أمر Net User – إدارة حسابات المستخدمين المحليين في ويندوز

الدروس التعليمية
WAF

أمر مستخدم الشبكة – إدارة حسابات المستخدمين المحليين لنظام ويندوز. بينما يوفر ويندوز مجموعة من الأوامر والأدوات الأصلية، فإن الأمر net هو أحد أكثر الأوامر بساطة. ظلت أوامر الـ netمتوفرة منذ نظام التشغيل ويندوز إن تي وتواصلت في البقاء مع ويندوز منذ ذلك الحين. 

تسمح مجموعة أوامر الـ net للمسؤولين بإدارة المهام المختلفة بسرعة عبر سطر الأوامر وتساعد المسؤولين على أتمتة المهام المملة. تستخدم أوامر الـ net بكثرة أيضًا من قِبل أفراد ضارين (استغلال الموارد المتاحة)، لذا معرفة معرفة أوامر الـ net لا تعود بالفائدة فقط لفريق المنصة الخاص بك. إنها تساعد أيضًا فريق الاستجابة للحوادث. 

على الرغم من أن أوامر الـ net تتمتع بمدى واسع، إلا أننا في هذه المقالة نناقش على وجه التحديد أفضل أوامر الـ net لإدارة الحسابات المحلية على نظام ويندوز، مع توضيح أمثلة مختلفة لتوضيح كيفية عمل هذه الأوامر.

للحصول على قائمة كاملة من الأوامر، تحقق من وثائق مايكروسوفت.

شاهد أيضًا: كيفية استخدام أمر NSLookup على ويندوز (أمثلة)

إنشاء وتعديل وحذف المستخدمين باستخدام أمر Net User

المستخدم الشبكيهو المكان الذي نبدأ منه، وهو الأكثر شهرة. بالنسبة لأولئك الذين لديهم خبرة في الهندسة تحت أحزمتهم، هذا الأمر مألوف جدًا.

إنشاء مستخدم جديد باستخدام المستخدم الشبكي

يبحث المهاجمون عن هذه الأوامر حيث أن كلمة المرور في نص مفتوح. تذكر أن تقوم بمسح التاريخ بمجرد تشغيل هذا الأمر، وفهم أن هذا موجود في سجلات أحداث ويندوز

net user [username] [password] /add

اقرأ أيضًا جرب أداة تقارير وتدقيق ضيوف Azure AD من إنفراسوس

عرض جميع المستخدمين

يتيح لك هذا الأمر عرض جميع المستخدمين على الجهاز الرئيسي. هذا مفيد عندما ترغب في معرفة عدد، أو ما حسابات المستخدمين الموجودة على الجهاز. 

net user

عرض تفاصيل محددة للمستخدم

بدلاً من سرد جميع المستخدمين، استهدف مستخدمًا محددًا. يتيح لك هذا رؤية معلومات متنوعة عن المستخدم، بما في ذلك عضوية المجموعة، وكلمة المرور وتفاصيل الاستخدام. 

net user [username]

اقرأ أيضًا تحقق من أداة تقرير تسجيل دخول وخروج مستخدمي Active Directory (مرشح متقدم)

تغيير كلمة مرور المستخدم

هنا يمكنك تعديل وإعادة تعيين كلمة مرور المستخدم. يمكن فعل ذلك فقط من قبل الشخص نفسه، أو من لديهم حقوق المسؤول. 

net user [username] [newpassword]

تمكين المستخدم

هذا الأمر يمكن حساب المستخدم، إذا كان معطلاً حالياً. هذا يسمح باستخدام الحساب على المضيف. 

net user [username] /active:yes

اقرأ أيضًا جرب أداة تقارير مستخدمي Active Directory المعطلين InfraSOS

تعطيل المستخدم

يعطل هذا الحساب بحيث لا يُستخدم على المضيف بعد الآن. 

net user [username] /active:no

تعيين انتهاء الحساب

إذا كنت لا ترغب في تعطيل حساب يدويًا، فيمكنك بدلاً من ذلك تعيين فترة زمنية لينتهي فيها الحساب. يسمح ذلك بشكل من الآلية، خاصة بالنسبة للحسابات المؤقتة.

net user [username] /expires:01/01/2024

حذف المستخدم

بمجرد الانتهاء من الحساب، من الجيد أن تقوم بإزالته تمامًا. يقلل هذا من النتائج غير المتوقعة في حال تم تمكينها عن طريق الخطأ. 

net user [username] /delete

اقرأ أيضًا عرض سجلات الأحداث للدليل النشط (AD) وما يتم تتبعها

إدارة المجموعات المحلية

هنا نلقي نظرة على الأوامر التي تتفاعل مع المجموعات المحلية.

