -> Жмём - "Создать" -> вся введенная информация исчезнет -> жмём "Закрыть".

Всё, учётная запись создана, можно логиниться с помощью неё в системе.

1.2. - Сменить/Задать пароль учётной записи

Для того чтобы Сменить/Задать пароль учётной записи пользователя, нужно в списке пользователей, найти нужного пользователя -> Кликнуть по нему правой кнопкой мыши -> Выбрать пункт из выпадающего меню "Задать пароль".(Рис.1.4)

Так же обратите внимание, что тут можно удалить учётную запись[Выбрав "Удалить"], нам это сейчас не нужно, но просто имейте ввиду.

Откроется предупреждение ↓ (Рис.1.5):

Жмём "Продолжить".

В следующем окне Вводим и Подтверждаем новый пароль, а так же обращаем внимание на предупреждение(Рис.1.6):

Странно что система при создании локального пользователя не смотрит на наличие групповой политики, а при смене пароля существующему пользователю смотрит...

Жмём - "ОК".

Всё! Пароль изменён!

1.3. - Добавление пользователя в группу "Администраторы"

Как говорилось в начале статьи - "...вам может понадобиться внести пользователя в любую другую группу, но мы рассмотрим добавление пользователя в группу "Администраторы", тем самым сделаем нашего пользователя локальным администратором".

Приступаем.

В окне - "Локальные пользователи и группы", видим нашего, только что созданного, пользователя.(Рис.1.7)

Жмём по пользователю правой кнопкой мыши -> заходим в "Свойства".

В окне "Свойства" на вкладке "Общие", можно отредактировать данные уже существующего пользователя, такие как "Полное имя" и "Описание".(Рис.1.8)

Так же при необходимости можно поставить галочки:

• Требовать смену пароль при следующем входе в систему.
• Запретить смену пароля пользователем.
• Срок действия пароля не ограничен.
• Отключить учётную запись.

Мы это уже обсудили в предыдущем пункте...

Переходим на вкладку "Членство в группах".(Рис.1.9)

Если вам необходимо сделать вашего пользователя локальным администратором, то здесь нужно добавить его в группу "Администраторы".

Жмём - "Добавить".

Далее откроется окно Выбор: "Группы" -> Нажимаем "Дополнительно".(Рис.1.10) ->

-> Нажимаем "Поиск" -> видим список всех локальных групп -> Выбираем "Администраторы" -> Жмём "ОК".(Рис.1.11)

Здесь также - Жмём "ОК".(Рис.1.12)

Для того чтобы изменения "Членства в группах" вступили в силу нужно перелогиниться в системе.

1.4. - Перемещаемая учётная запись

В окне "Свойства" на вкладке "Профиль", можно сделать перемещаемую учётную запись.(Рис.1.13)

Допустим у нас есть файловый сервер[Общая папка] с IP-адресом - 10.0.0.25, и нам необходимо сделать так, чтобы профиль и домашняя папка пользователя - firstdeer хранилась на  этом сервере.

• Профиль будет храниться в папке на сервере, полный путь к которой - \\10.0.0.25\Users\firstdeer
• Домашним каталогом нашего пользователя будет папка на сервере, полный путь к которой - \\10.0.0.25\Usersfolder\firstdeer

[Лично я тестировал с уже существующими папками на сервере.]

Тут ничего сложного, просто вставляем пути и жмём - "ОК".

На этом с оснасткой "Локальные пользователи и группы"[lusrmgr.msc] заканчиваем.

2. - Работа в "Учётные записи пользователей" [control userpasswords2]

Для того чтобы открыть оснастку "Учётные записи пользователей", выполните действия -> Заходим в "Выполнить"[Win+R] -> Вписываем - control userpasswords2 -> Жмём "ОК".(Рис.2.1)

2.1. - Создание локальной учётной записи

Откроется окно - "Учётные записи пользователей".(Рис.2.2)

Для добавления нового локального пользователя нажмите кнопку - "Добавить".

Так же обратите внимание, что тут можно удалить учётную запись[выбрав учётную запись и нажав -> "Удалить"], нам это сейчас не нужно, но просто имейте ввиду.

