Net User 명령어 – 로컬 Windows 사용자 계정 관리

Windows

넷 유저 명령어 – 로컬 윈도우 사용자 계정 관리. 윈도우는 다양한 기본 명령줄과 도구를 제공하지만, 넷 명령어는 가장 단순한 명령어 중 하나입니다. 넷 명령어는 윈도우 NT부터 존재해 왔으며 현재도 윈도우와 함께 사용되고 있습니다.

넷 명령어 스위트를 통해 관리자는 cmd 프롬프트를 통해 다양한 작업을 빠르게 처리하고 반복적인 작업을 자동화할 수 있습니다. 넷 명령어는 악의적인 사용자들에 의해 많이 사용되고 있으며 (Living of the land), 따라서 넷 명령어에 대한 지식은 플랫폼 팀뿐만 아니라 사고 대응 팀에도 도움이 됩니다.

넷 명령어의 범위가 넓지만, 본 게시물에서는 특히 윈도우의 로컬 계정을 관리하기 위한 최상위 넷 명령어에 대해 자세히 살펴보며 이러한 명령어가 어떻게 작동하는지 다양한 예제를 보여줍니다.

모든 명령어 목록은 마이크로소프트 문서를 확인하십시오.

또한 읽기: 윈도우에서 NSLookup 명령어 사용하는 방법 (예제)

유저 생성, 수정 및 삭제에 대한 넷 유저 명령어 사용

넷 유저는 우리가 시작하는 곳이며 가장 잘 알려진 곳입니다. 엔지니어링 경험이 있는 사람들에게는 이 명령이 매우 익숙합니다.

넷 유저를 사용하여 새 사용자 만들기

공격자들은 이러한 명령어를 찾습니다비밀번호가 평문으로 되어 있기 때문에. 이 명령을 실행한 후에는 기록을 삭제하고, 이것이 Windows 이벤트 로그에 있는 것을 이해하세요.

net user [username] [password] /add

또 읽기 InfraSOS의 Azure AD 게스트 보고서 및 감사 도구를 사용해보세요

모든 사용자 보기

이 명령은 호스트에 있는 모든 사용자를 볼 수 있게 해줍니다. 호스트에 있는 사용자 계정이 몇 개인지 또는 무엇인지를 보고 싶을 때 유용합니다.

net user

특정 사용자 세부 정보 보기

모든 사용자를 나열하는 대신 특정 사용자를 대상으로 지정합니다. 이렇게 하면 사용자의 다양한 정보를 볼 수 있으며, 그룹 멤버십, 비밀번호 및 사용 정보를 포함합니다.

net user [username]

또한 읽기 Active Directory 사용자 로그인 로그오프 보고서 도구 (고급 필터) 확인하기

사용자 비밀번호 변경

여기에서 사용자의 비밀번호를 수정하고 재설정할 수 있습니다. 이 작업은 해당 사용자나 관리자 권한을 가진 사람만 수행할 수 있습니다.

net user [username] [newpassword]

사용자 활성화

이 명령은 현재 비활성화된 경우 계정을 활성화합니다. 이렇게 하면 계정이 호스트에서 사용될 수 있습니다.

net user [username] /active:yes

또한 읽기 InfraSOS Active Directory 비활성화된 사용자 보고서 도구 시도하기

사용자 비활성화

이 명령은 계정을 비활성화하여 더 이상 호스트에서 사용되지 않도록 합니다.

net user [username] /active:no

계정 만료 설정

계정을 수동으로 비활성화하고 싶지 않은 경우, 대신 만료될 수 있는 간격을 설정할 수 있습니다. 이렇게 하면 특히 임시 계정에 대해 자동화가 가능해집니다.

net user [username] /expires:01/01/2024

사용자 삭제

계정 처리를 마치면 완전히 제거하는 것이 좋습니다. 이렇게 하면 실수로 다시 활성화되었을 때 예기치 않은 결과가 줄어듭니다.

net user [username] /delete

또한 읽기: Active Directory (AD) 이벤트 로그 보기 및 추적 내용

로컬 그룹 관리

여기서 로컬 그룹과 상호 작용하는 명령을 살펴보겠습니다.

