Comando Net User – Gerenciar Contas de Usuários Locais do Windows. Embora o Windows ofereça uma variedade de linhas de comando e ferramentas nativas, o comando net é um dos mais simplificados. Os comandos net existem desde o Windows NT e continuam a ser utilizados no Windows até hoje.
A suíte de comandos net permite aos administradores gerenciar rapidamente várias tarefas através do prompt de comando e ajuda a automatizar tarefas tediosas. Os comandos net também são amplamente utilizados por atores mal-intencionados (Living of the land), então conhecer o comando net não beneficia apenas sua equipe de plataforma. Eles também ajudam a sua equipe de resposta a incidentes.
Apesar de os comandos net terem um amplo alcance, neste post, abordamos especificamente os principais comandos net para gerenciar contas locais no Windows, ilustrando vários exemplos para mostrar como esses comandos funcionam.
Para obter a lista completa de comandos, consulte a Documentação da Microsoft.
Criando, Modificando e Excluindo Usuários usando o Comando Net
Net user é onde começamos e é o mais conhecido. Para aqueles com experiência em engenharia, este comando é muito familiar.
Criando um Novo Usuário usando o Net User
Os atacantes procuram por esses comandos pois a senha está em texto simples. Lembre-se de limpar o histórico após executar este comando e entenda que isso está nos Logs de Eventos do Windows.
Visualizando Todos os Usuários
Este comando permite visualizar todos os usuários no host. Isso é útil quando deseja ver quantos ou quais contas de usuário estão presentes no host.
Visualizando Detalhes de Usuário Específico
Em vez de listar todos os usuários, direcione um usuário específico. Isso permite ver várias informações sobre o usuário, incluindo associação a grupos, senha e detalhes de uso.
Alterando a Senha de um Usuário
Aqui você pode modificar e redefinir a senha do usuário. Isso só pode ser feito pela própria pessoa ou por aqueles com direitos de administrador.
Habilitando um Usuário
Este comando habilita a conta, se atualmente desabilitada. Isso permite que a conta seja usada no host.
Desabilitando um Usuário
Isso desabilita a conta para que não seja mais usada no host.
Configurando a Expiração da Conta
Se você não deseja desabilitar manualmente uma conta, pode definir um intervalo para que ela seja expirada. Isso permite algum tipo de automação, especialmente para contas temporárias.
Excluindo um Usuário
Depois de terminar com a conta, é uma boa prática removê-la completamente. Isso reduz resultados inesperados caso ela seja reativada acidentalmente.
Gerenciando Grupos Locais
Aqui nós olhamos para comandos que interagem com grupos locais.
Listando Todos os Grupos Locais
Este comando permite que você veja todos os grupos locais atuais no host. Na maioria dos casos, o administrador estaria ciente desse resultado, já que a maioria dos grupos padrão tem sido consistente ao longo dos anos.
Criando um Grupo Local
Se você não quer usar os grupos padrão, crie o seu próprio e comece a aninhar. Gerenciar o acesso por meio de um grupo é uma boa prática.
Adicionando um Membro a um Grupo
Este comando permite que você gerencie a associação ao grupo e adicionar usuários ao grupo.
Listando a Associação de Grupos
Este comando permite visualizar a adesão atual a um grupo.
Remoção da Adesão a um Grupo
Este comando remove o usuário do grupo.
Eliminar um Grupo
Este comando permite remover o grupo quando não for mais necessário.
Gerenciamento de Políticas de Contas de Usuário Locais
Aqui estão os comandos que personalizam as políticas de conta para seus usuários locais.
Exibição de Políticas de Conta Locais
Este comando mostra quais são suas políticas de conta atuais e o que está sendo aplicado.
Definir o Comprimento Mínimo da Senha
Isso permite impor senhas mais fortes. A maioria dos frameworks de segurança destacou a importância do comprimento para evitar ataques de força bruta ou quebra de senha.
Definir a Idade Máxima da Senha
Este comando é para a idade máxima da senha. Neste exemplo, uma vez que passarem 30 dias, o usuário precisará alterar sua senha.
Definir a Idade Mínima da Senha
Este comando define a idade mínima da senha para 2 dias, o que significa que o usuário deve esperar 2 dias antes de poder alterar sua senha.
Definir o Requisito de Unicidade
Este comando define o requisito de unicidade da senha. Isso significa que o sistema lembra das últimas X senhas e impede o usuário de reutilizá-las.
Definir o Limite de Bloqueio
Este comando define o limite de bloqueio para X. Isso significa que se a senha do usuário for inserida X vezes, a conta é bloqueada. Um administrador deve então desbloquear o usuário antes que ele possa usar a conta novamente, ou após a duração do bloqueio.
Definir a Duração do Bloqueio
Se você deseja automatizar o desbloqueio de contas bloqueadas, defina a duração. Aqui, a conta é desbloqueada automaticamente quando a duração é atingida. No exemplo abaixo, são 30 minutos.
Obrigado pelo seu tempo. Comando Net User – Gerenciar Contas de Usuários Locais do Windows
Comando Net User – Conclusão do Gerenciamento de Contas de Usuários Locais do Windows
O arsenal de comandos net no Windows revela uma interface poderosa e scriptável para gerenciar contas locais e configurações do sistema. Esses comandos ajudam os administradores a gerenciar suas contas locais de maneira automatizada potencial. Embora a engenharia do Windows tenha muitas opções para gerenciar essas contas, como o PowerShell, a consistência e simplicidade dos comandos net ainda os colocam no topo da lista.
Source:
https://infrasos.com/net-user-command-manage-local-windows-users-accounts/