Создание и управление пользователями Windows через командную строку

 

1. Для всех версий, через Диспетчер задач

   Запустите Диспетчер задач. Сверху нажмите Файл – Запустить новую задачу.
   В появившемся окне "Создание задачи" введите напротив поля "Открыть" – cmd, установите галочку "Создать задачу с правами администратора" и нажмите "ОК"
   
   

Команды управления пользователями через CMD

Заполните данные и команды изменятся автоматически:

• Создать пользователя:

  net user "Пользователь" /add

• Создать пользователя с установленным паролем:

  net user "Пользователь" "Пароль" /add

• Удалить пользователя:

  net user "Пользователь" /delete

• Отключить пользователя:

  net user "Пользователь" /active:no

  /active:yes – включает пользователя.
  Отключенный пользователь остаётся стандартным пользователем системы, но действия от его имени становятся недоступны. Авторизоваться от имени отключенного пользователя также нельзя.
• Изменить пароль уже существующего пользователя:

  net user "Пользователь" "Пароль"

• Отключить обязательную смену/установку пароля при первом входе пользователя:

  net user "Пользователь" /passwordreq:no

  /passwordreq:yes – включает обязательную смену/установку пароля.
• Установить срок действия пароля пользователя – неограниченным (убрать срок действия пароля):

  wmic useraccount where name="Пользователь" set passwordexpires=false

  set passwordexpires=true – включает ограничение срока действия пароля
• Изменить срок действия пароля:

  net accounts /maxpwage:30

  Вместо 30 – количество дней. Применяется ко всем пользователям системы, у которых срок действия пароля – НЕ неограничен.
  Значение по умолчанию – 42 дня, максимальное – 999 дней.
• Запретить смену пароля пользователем:

  net user "Пользователь" /passwordchg:no

  /passwordchg:yes – разрешить смену пароля пользователем
• Добавить пользователя в локальную группу:

  net localgroup "Администраторы" "Пользователь" /add

• Удалить пользователя из локальной группы:

  net localgroup "Администраторы" "Пользователь" /delete

• Установить рабочее время учётной записи:

  net user "Пользователь" /times:X

  /times:X – отвечает за установку времени, в которое учётной записью можно пользоваться.

  X может принимать значения вида: Дни_недели, диапазон_времени или Дни_недели, диапазон_времени; Дни_недели, диапазон_времени
  Дни недели принимают следующие значения и указываются через символ "дефис" ( - ):
  • M – понедельник
  • T – вторник
  • W – среда
  • Th – четверг
  • F – пятница
  • Sa – суббота
  • Su – воскресенье

  Время может быть в формате 8:00-17:00 или 8am-17pm

  Кроме того, можно перечислять несколько интервалов через точку с запятой ( ; )

  Пример:

  • M-F,8:00-17:00 – учетная запись будет доступна с понедельника по пятницу, с 8:00 до 17:00
  • M-F,8:00-17:00;Sa,8:00-12:00 – учетная запись будет доступна с понедельника по пятницу, с 8:00 до 17:00, а также в субботу с 8:00 до 12:00
  • M-F,8:00-17:00;Sa,8:00-15:00;Su,8:00-12:00 – учетная запись будет доступна с понедельника по пятницу с 8:00 до 17:00, в субботу с 8:00 до 15:00, в воскресенье – с 8:00 до 12:00
  • M-F,8:00-12:00;M-F,13:00-17:00 – учетная запись будет доступна с понедельника по пятницу, с 8:00 до 12:00 и с 13:00 до 17:00 (стандартная рабочая неделя, исключая обеденное время)

Несколько деталей

При создании пользователя, каталог пользователя (по умолчанию C:\Users\Username) не создаётся. Каталог создастся в момент первого входа пользователя в систему.

Создать пользователя с именем уже существующего пользователя нельзя.

При удалении пользователя, каталог удаляемого пользователя не удалится. Все файлы пользователя останутся доступны в каталоге пользователей.

При создании пользователя с именем уже существовавшего ранее пользователя (при условии, что папка удалённого пользователя не удалена), папка пользователя приобретёт название вида Username.PCname (где Username – имя пользователя, а PCname – имя компьютера), а если такая уже существует – название каталога будет иметь вид Username.PCname.000 (где Username – имя пользователя, PCname – имя компьютера, а 000 – порядковый номер папки)

Имя пользователя, пароль и названия групп пользователей, по хорошему, должны обрамляться в кавычки (например: «"Пользователь"»), однако не запрещается ими не пользоваться, но только при условии, что в выражении нет пробелов. В случае, если в имени пользователя, пароле или названии группы пользователей присутствует пробел, использование кавычек обязательно, т.к. иначе команды могут сработать неправильно или не сработать вовсе.