모든 로컬 그룹 나열

이 명령을 사용하면 호스트의 모든 현재 로컬 그룹을 볼 수 있습니다. 대부분의 경우, 기본 그룹 대부분은 몇 년 동안 일관되었으므로 관리자가 이 출력을 알고 있을 것입니다.

net localgroup

로컬 그룹 생성

기본 그룹을 사용하지 않으려면 직접 만들고 중첩을 시작하세요. 그룹을 통해 액세스를 관리하는 것이 좋은 실천입니다.

net localgroup [groupname] /add

멤버를 그룹에 추가

이 명령을 사용하면 그룹 멤버십을 관리하고 사용자를 그룹에 추가할 수 있습니다.

net localgroup [groupname] [username] /add

또한 읽기: PowerShell을 사용하여 Active Directory 그룹 멤버 가져오고 CSV로 내보내기

그룹 멤버십 나열

이 명령은 그룹의 현재 멤버십을 볼 수 있게 합니다.

net localgroup [groupname]

그룹 멤버십 제거

이 명령은 사용자를 그룹에서 제거합니다.

net localgroup [groupname] [username] /delete

그룹 삭제

이 명령은 더 이상 필요하지 않은 경우 그룹을 제거할 수 있게 합니다.

net localgroup [groupname] /delete

더 읽기 PowerShell을 사용하여 Active Directory 그룹 정책 보고서 생성(GPO)

로컬 사용자 계정 정책 관리

여기서 로컬 사용자의 계정 정책을 맞춤 설정하는 명령을 살펴봅니다.

로컬 계정 정책 표시

이 명령은 현재 계정 정책과 적용되는 내용을 보여줍니다.

net accounts

최소 암호 길이 설정

이를 통해 강력한 암호를 강제할 수 있습니다. 대부분의 보안 프레임워크에서는 길이의 중요성을 강조하여 무차별 대입 또는 암호 크래킹 공격을 방지합니다.

net accounts /minpwlen:14

최대 암호 사용 기간 설정

이 명령은 최대 암호 사용 기간을 위한 것입니다. 이 예에서 30일이 지나면 사용자는 암호를 변경해야 합니다.

net accounts /maxpwage:30

또한 읽기Active Directory 암호 정책 설정 및 관리 방법

최소 암호 사용 날짜 설정

이 명령은 사용자가 암호를 변경하기 전에 2일을 기다려야 한다는 것을 의미합니다.

net accounts /minpwage:2

고유 요구 사항 설정

이 명령은 암호의 고유 요구 사항을 설정합니다. 시스템은 마지막 X개의 암호를 기억하고 사용자가 재사용하는 것을 방지합니다.

net accounts /uniquepw:5

잠금 임계값 설정

이 명령은 잠금 임계값을 X로 설정합니다. 이는 사용자의 암호가 X번 입력되면 계정이 잠깁니다. 그 후 관리자가 사용자를 잠금 해제해야 하거나 잠금 기간이 지난 후에 사용할 수 있습니다.

net accounts /lockoutthreshold:3

잠금 기간 설정

잠금된 계정을 자동으로 잠금 해제하려면 기간을 설정하십시오. 여기서는 예시로 30분 후에 계정이 자동으로 잠금 해제됩니다.

net accounts /lockoutduration:30

시간 내 주셔서 감사합니다. Net 사용자 명령 – 로컬 Windows 사용자 계정 관리

또한 읽기Windows Server Hardening: Windows Server 보안 설정 및 정책 구성

Net 사용자 명령 – 로컬 Windows 사용자 계정 관리 결론

net 명령어 Windows에서는 강력하고 스크립트 가능한 인터페이스를 제공하여 로컬 계정 및 시스템 구성을 관리합니다. 이러한 명령어는 관리자가 로컬 계정을 잠재적으로 자동화된 방식으로 관리하는 데 도움을 줍니다. Windows 엔지니어링에는 PowerShell과 같은 이러한 계정을 관리하기 위한 여러 옵션이 있을 수 있지만, net 명령어의 일관성과 간편함은 여전히 목록 상단에 있습니다.

Source:
https://infrasos.com/net-user-command-manage-local-windows-users-accounts/