Откроется окно - "Добавление пользователя".(Рис.2.3)

Стандартная процедура добавления пользователя.. вводим что хотим.. и жмём - "Далее".

В следующем окне просто жмём "Готово".(Рис.2.4)

Теперь в окне "Учётные записи пользователей", появится наша, только что созданная учётная запись, с помощью неё уже можно логиниться в системе.

2.2. - Смена/Создание пароля учётной записи

В "Учётные записи пользователей", при необходимости, можно сменить/создать пользователю пароль.

Выбираем пользователя -> Жмём "Сменить пароль".(Рис.2.5)

В открывшимся окне - "Смена пароля", вводим и подтверждаем новый пароль пользователя -> Жмём "ОК". (Рис.2.6)

2.3. - Добавление пользователя в группу "Администраторы"

Как говорилось в начале статьи - "...вам может понадобиться внести пользователя в любую другую группу, но мы рассмотрим добавление пользователя в группу "Администраторы", тем самым сделаем нашего пользователя локальным администратором".

Приступаем.

Выбираем пользователя -> Заходим в "Свойства".(Рис.2.7)

В свойствах на вкладке "Общие", (Рис.2.8) мы можем изменить:

• Имя пользователя: firstdeer
• Полное имя: firstdeer
• Описание: можно не вводить.[оно нужно лишь, для того чтобы, не запутаться в огромном списке учётных записей]

В свойствах на вкладке "Членство в группах", можно указать уровень доступа, предоставляемый этому пользователю.[Внести пользователя в группу](Рис.2.9)

Сделать его обычным Пользователем, Администратором ПК, либо указать Другой уровень доступа[Гости, Пользователи удалённого рабочего стола...]

Как мы помним мы тут собирались сделать нашего пользователя локальным администратором, поэтому у нас два пути:

• либо переключить радиокнопку на - "Администратор"
• либо переключить на - "Другой" и выбрать нужную вам группу, в нашем случае - "Администраторы"

И нажать "ОК".

Для того чтобы изменения "Членства в группах" вступили в силу нужно перелогиниться в системе.

На этом с "Учётные записи пользователей"[control userpasswords2] заканчиваем.

Работа с локальной учётной записью в Windows [CMD]

Для начала нам необходимо запустить командную строку с правами администратора, для этого выполните действия -> Заходим в "Выполнить"[Win+R] -> Вписываем - cmd -> Нажимаем на клавиатуре сочетание клавиш "CTRL"+"SHIFT"+"ENTER". Всё! Приступаем.

3. - Команда NET USER

Здесь мы будем рассматривать работу только с локальными учётными записями.

Команда net user предназначена для управления учётными записями пользователей. Для вывода полной справки воспользуйтесь командой:

net user /help

Синтаксис данной команды:

net user [ПОЛЬЗОВАТЕЛЬ [пароль | * ] [параметры]] [/DOMAIN]

net user ПОЛЬЗОВАТЕЛЬ {пароль | * } /ADD [параметры] [/DOMAIN]

net user ПОЛЬЗОВАТЕЛЬ [/DELETE] [/DOMAIN]

net user ПОЛЬЗОВАТЕЛЬ [/TIMES:{ ВРЕМЯ | all }]

net user ПОЛЬЗОВАТЕЛЬ [/ACTIVE: { yes | no }]

3.1. - Вывод списка существующих в системе учётных записей

Для того чтобы посмотреть список, существующих в системе учетных записей пользователей, нужно ввести команду - net user без параметров(Рис.3.1):

net user

Как видим в моей системе существует три учётных записи:

• DefaultAccount
• Администратор
• Гость

3.2. - Создание/Удаление учётных записей

/add - Для того чтобы создать учётную запись пользователя без пароля, воспользуйтесь командой:

net user ПОЛЬЗОВАТЕЛЬ /add

Для того чтобы создать учётную запись пользователя с паролем:

net user ПОЛЬЗОВАТЕЛЬ ПАРОЛЬ /add

При необходимости, к команде можно добавить параметры описанные в следующем пункте - 3.3. - Изменение учётных записей.

