פקודת משתמש נט – לנהל חשבונות משתמשים מקומיים בחלונות

מדריכים
Windows

פקודת Net User – ניהול חשבונות משתמשים מקומיים במערכת Windows. בזמן ש-Windows מציעה מגוון של שורות פקודה וכלים טבעיים, פקודת ה-net היא אחת הפשוטות ביותר. פקודות Net קיימות מאז Windows NT והמשיכו להישאר עם Windows מאז. 

אוסף פקודות ה-net מאפשר למנהלים לנהל במהירות מגוון של משימות באמצעות מערכת ה-prompt של cmd ועוזר להם לאוטומטיזציה של משימות מכילות. פקודות Net משמשות גם באופן נרחב על ידי פועלי רעים (Living of the land), לכן הידע בפקודת net אינו מועיל רק לצוות הפלטפורמה שלך. הם מסייעים גם לצוות התגובה לאירועים שלך. 

למרות שלפקודות net יש טווח רחב, בפוסט הזה אנו חוקרים במיוחד את הפקודות העליונות ביותר של net לניהול חשבונות מקומיים ב-Windows, ומציגים דוגמאות שונות כדי להראות כיצד הפקודות האלה פועלות.

לרשימה המלאה של הפקודות, ראה את תיעוד של מיקרוסופט.

קרא גם: איך להשתמש בפקודת NSLookup ב-Windows (דוגמאות)

יצירת, שינוי ומחיקת משתמשים באמצעות פקודת Net User

משתמש רשת הוא המקום ממנו אנו מתחילים, והוא הכי מוכר. לאלה שיש להם ניסיון בהנדסה בתחתית, פקודה זו היא מאוד מוכרת.

יצירת משתמש חדש באמצעות Net User

התוקפים מחפשים אחרי פקודות אלה מאחר והסיסמה נמצאת בטקסט גלוי. זכור לנקות את ההיסטוריה לאחר הרצת הפקודה והבין שזה בלוגי ארועים של Windows. 

net user [username] [password] /add

קרא גם נסה את Azure AD Guest Reports & Auditing Tool מאת InfraSOS

צפייה בכל המשתמשים

פקודה זו מאפשרת לך לראות את כל המשתמשים במארח. זה מועיל כאשר ברצונך לראות כמה, או אילו חשבונות משתמש קיימים במארח.

net user

צפייה בפרטי משתמש מסוים

במקום לרשום את כל המשתמשים, פנה למשתמש מסוים. זה מאפשר לך לראות מידע שונה על המשתמש, כולל חברות בקבוצות, סיסמה ופרטי השימוש.

net user [username]

קרא גם בדוק את כלי דיווח כניסה ויציאה של משתמש ב-Active Directory (מסנן מתקדם)

שינוי סיסמת משתמש

כאן תוכל לשנות ולאפס את סיסמת המשתמש. פעולה זו יכולה להתבצע רק על ידי המשתמש עצמו או על ידי מנהלים. 

net user [username] [newpassword]

הפעלת משתמש

פקודה זו מאפשרת את החשבון, אם הוא כרגע מושבת. פעולה זו מאפשרת שימוש בחשבון במארח. 

net user [username] /active:yes

קרא גם נסה את כלי דיווח משתמשים מושבתים ב-Active Directory של InfraSOS

ניטרול משתמש

פעולה זו מבטלת את החשבון כך שלא ייתן להשתמש בו על המארח. 

net user [username] /active:no

הגדרת תפוגת חשבון

אם אינך רוצה לבצע באופן ידני ניטרול של חשבון, תוכל במקום זאת להגדיר טווח זמן לתפוגתו. פעולה זו מאפשרת צורת אוטומציה מסוימת, במיוחד לחשבונות זמניים.

net user [username] /expires:01/01/2024

מחיקת משתמש

כאשר סיימת עם החשבון, זה נהוג להסיר אותם לחלוטין. זה מפחית תוצאות בלתי צפויות במקרה שיתאפשר להם להיות מופעלים שוב בטעות.

net user [username] /delete

קרא גם צפה ביומני אירועים של פעילות ספריה (AD) ואת מה שהם מעקבים

ניהול קבוצות מקומיות

כאן אנו מביטים בפקודות שמתקשרות עם קבוצות מקומיות.

