Comando Net User – Gerenciar Contas de Usuários Locais do Windows. Enquanto o Windows oferece uma variedade de linhas de comando e ferramentas nativas, o comando net é um dos mais simples. Os comandos Net existem desde o Windows NT e continuam a ser utilizados no Windows até hoje.
A suíte de comandos net permite que administradores gerenciem rapidamente várias tarefas via prompt de comando e ajuda a automatizar tarefas tediosas. Os comandos Net também são amplamente utilizados por atores mal-intencionados (Living of the land), então ter conhecimento sobre os comandos net não beneficia apenas sua equipe de plataforma. Eles também auxiliam sua equipe de resposta a incidentes.
Apesar de os comandos net terem um alcance amplo, neste post, nos aprofundamos especificamente nos principais comandos net para gerenciar contas locais no Windows, ilustrando vários exemplos para mostrar como esses comandos funcionam.
Para a lista completa de comandos, confira a Documentação da Microsoft.
Leia também: Como Usar o Comando NSLookup no Windows (Exemplos)
Criando, Modificando e Excluindo Usuários usando o Comando Net User
Usuário de rede é onde começamos e é o mais conhecido. Para aqueles com experiência em engenharia, este comando é muito familiar.
Criando um Novo Usuário usando o Net User
Os atacantes procuram por esses comandos pois a senha está em texto simples. Lembre-se de limpar o histórico após executar este comando e entenda que isso está nos Logs de Eventos do Windows.
Visualizando Todos os Usuários
Este comando permite visualizar todos os usuários no host. Isso é útil quando se deseja ver quantos, ou quais contas de usuário estão presentes no host.
Visualizando Detalhes de Usuário Específicos
Em vez de listar todos os usuários, direcione um usuário específico. Isso permite ver várias informações sobre o usuário, incluindo associação a grupos, senha e detalhes de uso.
Alterando a Senha de um Usuário
Aqui você pode modificar e redefinir a senha do usuário. Isso só pode ser feito pela própria pessoa ou por aqueles com direitos de administrador.
Habilitando um Usuário
Este comando habilita a conta, se atualmente desabilitada. Isso permite que a conta seja usada no host.
Desabilitando um Usuário
Isso desabilita a conta para que não seja mais usada no host.
Configurando a Expiração da Conta
Se você não deseja desabilitar manualmente uma conta, poderia, em vez disso, definir um intervalo para ela ser expirada. Isso permite alguma forma de automação, especialmente para contas temporárias.
Excluindo um Usuário
Ao terminar com a conta, é uma boa prática removê-la completamente. Isso reduz resultados inesperados caso ela seja reativada acidentalmente.
Gerenciando Grupos Locais
Aqui nós olhamos para comandos que interagem com grupos locais.
Listando Todos os Grupos Locais
Este comando permite que você veja todos os grupos locais atuais no host. Na maioria dos casos, o administrador estaria ciente desse resultado, já que a maioria dos grupos padrão tem sido consistentes ao longo dos anos.
Criando Um Grupo Local
Se você não quer usar os grupos padrão, crie o seu próprio e comece a aninhar. Gerenciar acesso através de um grupo é uma boa prática.
Adicionando Um Membro a Um Grupo
Este comando permite que você gerencie a associação de grupo e adicionar usuários ao grupo.
Listando Associação de Grupos
Este comando permite visualizar a adesão atual a um grupo.
Removendo a Adesão ao Grupo
Este comando remove o usuário do grupo.
Excluindo um Grupo
Este comando permite remover o grupo quando não for mais necessário.
Gerenciando Políticas de Conta de Usuário Local
Aqui veremos comandos que adaptam políticas de conta para seus usuários locais.
Exibindo Políticas de Conta Locais
Este comando mostra quais são as suas políticas de conta atuais e o que está sendo aplicado.
Definir o Comprimento Mínimo da Senha
Isso permite impor senhas mais fortes. A maioria dos frameworks de segurança destacou a importância do comprimento para evitar ataques de força bruta ou quebra de senhas.
Definir a Idade Máxima da Senha
Este comando é para a idade máxima da senha. Neste exemplo, uma vez que 30 dias tenham se passado, o usuário precisará alterar sua senha.
Defina a Idade Mínima da Senha
Este comando define a idade mínima da senha para 2 dias, o que significa que o usuário deve esperar primeiro 2 dias antes de poder alterar sua senha.
Defina o Requisito de Unicidade
Este comando define o requisito de unicidade da senha. Isso significa que o sistema lembra das últimas X senhas e impede o usuário de reutilizá-las.
Defina o Limite de Bloqueio
Este comando define o limite de bloqueio para X. Isso significa que se as senhas dos usuários forem inseridas X vezes, a conta deles será bloqueada. Um administrador deve, então, desbloquear o usuário antes que eles possam usar a conta novamente, ou após a duração do bloqueio.
Defina a Duração do Bloqueio
Se você deseja automatizar o desbloqueio de contas bloqueadas, defina a duração. Aqui, a conta é desbloqueada automaticamente quando a duração é alcançada. No exemplo abaixo, são 30 minutos.
Obrigado pelo seu tempo. Comando Net User – Gerenciar Contas de Usuários Locais do Windows
Conclusão do Comando Net User – Gerenciar Contas de Usuários Locais do Windows
O arsenal de comandos net no Windows revela uma interface poderosa e scriptável para gerenciar contas locais e configurações do sistema. Esses comandos ajudam os administradores a gerenciar suas contas locais de forma potencialmente automatizada. Embora a engenharia do Windows possa ter muitas opções para gerenciar essas contas, como o PowerShell, a consistência e simplicidade dos comandos net ainda os mantêm no topo da lista.
Source:
https://infrasos.com/net-user-command-manage-local-windows-users-accounts/