Команда Net User – Управление локальными учетными записями Windows. В то время как Windows предлагает целый ряд встроенных командных строк и инструментов, команда net является одной из самых простых. Команды Net существуют с момента появления Windows NT и продолжают использоваться в Windows и по сей день.
Набор команд net позволяет администраторам быстро управлять различными задачами через командную строку cmd и помогает автоматизировать рутинные задачи. Команды Net также широко используются злоумышленниками (живущими на земле), поэтому знание команд net полезно не только вашей команде платформы. Они также помогают вашей команде реагировать на инциденты.
Несмотря на широкое использование команд net, в этом посте мы подробно рассмотрим основные команды net для управления локальными учетными записями в Windows, проиллюстрируя различные примеры, чтобы показать, как работают эти команды.
Для полного списка команд ознакомьтесь с документацией Microsoft.
Также читайте Как использовать команду NSLookup в Windows (Примеры)
Создание, изменение и удаление пользователей с помощью команды Net User.
Пользователь сети – это то, с чего мы начинаем, и это самое известное. Для тех, кто имеет опыт работы в области инженерии, эта команда очень знакома.
Создание нового пользователя с помощью Net User
Атакующие ищут эти команды, так как пароль находится в открытом виде. Помните очистить историю после выполнения этой команды и понимать, что это происходит в журналах событий Windows.
Просмотр всех пользователей
Эта команда позволяет просматривать всех пользователей на хосте. Это полезно, когда вы хотите узнать, сколько или какие учетные записи пользователя присутствуют на хосте.
Просмотр подробной информации о конкретном пользователе
Вместо перечисления всех пользователей выберите конкретного пользователя. Это позволяет просматривать различную информацию о пользователе, включая членство в группах, пароль и сведения об использовании.
Изменение пароля пользователя
Здесь вы можете изменить и сбросить пароль пользователя. Это может сделать только сам пользователь или пользователи с правами администратора.
Включение учётной записи пользователя
Эта команда включает учетную запись, если она в данный момент отключена. Это позволяет использовать учетную запись на компьютере.
Отключение учётной записи пользователя
Это отключает учетную запись, чтобы она больше не использовалась на компьютере.
Установка срока действия учётной записи
Если вы не хотите вручную отключать учетную запись, вы можете установить интервал для её истечения. Это позволяет автоматизировать процесс, особенно для временных учетных записей.
Удаление пользователя
После завершения работы с учетной записью хорошей практикой будет полное ее удаление. Это снижает вероятность неожиданных результатов в случае случайного повторного включения.
Управление локальными группами
Здесь мы рассмотрим команды, взаимодействующие с локальными группами.
Перечисление всех локальных групп
Эта команда позволяет просмотреть все текущие локальные группы на хосте. В большинстве случаев администратор будет осведомлен об этом выводе, поскольку большинство групп по умолчанию остаются неизменными на протяжении многих лет.
Создание локальной группы
Если вы не хотите использовать группы по умолчанию, создайте свои собственные и начните вкладывать их. Управление доступом через группу – хорошая практика.
Добавление участника в группу
Эта команда позволяет управлять членством в группе и добавлять пользователей в группу.
Перечисление членства в группе
Эта команда позволяет вам просматривать текущее членство в группе.
Удаление членства в группе
Эта команда удаляет пользователя из группы.
Удаление группы
Эта команда позволяет вам удалить группу, когда она больше не нужна.
Управление политиками локальных учетных записей пользователей
Здесь мы рассмотрим команды, которые настраивают политики учетных записей для ваших локальных пользователей.
Отображение локальных политик учетных записей
Эта команда показывает вам, какие у вас текущие политики учетных записей и что применяется.
Установка минимальной длины пароля
Это позволяет обеспечить более надежные пароли. Большинство фреймворков безопасности подчеркивают важность длины для предотвращения атак перебора или взлома пароля.
Установка максимального возраста пароля
Эта команда предназначена для установки максимального возраста пароля. В этом примере, после истечения 30 дней пользователю требуется изменить свой пароль.
Установите минимальный возраст пароля
Эта команда устанавливает минимальный возраст пароля в 2 дня, что означает, что пользователю сначала нужно подождать 2 дня, прежде чем он сможет изменить свой пароль.
Установите требование уникальности
Эта команда устанавливает требование уникальности пароля. Это означает, что система запоминает последние X паролей и предотвращает повторное использование пользователем.
Установите порог блокировки
Эта команда устанавливает порог блокировки на X. Это означает, что если пароль пользователя введен X раз, их учетная запись блокируется. Администратор должен разблокировать пользователя перед использованием или после истечения времени блокировки.
Установите продолжительность блокировки
Если вы хотите автоматизировать разблокировку заблокированных учетных записей, установите продолжительность. Здесь учетная запись автоматически разблокируется после истечения времени. В приведенном ниже примере это 30 минут.
Спасибо за ваше время. Команда Net User – Управление учетными записями локальных пользователей Windows
Команда Net User – Заключение по управлению учетными записями локальных пользователей Windows
Арсенал команд net в Windows раскрывает мощный, скриптовый интерфейс для управления локальными учетными записями и конфигурациями системы. Эти команды помогают администраторам управлять своими локальными учетными записями в потенциально автоматизированном режиме. В то время как у Windows-инженеров может быть много вариантов управления этими учетными записями, таких как PowerShell, но консистентность и простота команды net все еще оставляют их высоко в списке.
Source:
https://infrasos.com/net-user-command-manage-local-windows-users-accounts/