Содержание статьи:
- Работа с локальной учётной записью в Windows [GUI]
- Работа с локальной учётной записью в Windows [CMD]
- 3. - Команда NET USER
- 3.1. - Вывод списка существующих в системе учётных записей
- 3.2. - Создание/Удаление учётных записей
- 3.3. - Изменение учётных записей
- 3.4. - Просмотр свойств учётной записи
- 3.5. - Сменить/Задать пароль учётной записи
- 3.6. - Перемещаемая учётная запись
- 3.7. - Добавление пользователя в группу "Администраторы"
- 3. - Команда NET USER
В данной статье мы рассмотрим самые распространенные задачи связанные с локальными учётными записями пользователей ОС Windows, а именно мы:
- Создадим локальную учётную запись пользователя.[Тремя универсальными способами 2 в GUI, 1 в CMD]
- Рассмотрим смену/задание пароля локальной учётной записи.
- Добавим пользователя в группу.[Вообще вам может понадобиться внести пользователя в любую другую группу, но мы рассмотрим добавление пользователя в группу "Администраторы", тем самым сделаем нашего пользователя локальным администратором]
Так же, попутно будем рассматривать не столь важные, но попадающие к нам во внимание, опции.
Весь материал представленный в данной статье протестирован на ОС Windows 10 и Windows Server 2016.
Работа с локальной учётной записью в Windows [GUI]
1. - Работа в "Локальные пользователи и группы" [lusrmgr.msc]
Для того чтобы открыть оснастку "Локальные пользователи и группы", выполните действия -> Заходим в "Выполнить"[Win+R] -> Вписываем - lusrmgr.msc -> Жмём "ОК".(Рис.1.1)

1.1. - Создание локальной учётной записи
Откроется окно - "Локальные пользователи и группы".(Рис.1.2)
Посередине мы видим список пользователей существующих в системе.
Для того чтобы создать локального пользователя, слева кликните правой кнопкой по разделу "Пользователи" и в выпадающем меню выберете - "Новый пользователь".

Откроется окно - "Новый пользователь".(Рис.1.3)
Стандартная процедура добавления пользователя.. вводим что хотим.. в моём случае я создаю пользователя с именем - firstdeer.
- Пользователь: firstdeer
- Полное имя: firstdeer
- Описание: можно не вводить.[оно нужно лишь, для того чтобы, не запутаться в огромном списке учётных записей]
- Пароль: по умолчанию минимальная длина пароля 0 знаков[как в Windows 10, так и в Windows Server 2016], поэтому при необходимости пароль можно не вводить. [Что не рекомендуется, работая с Windows Server 2016... безопасность все дела...]
Обратите внимание на галочку - "Требовать смены пароля при следующем входе в систему", по умолчанию она включена, если создаёте пользователя для себя, то для удобства лучше бы её выключить. Если вы снимете эту галочку, то станут активными галочки:
- Запретить смену пароля пользователем.
- Срок действия пароля не ограничен.[По умолчанию, срок действия пароля - 42 дня, при необходимости его можно изменить в групповых политиках]
Так же обратите внимание на галочку - "Отключить учётную запись". - Существующая в системе учётная запись может быть отключена, если она отключена, то с помощью неё нельзя будет авторизоваться в системе.[К примеру, в Windows 10 по умолчанию отключены стандартные учётные записи - "Администратор" и "Гость"]
После внесения всех данных -> Жмём - "Создать" -> вся введенная информация исчезнет -> жмём "Закрыть".

Всё, учётная запись создана, можно логиниться с помощью неё в системе.
1.2. - Сменить/Задать пароль учётной записи
Внимание!!! Этот способ смены пароля следует использовать, только если пользователь забыл свой пароль и нет диска с архивом пароля. Если же такой диск есть, то для установки нового пароля следует использовать его.
Для того чтобы Сменить/Задать пароль учётной записи пользователя, нужно в списке пользователей, найти нужного пользователя -> Кликнуть по нему правой кнопкой мыши -> Выбрать пункт из выпадающего меню "Задать пароль".(Рис.1.4)
Так же обратите внимание, что тут можно удалить учётную запись[Выбрав "Удалить"], нам это сейчас не нужно, но просто имейте ввиду.

