Net User Command – 管理本地 Windows 使用者帳戶。儘管 Windows 提供了一系列原生命令行和工具,但 net 命令是其中最簡單的之一。net 命令自 Windows NT 以來一直存在,並一直伴隨著 Windows。Net 命令自 Windows NT 以來一直存在,並一直伴隨著 Windows。
net 命令套件允許管理員通過 cmd 提示符快速管理各種任務,並幫助管理員自動化繁瑣的任務。Net 命令也被惡意行為者(”Living of the land”)大量使用,因此了解 net 命令知識不僅有利於您的平台團隊,也有助於您的事件響應團隊。
儘管 net 命令具有廣泛的應用範圍,在這篇文章中,我們專門深入探討了用於管理 Windows 本地帳戶的頂級 net 命令,並通過各種示例來展示這些命令的工作方式。
有關命令的完整列表,請查看 Microsoft 的文件。
使用 Net User 命令創建、修改和刪除使用者
網路使用者是我們開始的地方,也是最為人所熟知的。對於有工程經驗的人來說,這個指令非常熟悉。
使用 Net User 創建新使用者
攻擊者尋找這些指令因為密碼是以明文形式存儲。執行此命令後請記得清除歷史記錄,並且明白這是在Windows事件記錄中。
查看所有使用者
此命令可讓您查看主機上的所有使用者。當想要查看主機上有多少或有哪些使用者帳戶時,這很有用。
查看特定使用者詳細資訊
不需要列出所有使用者,只需針對特定使用者進行操作。這可讓您查看關於該使用者的各種資訊,包括群組成員身份、密碼和使用情況詳細資料。
更改用户密码
在这里,您可以修改和重置用户的密码。只有用户本人或具有管理员权限的人才能执行此操作。
启用用户
此命令启用帐户,如果当前已禁用。这允许在主机上使用该帐户。
禁用用户
这将禁用帐户,使其不再在主机上使用。
设置帐户到期
如果您不希望手动禁用帐户,您可以设置一个到期时间。 这允许一定形式的自动化,特别是对于临时帐户。
删除用户
完成帳戶後,完全刪除它們是一個良好的做法。這樣做可以減少如果它們被意外重新啟用時產生意外結果。
管理本地群組
這裡我們看看與本地群組互動的命令。
列出所有本地群組
此命令允許您查看主機上所有當前的本地群組。在大多數情況下,管理員應該知道此輸出,因為多數默認群組多年來一直保持一致。
創建本地群組
如果您不想使用默認群組,請創建您自己的群組並開始進行嵌套。通過群組管理訪問權限是一個良好的做法。
將成員添加到群組
此命令允許您管理群組成員資格並將用戶添加到群組。
列出群組成員
這個命令允許您查看當前組的成員資格。
刪除組成員資格
此命令將用戶從組中移除。
刪除組
此命令允許您在不再需要時刪除該組。
管理本地用戶帳戶策略
這裡我們看看為本地用戶定製帳戶策略的命令。
顯示本地帳戶策略
此命令顯示您當前的帳戶策略及應用情況。
設置最小密碼長度
設置最大密碼年齡
此命令用於最大密碼年齡。在此示例中,一旦過去了 30 天,用戶需要更改其密碼。
设置最小密码年龄
此命令将最小密码年龄设置为2天,意味着用户必须等待2天才能更改密码。
设置唯一性要求
此命令设置密码的唯一性要求。这意味着系统会记住最后X个密码,并防止用户重复使用。
设置锁定阈值
此命令将锁定阈值设置为X。这意味着如果用户的密码输入了X次,他们的帐户将被锁定。管理员必须在用户使用之前或锁定持续时间后解锁用户。
设置锁定持续时间
如果您想自动解锁已锁定的帐户,请设置持续时间。在此示例中,帐户在达到持续时间后会自动解锁,这里是30分钟。
感谢您的时间。Net用户命令 – 管理本地Windows用户帐户
Net用户命令 – 管理本地Windows用户帐户结论
Windows 中的 net 命令集揭示了一個強大的、可腳本化的介面,用於管理本地帳戶和系統配置。這些命令幫助管理員以潛在的自動化方式管理其本地帳戶。儘管 Windows 工程可能有許多選項來管理這些帳戶,如 PowerShell,但 net 命令的一致性和簡潔性仍使其高居榜首。
Source:
https://infrasos.com/net-user-command-manage-local-windows-users-accounts/