Команда может выглядеть примерно так: [сразу с указанным полным именем, описанием, временем для входа в систему и запретом смены пароля пользователем]:

net user ПОЛЬЗОВАТЕЛЬ ПАРОЛЬ /add /fullname:"ПОЛНОЕ_ИМЯ" /comment:"ОПИСАНИЕ" /times:Пн-Пт,09:00-18:00 /passwordchg:no

В моём случае, я создаю пользователя - firstdeer, с паролем - pa$$w0rd.(Рис.3.2):

net user firstdeer pa$$w0rd /add

/del - Удалить учётную запись пользователя:

net user ПОЛЬЗОВАТЕЛЬ /del

3.3. - Изменение учётных записей

Для изменения параметров в учётной записи воспользуйтесь командой:

net user ПОЛЬЗОВАТЕЛЬ ПАРАМЕТР1 ПАРАМЕТР2 ... ПАРАМЕТР5

Привожу описание параметров, ну и команды для копипаста:

/fullname:"ПОЛНОЕ_ИМЯ" - Добавить полное имя:

net user ПОЛЬЗОВАТЕЛЬ /fullname:"ПОЛНОЕ_ИМЯ"

/comment:"ОПИСАНИЕ" - Добавить описание учётной записи:

net user ПОЛЬЗОВАТЕЛЬ /comment:"ОПИСАНИЕ"

/expires:{ never | ДАТА } - Указать срок действия учёной записи:

Значение never - неограниченный срок действия.

net user ПОЛЬЗОВАТЕЛЬ /expires:never

Значение ДАТА - указание даты, до которой будет активна учётная запись. Дата указывается в формате ДД.ММ.ГГ. Год может указываться четырьмя [2019] или двумя[19] цифрами. Элементы даты разделяются точкой[.] или слэшем [/] без пробелов.

net user ПОЛЬЗОВАТЕЛЬ /expires:ДД.ММ.ГГ

/passwordchg:{ yes | no } - Разрешить/Запретить пользователю менять свой пароль.

Разрешить пользователю изменять свой пароль [по умолчанию - разрешено]:

net user ПОЛЬЗОВАТЕЛЬ /passwordchg:yes

Запретить пользователю изменять свой пароль:

net user ПОЛЬЗОВАТЕЛЬ /passwordchg:no

/passwordreq:{ yes | no } - Должна/Не должна учётная запись пользователя иметь пароль [В результате моего тестирования... короче этот параметр не работает... Пользователю не предлагается задать пароль если его нет, а если он есть, то пользователь сможет его убрать]:

Учётная запись пользователя должна иметь пароль:

net user ПОЛЬЗОВАТЕЛЬ /passwordreq:yes

Учётная запись пользователя не должна иметь пароль:

net user ПОЛЬЗОВАТЕЛЬ /passwordreq:no

/countrycode:NNN - Указать код страны для операционной системы.[Указывает языковые файлы какой страны нужно использовать при отображении пользовательской справки и сообщений об ошибках]:

Как работает этот параметр я так и не понял. Я пробовал указывать кучу разных кодов и в ответ постоянно получал ошибку - "... введено недопустимое значение". Какой код указывать нужно? я не знаю... подскажите пожалуйста в комментариях.

Значение 000 - код страны, используемой по умолчанию.

Значение NNN - код страны, который вы хотите указать.

net user ПОЛЬЗОВАТЕЛЬ /countrycode:NNN

/active:{ no | yes } - Выключить/Включить учётную запись. По умолчанию, только что созданная учётная запись - активная[Включена].

Выключить[сделать не активной] её можно командой:

net user ПОЛЬЗОВАТЕЛЬ /active:no

Включить[сделать активной]:

net user ПОЛЬЗОВАТЕЛЬ /active:yes

/times:{ all | ВРЕМЯ } - Указание времени для входа пользователя в систему.