Откроется предупреждение ↓ (Рис.1.5):
Сброс пароля может привести к необратимым потерям информации для этой учётной записи пользователя. В целях безопасности Windows защищает некоторую информацию, запрещая доступ к ней при сбросе пароля пользователя.
Эту команду следует использовать, только если пользователь забыл свой пароль и нет диска с архивом пароля. Если же такой диск есть, то для установки нового пароля следует использовать его.
Если пользователь знает пароль и хочет его изменить, следует нажать клавиши CTRL+ALT+DELETE и нажать кнопку "Изменить пароль".
Жмём "Продолжить".

В следующем окне Вводим и Подтверждаем новый пароль, а так же обращаем внимание на предупреждение(Рис.1.6):
Немного о сложности пароля, для общего развития.
Сложность пароль регулируется групповой политикой - "Пароль должен отвечать требованиям сложности", по умолчанию эта политика в Windows 10 выключена, а в Windows Server 2016 включена, по этому в Windows 10 можно задать любой пароль, а в Windows Server 2016 придется придумать пароль длиной не менее 6 символов, не содержащий имени учетной записи пользователя или частей полного имени пользователя длиной более двух рядом стоящих знаков, а так же содержащий знаки трех из четырех перечисленных ниже категорий:
- Латинские заглавные буквы [от A до Z]
- Латинские строчные буквы [от a до z]
- Цифры [от 0 до 9]
- Отличающиеся от букв и цифр знаки [например, !, $, #, %]
Странно что система при создании локального пользователя не смотрит на наличие групповой политики, а при смене пароля существующему пользователю смотрит...
Если щёлкнуть кнопку "ОК", произойдёт следующее:
Эта учётная запись немедленно утратит доступ ко всем своим зашифрованным файлам, сохранённым паролям и персональным сертификатам безопасности.
Жмём - "ОК".

Всё! Пароль изменён!
1.3. - Добавление пользователя в группу "Администраторы"
Как говорилось в начале статьи - "...вам может понадобиться внести пользователя в любую другую группу, но мы рассмотрим добавление пользователя в группу "Администраторы", тем самым сделаем нашего пользователя локальным администратором".
Приступаем.
В окне - "Локальные пользователи и группы", видим нашего, только что созданного, пользователя.(Рис.1.7)
Жмём по пользователю правой кнопкой мыши -> заходим в "Свойства".

В окне "Свойства" на вкладке "Общие", можно отредактировать данные уже существующего пользователя, такие как "Полное имя" и "Описание".(Рис.1.8)
Так же при необходимости можно поставить галочки:
- Требовать смену пароль при следующем входе в систему.
- Запретить смену пароля пользователем.
- Срок действия пароля не ограничен.
- Отключить учётную запись.
Мы это уже обсудили в предыдущем пункте...

Переходим на вкладку "Членство в группах".(Рис.1.9)
Если вам необходимо сделать вашего пользователя локальным администратором, то здесь нужно добавить его в группу "Администраторы".
Жмём - "Добавить".

Далее откроется окно Выбор: "Группы" -> Нажимаем "Дополнительно".(Рис.1.10) ->

-> Нажимаем "Поиск" -> видим список всех локальных групп -> Выбираем "Администраторы" -> Жмём "ОК".(Рис.1.11)

Здесь также - Жмём "ОК".(Рис.1.12)

Для того чтобы изменения "Членства в группах" вступили в силу нужно перелогиниться в системе.
1.4. - Перемещаемая учётная запись
В окне "Свойства" на вкладке "Профиль", можно сделать перемещаемую учётную запись.(Рис.1.13)
Допустим у нас есть файловый сервер[Общая папка] с IP-адресом - 10.0.0.25, и нам необходимо сделать так, чтобы профиль и домашняя папка пользователя - firstdeer хранилась на этом сервере.
- Профиль будет храниться в папке на сервере, полный путь к которой - \\10.0.0.25\Users\firstdeer
- Домашним каталогом нашего пользователя будет папка на сервере, полный путь к которой - \\10.0.0.25\Usersfolder\firstdeer
[Лично я тестировал с уже существующими папками на сервере.]
Тут ничего сложного, просто вставляем пути и жмём - "ОК".

