Commande Net User – Gérer les comptes utilisateurs locaux Windows

Tutoriels
Windows

Commande Net User – Gérer les comptes d’utilisateurs locaux Windows. Alors que Windows offre une gamme de lignes de commande et d’outils natifs, la commande net est l’une des plus simples. Les commandes Net existent depuis Windows NT et sont restées avec Windows depuis lors.

La suite de commandes net permet aux administrateurs de gérer rapidement diverses tâches via l’invite de commande et aide à automatiser les tâches fastidieuses. Les commandes Net sont également largement utilisées par les cybercriminels (Living off the land), donc connaître les commandes net ne profite pas seulement à votre équipe de plateforme. Elles aident également votre équipe d’intervention en cas d’incident.

Malgré la grande portée des commandes net, dans ce post, nous plongeons spécifiquement dans les principales commandes net pour gérer les comptes locaux sur Windows, en illustrant divers exemples pour montrer comment ces commandes fonctionnent.

Pour la liste complète des commandes, consultez la Documentation de Microsoft.

Lire aussi Comment utiliser la commande NSLookup sous Windows (Exemples)

Créer, Modifier et Supprimer des utilisateurs en utilisant la Commande Net User

Utilisateur Net est là où nous commençons, et c’est le plus connu. Pour ceux qui ont de l’expérience en ingénierie, cette commande est très familière.

Création d’un nouvel utilisateur en utilisant Net User

Les attaquants recherchent ces commandes car le mot de passe est en texte clair. N’oubliez pas d’effacer l’historique une fois cette commande exécutée, et comprenez que cela se trouve dans les Journaux d’événements Windows. 

net user [username] [password] /add

Lire aussi Essayez l’outil de rapports et d’audit des invités Azure AD par InfraSOS

Consultation de tous les utilisateurs

Cette commande vous permet de voir tous les utilisateurs sur l’hôte. C’est utile lorsque vous voulez voir combien, ou quels comptes utilisateur sont présents sur l’hôte.

net user

Consultation des détails d’un utilisateur spécifique

Au lieu de répertorier tous les utilisateurs, ciblez un utilisateur spécifique. Cela vous permet de voir diverses informations sur l’utilisateur, y compris l’appartenance à un groupe, le mot de passe et les détails d’utilisation.

net user [username]

Également lire Découvrez l’outil de rapport de connexion/déconnexion des utilisateurs Active Directory (Filtre avancé)

Changer le mot de passe d’un utilisateur

Ici, vous pouvez modifier et réinitialiser le mot de passe de l’utilisateur. Cela ne peut être fait que par la personne elle-même ou par ceux ayant des droits d’administration. 

net user [username] [newpassword]

Activer un utilisateur

Cette commande active le compte s’il est actuellement désactivé. Cela permet d’utiliser le compte sur l’hôte. 

net user [username] /active:yes

Également lire Essayez l’outil de rapports des utilisateurs désactivés InfraSOS Active Directory

Désactiver un utilisateur

Cela désactive le compte afin qu’il ne soit plus utilisé sur l’hôte. 

net user [username] /active:no

Définir l’expiration du compte

Si vous ne souhaitez pas désactiver manuellement un compte, vous pouvez plutôt définir un intervalle pour qu’il soit expiré. Cela permet une certaine forme d’automatisation, notamment pour les comptes temporaires.

net user [username] /expires:01/01/2024

Supprimer un utilisateur

Une fois le compte terminé, il est de bonne pratique de le supprimer complètement. Cela réduit les conséquences inattendues en cas de réactivation accidentelle. 

net user [username] /delete

Lire aussi  Consulter les journaux des événements Active Directory (AD) et ce qu’ils suivent

Gestion des groupes locaux

Ici, nous examinons les commandes qui interagissent avec les groupes locaux.