רשימת כל הקבוצות המקומיות

פקודה זו מאפשרת לך לצפות בכל הקבוצות המקומיות הנוכחיות על המארח. ברוב המקרים, המנהל יהיה מודע לפלט זה מאחר ורוב הקבוצות הברירת מחדל היו עקביות לאורך השנים.

net localgroup

יצירת קבוצה מקומית

אם אינך רוצה להשתמש בקבוצות ברירת המחדל, צור את שלך והתחל לשכפל. ניהול גישה דרך קבוצה הוא נהג טוב.

net localgroup [groupname] /add

הוספת חבר לקבוצה

פקודה זו מאפשרת לך לנהל חברות בקבוצה ולהוסיף משתמשים לקבוצה.

net localgroup [groupname] [username] /add

קרא גם קבל חברים של קבוצת פעילות ספריה וייצא ל-CSV באמצעות PowerShell

רישום חברות הקבוצה

הפקודה הזאת מאפשרת לך לצפות בחברה הנוכחית של grupah. 

net localgroup [groupname]

הסרת חברות בקבוצה

פקודה זו מסירה משתמש מהקבוצה. 

net localgroup [groupname] [username] /delete

מחיקת קבוצה

פקודה זו מאפשרת לך להסיר את הקבוצה כאשר לא נדרשת עוד. 

net localgroup [groupname] /delete

גם לקריאה יצירת דוחות על מדיניות הקבוצה המקורית של Active Directory באמצעות PowerShell (GPO)

נהל משתמשים מקומיים עובדים עם מדיניות

כאן נציג פקודות שמתאימות לעקבת מדיניות חשבונות משתמשים מקומיים. 

הצגת מדיניות חשבונות מקומיות

פקודה זו מציגה לך מה המדיניות הנוכחיות שלך ומה שמיועד להשתמש בהן. 

net accounts

הגדרת אורך הסיסמה המinimum

פקודה זו מאפשרת להקים סיסמאות חזקות יותר. רוב ה cornstructs הבטاחון עוצרו על חשובות אורך כדי להשפר את הנפח של הסיכויים לפסיקה באמצעות תקפיות בסיסמאות או שבירת סיסמאות. 

net accounts /minpwlen:14

הגדרת גיל הסיסמה המaksimum

פקודה זו היא עבור גיל הסיסמה המקסימלי. בדוגמה זו, לאחר שעברו 30 ימים, המשתמש נ requiered לשנות את סיסמתו.

net accounts /maxpwage:30

קרא גם איך להגדיר ולנהל מדיניות סיסמאות ב-Active Directory

הגדר את גיל הסיסמה המינימלי

פקודה זו מגדירה את גיל הסיסמה המינימלי ל-2 ימים, כלומר המשתמש חייב להמתין 2 ימים ראשונים לפני שהוא יכול לשנות את הסיסמה שלו.

net accounts /minpwage:2

הגדר את דרישת הייחודיות

פקודה זו מגדירה את דרישת הייחודיות של הסיסמה. זה אומר שהמערכת זוכרת את הסיסמאות האחרונות X ומונעת מהמשתמש להשתמש בהן שוב.

net accounts /uniquepw:5

הגדר את אחוז הנעילה

פקודה זו מגדירה את אחוז הנעילה ל-X. זה אומר שאם הסיסמאות של המשתמשים מוזנות X פעמים, החשבון שלהם יינעל. מנהל חייב לפתוח את המשתמש לפני שהם ישתמשו, או לאחר משך הנעילה.

net accounts /lockoutthreshold:3

הגדר את משך הנעילה

אם ברצונך לאוטומטי לפתוח חשבונות נעולים, הגדר את המשך הזמן. כאן החשבון ייפתח באופן אוטומטי לאחר שהמשך הזמן מתקיים. בדוגמה למטה, זהו 30 דקות.

net accounts /lockoutduration:30

תודה על זמנך. פקודת משתמש נט – ניהול חשבונות משתמשים מקומיים בחלונות

קרא גם חידוש שרתי Windows: הגדרות אבטחה ומדיניות עבור שרתי Windows

פקודת משתמש נט – ניהול חשבונות משתמשים מקומיים בחלונות סיכום

הארסנל של פקודות net ב-ווינדוס מגלה ממשק עוצמתי וניתן לתסריט לניהול חשבונות מקומיים והגדרות מערכת. פקודות אלה עוזרות למנהלי מערכות לנהל את חשבונותיהם המקומיים בדרך אוטומטית אפשרית. בעוד שהנדסת ווינדוס עשויה להכיל הרבה אפשרויות לניהול של חשבונות אלה כמו PowerShell, העקביות והפשטות של net עדיין מעלה אותו לרשימה.

Source:
https://infrasos.com/net-user-command-manage-local-windows-users-accounts/