Команда Net Localgroup

Windows предоставляет утилиты командной строки для управления группами пользователей. В этом посте вы узнаете, как использовать команду net localgroup для добавления пользователя в группу из командной строки ‘

Во время обычной установки Windows Vista создание учетных записей осуществляется интерактивно на последнем этапе с помощью так называемого экрана приветствия. Этот этап называется OOBE (Out of Box Experience) выполняется в рамках прохода 7 oobeSystem. Поэтому для автоматизации создания и настройки учетных записей в файл ответов добавляются параметры именно для этого прохода. Впрочем, файл ответов – не является единственным способом создания учетных записей. Старая добрая команда NET все так же прекрасно справляется с этой задачей. В этой статье излагаются оба способа, а также рассматривается использование встроенной административной учетной записи и настройка автоматического входа в систему.

На этой странице

We use the command net localgroup to display and manage groups from the command prompt (CMD or PowerShell) in the Windows operating system.

Command options

When operating in an Active Directory domain environment, always use the /domain command switch.

There is another Windows command, the net group, which has the same syntax as the net localgroup. The net group command creates global groups; the net localgroup command creates local groups.

In the CMD, you can get help by running the net help localgroup command.

Display Information on Existing Windows Groups


Команда Net Localgroup

We can use the net localgroup command to list groups and view detailed information about a particular group.

To get a list of groups on the local computer, type net localgroup and press Enter:

To do the same thing on an Active Directory domain controller, use the /domain command switch:

net localgroup /domain


Команда Net Localgroup

Add/Delete Groups

net localgroup /add GroupName

net localgroup /add sales

net localgroup /delete sales

Add a description while creating the group:

net localgroup /add sales /comment:”This is Sales Group”

Add a description to the existing group:

net localgroup sales /comment:”Sales group”

Add (or Remove) User to the Groups

List all the local groups:

Add a new local group called sales:

Delete sales group:

What Next?

Если вы читали статьи сайта по порядку (не забывая про Справочник), то, вероятно, обратили внимание, что до сих пор мы лишь вскользь упомянули об учетной записи Администратор в статье Параметры файла ответов. А после статей об установке приложений у вас наверняка возник вопрос: как организовать автоматический вход в систему, чтобы ПО устанавливалось автоматически вслед за ОС и можно ли это проделать не под учетной записью Администратор? Данная статья призвана ответить на этот вопрос: вы узнаете как настроить автоматический вход в систему, а также создать новые и переименовать встроенные учетные записи. Начнем с создания учетных записей.

Добавление учетных записей

Добавить учетные записи можно двумя способами, и мы рассмотрим оба.

Способ OOBEINFO. I NI

метод работает только для Windows XP/2003

Используя этот способ вы попросту автоматизируете процесс создания пользователей, который обычно выполняется вручную на одном из графических этапов установки Windows – mini-setup.

:/>  Погода на Рабочий стол Windows 10 на русском: топ-6 гаджетов и как установить

Приступим. Откройте Блокнот и скопируйте туда следующие строки:

Имя пользователя заключено в кавычки; подставьте свое. Если вам нужен только один пользователь, то удалите второго. Eсли вам нужно больше пользователей, то добавляйте строки, увеличивая номер на единицу. Данный способ позволяет создать не более шести учетных записей (вплоть до Identity005). Учтите, что все пользователи будут включены в группу Администраторы.

По окончании сохраните файл как oobeinfo.ini в директории $ОЕМ$$System32oobe. Как видите, все очень просто.

Способ NET USER

Данный способ был описан еще в предыдущей версии сайта. Он более универсален, т.к. работает на всех NT платформах и позволяет создавать сколько угодно учетных записей, помещая их в различные группы.

Если у вас еще не создан файл cmdlines.txt, то откройте Блокнот и скопируйте туда следующий текст

Сохраните файл как cmdlines.txt в директории C:XPCD$OEM$.

net accounts /maxpwage:unlimitedEXIT

Давайте рассмотрим команды по порядку.

Еще один момент, на который следует обратить внимание: если вы хотите создать пользователя, в имени которого есть пробелы (например, Super Vadikan), то вы должны заключить такое имя в кавычки:

Комбинированный метод

Данные команды можно добавить в любой пакетный файл, который будет выполнен при первом входе в систему.

Будем считать, что с добавлением пользователей мы разобрались. Если вы хотите автоматически установить приложения по окончании инсталляции ОС, то нужно организовать автоматический вход в систему под желаемым пользователем. Давайте этим займемся.