На этом с оснасткой "Локальные пользователи и группы"[lusrmgr.msc] заканчиваем.
2. - Работа в "Учётные записи пользователей" [control userpasswords2]
Для того чтобы открыть оснастку "Учётные записи пользователей", выполните действия -> Заходим в "Выполнить"[Win+R] -> Вписываем - control userpasswords2 -> Жмём "ОК".(Рис.2.1)

2.1. - Создание локальной учётной записи
Откроется окно - "Учётные записи пользователей".(Рис.2.2)
Для добавления нового локального пользователя нажмите кнопку - "Добавить".
Так же обратите внимание, что тут можно удалить учётную запись[выбрав учётную запись и нажав -> "Удалить"], нам это сейчас не нужно, но просто имейте ввиду.

Откроется окно - "Добавление пользователя".(Рис.2.3)
Стандартная процедура добавления пользователя.. вводим что хотим.. и жмём - "Далее".

В следующем окне просто жмём "Готово".(Рис.2.4)

Теперь в окне "Учётные записи пользователей", появится наша, только что созданная учётная запись, с помощью неё уже можно логиниться в системе.
2.2. - Смена/Создание пароля учётной записи
В "Учётные записи пользователей", при необходимости, можно сменить/создать пользователю пароль.
Выбираем пользователя -> Жмём "Сменить пароль".(Рис.2.5)

В открывшимся окне - "Смена пароля", вводим и подтверждаем новый пароль пользователя -> Жмём "ОК". (Рис.2.6)

2.3. - Добавление пользователя в группу "Администраторы"
Как говорилось в начале статьи - "...вам может понадобиться внести пользователя в любую другую группу, но мы рассмотрим добавление пользователя в группу "Администраторы", тем самым сделаем нашего пользователя локальным администратором".
Приступаем.
Выбираем пользователя -> Заходим в "Свойства".(Рис.2.7)

В свойствах на вкладке "Общие", (Рис.2.8) мы можем изменить:
- Имя пользователя: firstdeer
- Полное имя: firstdeer
- Описание: можно не вводить.[оно нужно лишь, для того чтобы, не запутаться в огромном списке учётных записей]

В свойствах на вкладке "Членство в группах", можно указать уровень доступа, предоставляемый этому пользователю.[Внести пользователя в группу](Рис.2.9)
Сделать его обычным Пользователем, Администратором ПК, либо указать Другой уровень доступа[Гости, Пользователи удалённого рабочего стола...]
Как мы помним мы тут собирались сделать нашего пользователя локальным администратором, поэтому у нас два пути:
- либо переключить радиокнопку на - "Администратор"
- либо переключить на - "Другой" и выбрать нужную вам группу, в нашем случае - "Администраторы"
И нажать "ОК".

Для того чтобы изменения "Членства в группах" вступили в силу нужно перелогиниться в системе.
На этом с "Учётные записи пользователей"[control userpasswords2] заканчиваем.
Работа с локальной учётной записью в Windows [CMD]
Для начала нам необходимо запустить командную строку с правами администратора, для этого выполните действия -> Заходим в "Выполнить"[Win+R] -> Вписываем - cmd -> Нажимаем на клавиатуре сочетание клавиш "CTRL"+"SHIFT"+"ENTER". Всё! Приступаем.
3. - Команда NET USER
Здесь мы будем рассматривать работу только с локальными учётными записями.
Команда net user предназначена для управления учётными записями пользователей. Для вывода полной справки воспользуйтесь командой:
net user /help
Синтаксис данной команды:
net user [ПОЛЬЗОВАТЕЛЬ [пароль | * ] [параметры]] [/DOMAIN]
net user ПОЛЬЗОВАТЕЛЬ {пароль | * } /ADD [параметры] [/DOMAIN]
net user ПОЛЬЗОВАТЕЛЬ [/DELETE] [/DOMAIN]
net user ПОЛЬЗОВАТЕЛЬ [/TIMES:{ ВРЕМЯ | all }]
net user ПОЛЬЗОВАТЕЛЬ [/ACTIVE: { yes | no }]
3.1. - Вывод списка существующих в системе учётных записей
Для того чтобы посмотреть список, существующих в системе учетных записей пользователей, нужно ввести команду - net user без параметров(Рис.3.1):
net user