عرض جميع المجموعات المحلية

تسمح هذه الأمر لك بعرض جميع المجموعات المحلية الحالية على الجهاز. في معظم الحالات، سيكون المسؤول على علم بهذا الإخراج حيث أن معظم المجموعات الافتراضية كانت ثابتة على مر السنين.

net localgroup

إنشاء مجموعة محلية

إذا كنت لا ترغب في استخدام المجموعات الافتراضية، فقم بإنشاء مجموعتك الخاصة وابدأ في تضمين الأعضاء. إدارة الوصول عبر مجموعة هي ممارسة جيدة. 

net localgroup [groupname] /add

إضافة عضو إلى مجموعة

تسمح هذه الأمر لك بإدارة عضوية المجموعة و إضافة مستخدمين إلى المجموعة. 

net localgroup [groupname] [username] /add

اقرأ أيضًا الحصول على أعضاء مجموعة الدليل النشط وتصديرها إلى CSV باستخدام PowerShell

عرض عضوية المجموعة

هذه الأوامر تسمح لك بعرض عضوية المجموعة الحالية.

net localgroup [groupname]

إزالة عضوية المجموعة

تقوم هذه الأمر بإزالة المستخدم من المجموعة.

net localgroup [groupname] [username] /delete

حذف مجموعة

تسمح هذه الأمر بإزالة المجموعة عندما لا تعد مطلوبة. 

net localgroup [groupname] /delete

اقرأ أيضًاإنشاء تقارير سياسة مجموعة Active Directory باستخدام PowerShell (GPO)

إدارة سياسات حسابات المستخدمين المحلية

نلقي هنا نظرة على الأوامر التي تعدل سياسات الحساب لمستخدميك المحليين.

عرض سياسات الحساب المحلية

تظهر هذه الأمر لك ما هي سياسات حسابك الحالية وما هو الذي يُطبّق. 

net accounts

تعيين الحد الأدنى لطول كلمة المرور

يسمح هذا بفرض كلمات مرور أقوى. لقد أبرزت معظم الأطر الأمنية أهمية الطول لصد هجمات القوة العنيفة أو اختراق كلمات المرور. 

net accounts /minpwlen:14

تعيين الحد الأقصى لعمر كلمة المرور

تستخدم هذه الأمر لتعيين الحد الأقصى لعمر كلمة المرور. في هذا المثال، بعد مرور 30 يومًا، يتعين على المستخدم تغيير كلمة مروره.

net accounts /maxpwage:30

اقرأ أيضًا كيفية إعداد وإدارة سياسة كلمة مرور Active Directory

تعيين الحد الأدنى لعمر كلمة المرور

يقوم هذا الأمر بتعيين الحد الأدنى لعمر كلمة المرور إلى 2 أيام مما يعني أن المستخدم يجب أن ينتظر أولاً مرور 2 يومًا قبل أن يسمح له بتغيير كلمة المرور. 

net accounts /minpwage:2

تعيين متطلب الفرادة

يقوم هذا الأمر بتعيين متطلب الفرادة لكلمة المرور. وهذا يعني أن النظام يتذكر آخر X كلمات مرور ويمنع المستخدم من إعادة استخدامها. 

net accounts /uniquepw:5

تعيين عتبة الإغلاق

يقوم هذا الأمر بتعيين عتبة الإغلاق إلى X. وهذا يعني أنه إذا تم إدخال كلمات مرور المستخدم X مرة، فإن حسابه يتم قفله. يجب على المسؤول فتح حساب المستخدم بعد ذلك قبل استخدامه، أو بعد مدة الإغلاق. 

net accounts /lockoutthreshold:3

تعيين مدة الإغلاق

إذا كنت ترغب في أتمتة فتح الحسابات المقفلة، فقم بتعيين المدة. هنا يتم فتح الحساب تلقائيًا بمجرد انتهاء المدة. في المثال أدناه، يبلغ 30 دقيقة. 

net accounts /lockoutduration:30

شكرًا لوقتك. أمر المستخدم الصافي – إدارة حسابات مستخدمي Windows المحلية

اقرأ أيضًا تأمين خادم Windows: تكوين إعدادات الأمان والسياسات لخادم Windows

أمر المستخدم الصافي – ختام إدارة حسابات مستخدمي Windows المحلية

مجموعة أدوات net في Windows تكشف عن واجهة قوية وقابلة للبرمجة لإدارة الحسابات المحلية وتكوينات النظام. تساعد هذه الأوامر المسؤولين على إدارة حساباتهم المحلية بطريقة محتملة للتلقين. بينما قد تحتوي هندسة Windows على العديد من الخيارات لإدارة هذه الحسابات مثل PowerShell، فإن الاستمرارية والبساطة لأوامر net لا تزال تجعلها في المرتبة العليا.

Source:
https://infrasos.com/net-user-command-manage-local-windows-users-accounts/