Значение all - отсутствие ограничения на время входа в систему.

net user ПОЛЬЗОВАТЕЛЬ /times:all

Значение ВРЕМЯ - Указание времени, подробнее как указывается время вы поймёте в примерах ниже ↓

Пример 1: Разрешим пользователю авторизовываться только с понедельника по пятницу, с 9 утра до 6 вечера:

net user ПОЛЬЗОВАТЕЛЬ /times:Пн-Пт,09:00-18:00

Пример 2: Разрешим пользователю авторизовываться только в понедельник и четверг, с 9 утра до 6 вечера:

net user ПОЛЬЗОВАТЕЛЬ /times:Пн,Чт,09:00-18:00

Можно указать для каждого дня свой промежуток времени, тогда записи [День,Временной_промежуток;День,Временной_промежуток] должны будут разделяться точкой с запятой[;]

Пример 3: Разрешим пользователю авторизовываться только в понедельник - с 9 утра до 6 вечера, и в четверг с 12 дня до 9 вечера:

net user ПОЛЬЗОВАТЕЛЬ /times:Пн,09:00-18:00;Чт,12:00-21:00

Два параметра:

/homedir:"ПУТЬ" - Указывает путь к домашнему каталогу пользователя.

/profilepath:"ПУТЬ" - Указывает путь к профилю входа в систему пользователя.

Подробно описаны в пункте - 3.6. - Перемещаемая учётная запись

3.4. - Просмотр свойств учётной записи

Для просмотра свойств учётной записи воспользуйтесь командой:

net user ПОЛЬЗОВАТЕЛЬ

В моём случае, я смотрю свойства пользователя - firstdeer(Рис.3.3):

net user firstdeer

3.5. - Сменить/Задать пароль учётной записи

Для того чтобы сменить или задать пароль учётной записи пользователя воспользуйтесь командой(Рис.3.4):

net user ПОЛЬЗОВАТЕЛЬ *

В моём случае, я меняю пароль пользователю - firstdeer.(Рис.3.3):

net user firstdeer *

3.6. - Перемещаемая учётная запись

Допустим у нас есть файловый сервер[Общая папка] с IP-адресом - 10.0.0.25, и нам необходимо сделать так, чтобы профиль и домашняя папка пользователя - firstdeer хранилась на  этом сервере.

• Профиль будет храниться в папке на сервере, полный путь к которой - \\10.0.0.25\Users\firstdeer
• Домашним каталогом нашего пользователя будет папка на сервере, полный путь к которой - \\10.0.0.25\Usersfolder\firstdeer

[Лично я тестировал с уже существующими папками на сервере.]

Для того чтобы реализовать задуманное, нам понадобятся два параметра:

/homedir:"ПУТЬ" - Указывает путь к домашнему каталогу пользователя.

/profilepath:"ПУТЬ" - Указывает путь к профилю входа в систему пользователя.

Вам для копипаста команда:

net user ПОЛЬЗОВАТЕЛЬ /profilepath:"ПУТЬ" /homedir:"ПУТЬ"

А в моём случае команда будет выглядеть так:

net user firstdeer /profilepath:"\\10.0.0.25\Users\firstdeer" /homedir:"\\10.0.0.25\Usersfolder\firstdeer"

3.7. - Добавление пользователя в группу "Администраторы"

Первым делом нужно посмотреть точное название группы, делается это при помощи команды отображающей все локальные группы - net localgroup

net localgroup

Это действие обязательное, так как название группы может быть, как на русском так и на английском языке и команда для русского языка не сработает на английском и наоборот :c 

И так я вижу, что название групп у меня на русском, и нужная мне группа называется - "Администраторы".(Рис.3.5)

Теперь нужно посмотреть членов этой группы[Кто находится в списке].(Рис.3.6)

net localgroup "Администраторы"

Как видим в группе "Администраторы" числится одна учётная запись - "Администратор".

Теперь нужно добавить нашего пользователя в группу, для этого воспользуемся командой:

net localgroup "ИМЯ_ГРУППЫ" "ПОЛЬЗОВАТЕЛЬ" /add

Для того чтобы удалить пользователя из группы:

net localgroup "ИМЯ_ГРУППЫ" "ПОЛЬЗОВАТЕЛЬ" /del

В моём случае, я добавляю локального пользователя - firstdeer в группу Администраторы(Рис.3.7):

net localgroup "Администраторы" "firstdeer" /add

Проверим добавился ли наш пользователь в группу(Рис.3.8):

net localgroup "Администраторы"

Всё ок! Наш пользователь в группе и является локальным администратором. Для того чтобы изменения вступили в силу пользователю нужно перелогиниться в системе.

Как мы делали то же самое в PowerShell - Работа с локальной учётной записью в Windows [Powershell - LocalAccounts]

У меня всё!