Как видим в моей системе существует три учётных записи:
- DefaultAccount
- Администратор
- Гость
3.2. - Создание/Удаление учётных записей
/add - Для того чтобы создать учётную запись пользователя без пароля, воспользуйтесь командой:
net user ПОЛЬЗОВАТЕЛЬ /add
Для того чтобы создать учётную запись пользователя с паролем:
net user ПОЛЬЗОВАТЕЛЬ ПАРОЛЬ /add
При необходимости, к команде можно добавить параметры описанные в следующем пункте - 3.3. - Изменение учётных записей.
Команда может выглядеть примерно так: [сразу с указанным полным именем, описанием, временем для входа в систему и запретом смены пароля пользователем]:
net user ПОЛЬЗОВАТЕЛЬ ПАРОЛЬ /add /fullname:"ПОЛНОЕ_ИМЯ" /comment:"ОПИСАНИЕ" /times:Пн-Пт,09:00-18:00 /passwordchg:no
В моём случае, я создаю пользователя - firstdeer, с паролем - pa$$w0rd.(Рис.3.2):
net user firstdeer pa$$w0rd /add

/del - Удалить учётную запись пользователя:
net user ПОЛЬЗОВАТЕЛЬ /del
3.3. - Изменение учётных записей
Для изменения параметров в учётной записи воспользуйтесь командой:
net user ПОЛЬЗОВАТЕЛЬ ПАРАМЕТР1 ПАРАМЕТР2 ... ПАРАМЕТР5
Привожу описание параметров, ну и команды для копипаста:
/fullname:"ПОЛНОЕ_ИМЯ" - Добавить полное имя:
net user ПОЛЬЗОВАТЕЛЬ /fullname:"ПОЛНОЕ_ИМЯ"
/comment:"ОПИСАНИЕ" - Добавить описание учётной записи:
net user ПОЛЬЗОВАТЕЛЬ /comment:"ОПИСАНИЕ"
/expires:{ never | ДАТА } - Указать срок действия учёной записи:
Значение never - неограниченный срок действия.
net user ПОЛЬЗОВАТЕЛЬ /expires:never
Значение ДАТА - указание даты, до которой будет активна учётная запись. Дата указывается в формате ДД.ММ.ГГ. Год может указываться четырьмя [2019] или двумя[19] цифрами. Элементы даты разделяются точкой[.] или слэшем [/] без пробелов.
net user ПОЛЬЗОВАТЕЛЬ /expires:ДД.ММ.ГГ
/passwordchg:{ yes | no } - Разрешить/Запретить пользователю менять свой пароль.
Разрешить пользователю изменять свой пароль [по умолчанию - разрешено]:
net user ПОЛЬЗОВАТЕЛЬ /passwordchg:yes
Запретить пользователю изменять свой пароль:
net user ПОЛЬЗОВАТЕЛЬ /passwordchg:no
/passwordreq:{ yes | no } - Должна/Не должна учётная запись пользователя иметь пароль [В результате моего тестирования... короче этот параметр не работает... Пользователю не предлагается задать пароль если его нет, а если он есть, то пользователь сможет его убрать]:
Учётная запись пользователя должна иметь пароль:
net user ПОЛЬЗОВАТЕЛЬ /passwordreq:yes
Учётная запись пользователя не должна иметь пароль:
net user ПОЛЬЗОВАТЕЛЬ /passwordreq:no
/countrycode:NNN - Указать код страны для операционной системы.[Указывает языковые файлы какой страны нужно использовать при отображении пользовательской справки и сообщений об ошибках]:
Как работает этот параметр я так и не понял. Я пробовал указывать кучу разных кодов и в ответ постоянно получал ошибку - "... введено недопустимое значение". Какой код указывать нужно? я не знаю... подскажите пожалуйста в комментариях.
Значение 000 - код страны, используемой по умолчанию.
Значение NNN - код страны, который вы хотите указать.
net user ПОЛЬЗОВАТЕЛЬ /countrycode:NNN
/active:{ no | yes } - Выключить/Включить учётную запись. По умолчанию, только что созданная учётная запись - активная[Включена].
Выключить[сделать не активной] её можно командой:
net user ПОЛЬЗОВАТЕЛЬ /active:no
Включить[сделать активной]:
net user ПОЛЬЗОВАТЕЛЬ /active:yes
/times:{ all | ВРЕМЯ } - Указание времени для входа пользователя в систему.
Значение all - отсутствие ограничения на время входа в систему.
net user ПОЛЬЗОВАТЕЛЬ /times:all
Значение ВРЕМЯ - Указание времени, подробнее как указывается время вы поймёте в примерах ниже ↓
Пример 1: Разрешим пользователю авторизовываться только с понедельника по пятницу, с 9 утра до 6 вечера:
net user ПОЛЬЗОВАТЕЛЬ /times:Пн-Пт,09:00-18:00
Пример 2: Разрешим пользователю авторизовываться только в понедельник и четверг, с 9 утра до 6 вечера:
net user ПОЛЬЗОВАТЕЛЬ /times:Пн,Чт,09:00-18:00
Можно указать для каждого дня свой промежуток времени, тогда записи [День,Временной_промежуток;День,Временной_промежуток] должны будут разделяться точкой с запятой[;]
Пример 3: Разрешим пользователю авторизовываться только в понедельник - с 9 утра до 6 вечера, и в четверг с 12 дня до 9 вечера:
net user ПОЛЬЗОВАТЕЛЬ /times:Пн,09:00-18:00;Чт,12:00-21:00
Два параметра:
/homedir:"ПУТЬ" - Указывает путь к домашнему каталогу пользователя.
/profilepath:"ПУТЬ" - Указывает путь к профилю входа в систему пользователя.
Подробно описаны в пункте - 3.6. - Перемещаемая учётная запись
3.4. - Просмотр свойств учётной записи
Для просмотра свойств учётной записи воспользуйтесь командой:
net user ПОЛЬЗОВАТЕЛЬ
В моём случае, я смотрю свойства пользователя - firstdeer(Рис.3.3):
net user firstdeer