Répertorier tous les groupes locaux

Cette commande vous permet d’afficher tous les groupes locaux actuels sur l’hôte. Dans la plupart des cas, l’administrateur serait au courant de cette sortie car la majorité des groupes par défaut sont restés les mêmes au fil des ans. 

net localgroup

Créer un groupe local

Si vous ne voulez pas utiliser les groupes par défaut, créez les vôtres et commencez à les imbriquer. Gérer l’accès via un groupe est une bonne pratique. 

net localgroup [groupname] /add

Ajouter un membre à un groupe

Cette commande vous permet de gérer l’appartenance au groupe et d’ajouter des utilisateurs au groupe. 

net localgroup [groupname] [username] /add

Lire aussi  Obtenez les membres d’un groupe Active Directory et exportez-les vers un fichier CSV à l’aide de PowerShell

Répertorier l’appartenance au groupe

Cette commande permet de voir l’adhésion actuelle d’un groupe. 

net localgroup [groupname]

Suppression de l’adhésion à un groupe

Cette commande retire l’utilisateur du groupe. 

net localgroup [groupname] [username] /delete

Suppression d’un groupe

Cette commande vous permet de supprimer le groupe lorsqu’il n’est plus nécessaire. 

net localgroup [groupname] /delete

A lire également Créer des rapports de stratégie de groupe Active Directory avec PowerShell (GPO)

Gestion des politiques des comptes d’utilisateurs locaux

Ici, nous examinons les commandes qui adaptent les politiques de compte pour vos utilisateurs locaux. 

Affichage des politiques de compte local

Cette commande vous montre quelles sont vos politiques de compte actuelles et ce qui est appliqué. 

net accounts

Définir la longueur minimale du mot de passe

Cela permet d’imposer des mots de passe plus forts. La plupart des cadres de sécurité ont souligné l’importance de la longueur pour dissuader les attaques par force brute ou par craquage de mot de passe

net accounts /minpwlen:14

Définir l’âge maximum du mot de passe

Cette commande est pour l’âge maximum du mot de passe. Dans cet exemple, une fois que 30 jours se sont écoulés, l’utilisateur est obligé de changer son mot de passe.

net accounts /maxpwage:30

Aussi lire Comment configurer et gérer la politique de mot de passe Active Directory

Définir l’âge minimal du mot de passe

Cette commande définit l’âge minimal du mot de passe à 2 jours, ce qui signifie que l’utilisateur doit attendre 2 jours avant de pouvoir changer son mot de passe.

net accounts /minpwage:2

Définir l’exigence d’unicité

Cette commande définit l’exigence d’unicité du mot de passe. Cela signifie que le système se souvient des X derniers mots de passe et empêche l’utilisateur de les réutiliser.

net accounts /uniquepw:5

Définir le seuil de verrouillage

Cette commande définit le seuil de verrouillage à X. Cela signifie que si le mot de passe de l’utilisateur est saisi X fois, son compte est verrouillé. Un administrateur doit ensuite déverrouiller l’utilisateur avant qu’il puisse l’utiliser, ou après la durée de verrouillage.

net accounts /lockoutthreshold:3

Définir la durée de verrouillage

Si vous souhaitez automatiser le déverrouillage des comptes verrouillés, définissez la durée. Ici, le compte est automatiquement déverrouillé une fois la durée écoulée. Dans l’exemple ci-dessous, il s’agit de 30 minutes.

net accounts /lockoutduration:30

Merci pour votre temps. Commande Net User – Gérer les comptes d’utilisateurs locaux Windows

Aussi lire Sécurisation de Windows Server : Configuration des paramètres de sécurité et des stratégies pour Windows Server

Commande Net User – Gérer les comptes d’utilisateurs locaux Windows – Conclusion

L’arsenal de commandes net dans Windows dévoile une interface puissante et scriptable pour gérer les comptes locaux et les configurations système. Ces commandes aident les administrateurs à gérer leurs comptes locaux de manière automatisée potentielle. Bien que l’ingénierie Windows puisse offrir de nombreuses options pour gérer ces comptes, telles que PowerShell, la cohérence et la simplicité des commandes net les maintiennent toujours en haut de la liste.

Source:
https://infrasos.com/net-user-command-manage-local-windows-users-accounts/