Comando Net User – Gestione degli account utente locali di Windows. Mentre Windows offre una gamma di linee di comando e strumenti nativi, il comando net è uno dei più semplici. I comandi Net esistono fin dai tempi di Windows NT e sono continuati a essere presenti in Windows da allora.
La suite di comandi net consente agli amministratori di gestire rapidamente varie attività tramite il prompt dei comandi e aiuta gli amministratori a automatizzare compiti noiosi. I comandi Net sono anche ampiamente utilizzati da cattivi attori (Living of the land), quindi conoscere i comandi net non beneficia solo il tuo team di piattaforma. Aiutano anche il tuo team di risposta agli incidenti.
Nonostante l’ampia portata dei comandi net, in questo post ci addentriamo specificamente nei migliori comandi net per la gestione degli account locali su Windows, illustrando vari esempi per mostrare come funzionano questi comandi.
Per l’elenco completo dei comandi, consulta la Documentazione di Microsoft.
Creazione, Modifica ed Eliminazione di Utenti utilizzando il Comando Net User
Utente di reteè dove iniziamo ed è il più conosciuto. Per coloro con esperienza ingegneristica alle spalle, questo comando è molto familiare.
Creazione di un nuovo utente utilizzando Net User
Gli attaccanti cercano questi comandi poiché la password è in chiaro. Ricorda di cancellare la cronologia una volta eseguito questo comando e capisci che è nei Log degli eventi di Windows.
Visualizzazione di tutti gli utenti
Questo comando ti consente di visualizzare tutti gli utenti sull’host. È utile quando si desidera vedere quanti, o quali account utente sono presenti sull’host.
Visualizzazione dei dettagli di un utente specifico
Invece di elencare tutti gli utenti, mira a un utente specifico. Questo ti consente di vedere varie informazioni sull’utente, tra cui l’appartenenza al gruppo, la password e i dettagli sull’utilizzo.
Cambiare la password di un utente
Qui puoi modificare e reimpostare la password dell’utente. Questo può essere fatto solo dalla persona stessa o da coloro con diritti di amministratore.
Abilitare un utente
Questo comando abilita l’account, se attualmente disabilitato. Questo consente all’account di essere utilizzato sull’host.
Disabilitare un utente
Questo disabilita l’account in modo che non venga più utilizzato sull’host.
Impostare la scadenza dell’account
Se non desideri disabilitare manualmente un account, potresti invece impostare un intervallo per farlo scadere. Questo consente una certa forma di automazione, specialmente per gli account temporanei.
Eliminare un utente
Una volta terminato con l’account, è buona pratica rimuoverli completamente. Ciò riduce gli esiti imprevisti nel caso in cui vengano riabilitati accidentalmente.
Gestione dei gruppi locali
In questo caso esaminiamo i comandi che interagiscono con i gruppi locali.
Elencare tutti i gruppi locali
Questo comando ti consente di visualizzare tutti i gruppi locali attuali sul host. Nella maggior parte dei casi, l’amministratore sarebbe consapevole di questo output poiché la maggior parte dei gruppi predefiniti è stata coerente nel corso degli anni.
Creare un gruppo locale
Se non vuoi usare i gruppi predefiniti, crea il tuo e inizia a incastrarli. Gestire l’accesso tramite un gruppo è buona pratica.
Aggiungere un membro a un gruppo
Questo comando ti consente di gestire l’appartenenza ai gruppi e aggiungere utenti al gruppo.
Elencare l’appartenenza ai gruppi
Questi comandi ti permettono di visualizzare l’appartenenza corrente a un gruppo.
Rimuovere l’appartenenza al gruppo
Questo comando rimuove l’utente dal gruppo.
Eliminare un gruppo
Questo comando ti permette di rimuovere il gruppo quando non è più necessario.
Gestire le policy degli account utente locali
Qui vediamo i comandi che personalizzano le policy degli account per gli utenti locali.
Visualizzare le policy degli account locali
Questo comando ti mostra quali sono le policy degli account attuali e cosa viene applicato.
Imposta la lunghezza minima della password
Questo permette di imporre password più sicure. La maggior parte dei framework di sicurezza ha sottolineato l’importanza della lunghezza per scoraggiare attacchi di forza bruta o di crack del password.
Imposta la massima età della password
Questo comando è per l’età massima della password. In questo esempio, una volta trascorsi 30 giorni, all’utente sarà richiesto di cambiare la prop
Imposta l’età minima della password
Questo comando imposta l’età minima della password a 2 giorni, il che significa che l’utente deve attendere 2 giorni prima di poter cambiare la propria password.
Imposta il requisito di unicità
Questo comando imposta il requisito di unicità della password. Ciò significa che il sistema ricorda le ultime X password e impedisce all’utente di riutilizzarle.
Imposta la soglia di blocco
Questo comando imposta la soglia di blocco su X. Ciò significa che se la password degli utenti viene inserita X volte, il loro account viene bloccato. Un amministratore deve quindi sbloccare l’utente prima che possa utilizzarlo, o dopo la durata del blocco.
Imposta la durata del blocco
Se desideri automatizzare lo sblocco degli account bloccati, imposta la durata. Qui l’account viene sbloccato automaticamente una volta raggiunta la durata. Nell’esempio sottostante, è di 30 minuti.
Grazie per il tuo tempo. Comando Net User – Gestione degli account utente locali di Windows
Comando Net User – Conclusioni sulla gestione degli account utente locali di Windows
L’arsenale dei comandi net in Windows svela un’interfaccia potente e scriptabile per gestire account locali e configurazioni di sistema. Questi comandi aiutano gli amministratori a gestire i loro account locali in modo potenzialmente automatizzato. Sebbene l’ingegneria di Windows possa offrire molte opzioni per gestire questi account come PowerShell, la coerenza e la semplicità dei comandi net li mantengono ancora in alto nella lista.
Source:
https://infrasos.com/net-user-command-manage-local-windows-users-accounts/