3.5. - Сменить/Задать пароль учётной записи
Для того чтобы сменить или задать пароль учётной записи пользователя воспользуйтесь командой(Рис.3.4):
net user ПОЛЬЗОВАТЕЛЬ *
В моём случае, я меняю пароль пользователю - firstdeer.(Рис.3.3):
net user firstdeer *

3.6. - Перемещаемая учётная запись
Допустим у нас есть файловый сервер[Общая папка] с IP-адресом - 10.0.0.25, и нам необходимо сделать так, чтобы профиль и домашняя папка пользователя - firstdeer хранилась на этом сервере.
- Профиль будет храниться в папке на сервере, полный путь к которой - \\10.0.0.25\Users\firstdeer
- Домашним каталогом нашего пользователя будет папка на сервере, полный путь к которой - \\10.0.0.25\Usersfolder\firstdeer
[Лично я тестировал с уже существующими папками на сервере.]
Для того чтобы реализовать задуманное, нам понадобятся два параметра:
/homedir:"ПУТЬ" - Указывает путь к домашнему каталогу пользователя.
/profilepath:"ПУТЬ" - Указывает путь к профилю входа в систему пользователя.
Вам для копипаста команда:
net user ПОЛЬЗОВАТЕЛЬ /profilepath:"ПУТЬ" /homedir:"ПУТЬ"
А в моём случае команда будет выглядеть так:
net user firstdeer /profilepath:"\\10.0.0.25\Users\firstdeer" /homedir:"\\10.0.0.25\Usersfolder\firstdeer"
3.7. - Добавление пользователя в группу "Администраторы"
Первым делом нужно посмотреть точное название группы, делается это при помощи команды отображающей все локальные группы - net localgroup
net localgroup
Это действие обязательное, так как название группы может быть, как на русском так и на английском языке и команда для русского языка не сработает на английском и наоборот :c
И так я вижу, что название групп у меня на русском, и нужная мне группа называется - "Администраторы".(Рис.3.5)

Теперь нужно посмотреть членов этой группы[Кто находится в списке].(Рис.3.6)
net localgroup "Администраторы"
Как видим в группе "Администраторы" числится одна учётная запись - "Администратор".

Теперь нужно добавить нашего пользователя в группу, для этого воспользуемся командой:
net localgroup "ИМЯ_ГРУППЫ" "ПОЛЬЗОВАТЕЛЬ" /add
Для того чтобы удалить пользователя из группы:
net localgroup "ИМЯ_ГРУППЫ" "ПОЛЬЗОВАТЕЛЬ" /del
В моём случае, я добавляю локального пользователя - firstdeer в группу Администраторы(Рис.3.7):
net localgroup "Администраторы" "firstdeer" /add

Проверим добавился ли наш пользователь в группу(Рис.3.8):
net localgroup "Администраторы"

Всё ок! Наш пользователь в группе и является локальным администратором. Для того чтобы изменения вступили в силу пользователю нужно перелогиниться в системе.
Как мы делали то же самое в PowerShell - Работа с локальной учётной записью в Windows [Powershell - LocalAccounts]
У меня всё!
Была ли вам полезна статья? Есть возможность поддержать проект.
Комментарии