Aвтоматический вход в систему

По порядку они означают следующее: пароль администратора, зашифрован ли пароль администратора (зашифровать можно при помощи Setup Manager, автоматический вход в систему, кол-во автоматических входов в систему (в Windows 2000 максимальное кол-во автоматических входов – 2).

Все что от вас требуется – это подставить свой пароль и установить желаемое количество автоматических входов в систему. Все.

Другие учетные записи

Итак, мы хотим импортировать автоматический вход в систему (auto logon) для вновь созданного пользователя. Автоматизировать процесс внесения изменений в реестр можно различными способами. Мы рассмотрим импортирование из *. REG файла командой , а также команду .

Импорт из *. REG файла при помощи команды REGEDIT

Windows Registry Editor Version 5.00

Параметр AutoLogonCount задает количество автоматических входов в систему (в данном случае – один). Уберите этот параметр, если вы хотите постоянно входить в систему автоматически. Подставьте свое имя и пароль, и затем сохраните текст как autologon.reg в директории C:XPCD$OEM$.

REGEDIT /S autologon.reg

Это обеспечит импорт в реестр настроек автоматического входа в систему.

Команда REG ADD

Параметры автоматического входа в систему, указываемые в файле svcpack.inf, не срабатывают. Используйте другие методы, описанные в этой статье.

Другие варианты работы с учетными записями.

Этот раздел необязателен, однако могут возникнуть ситуации, в которых изложенная ниже информация вам пригодится.

Переименование встроенных учетных записей

Переименование учетных записей из командной строки

Изменение файла defltwk.inf

Указать собственные имена для встроенных учетных записей можно путем правки файла defltwk.inf, содержащегося в дистрибутиве в сжатом виде. Делается это так (спасибо, ShaddyR):

Интерактивное добавление учетных записей

Как видите, учетные записи – это достаточно большая и важная тема автоустановки. Однако на поверку она оказывается весьма несложной, если разобраться с механизмами создания учетных записей и автологона. Есть различные варианты решения задач, а также встроенные команды Windows и утилиты, которые в этом помогут.

:/>  Часы на Рабочий стол Windows 10: топ-6 виджетов и как установить программу

В отличие от Windows XP, в файле ответов для Windows Vista можно настроить автоматический вход в систему не только для встроенной учетной записи Администратор, но и для любых имеющихся в системе учетных записей. Безусловно, это удобнее, поскольку не требуется импортировать в реестр параметры автоматического входа.

В файле ответов автоматический вход настраивается для прохода 7 oobeSystem.

OobeSystem | Microsoft-Windows-Shell-Setup | AutoLogon

Для компонента Autologon задаются следующие параметры:

OobeSystem | Windows-Shell-Setup | AutoLogon | Password

Пароль для учетной записи, которая будет входить в систему автоматически. Пароль хранится в файле ответов в зашифрованном виде.

Добавление учетных записей с помощью файла ответов

С помощью файла ответов можно создать учетные записи, определить их принадлежность к группам безопасности и задать пароли.

OobeSystem | Microsoft-Windows-Shell-Setup | UserAccounts | LocalAccounts

Для компонента LocalAccount задаются следующие параметры:

У компонента LocalAccounts имеется подкомпонент Password, с помощью которого можно задать пароль для учетной записи. Пароль хранится в файле ответов в зашифрованном виде. Задавать его необязательно, но для административных учетных записей это рекомендуется сделать.

Пример фрагмента файла ответов

На странице Примеры вы найдете фрагмент файла ответов, который отвечает за создание учетных записей, описанных в этой статье.

Создание учетных записей работает так, что создаваемая учетная запись сначала помещается в группу Пользователи, а затем добавляется в группы, указанные в файле ответов. Ниже приводится фрагмент файла setupact.log, из которого видна последовательность создания учетных записей для приведенного выше примера.

Таким образом, административная учетная запись входит в две группы – Администраторы и Пользователи. Удалить учетную запись из группы Пользователи можно с помощью команды net localgroup, выполняемой из файла setupcomplete.cmd. Для данного примера команда выглядит так:

Файл необходимо сохранять в кодировке DOS-866, иначе название группы Пользователи не будет распознано.

Кроме того, по умолчанию срок действия паролей составляет 42 дня. Для того чтобы задать неограниченный срок действия паролей, в файл setupcomplete.cmd нужно добавить такую команду:

Добавить пользователя в группу

Выполните следующие шаги –

Еще несколько примеров

Чтобы добавить пользователя домена в группу локальных пользователей:

Эту команду следует запускать, когда компьютер подключен к сети. В противном случае вы получите ошибку, указанную ниже.

Чтобы добавить пользователя домена в группу локальных администраторов:

Чтобы добавить пользователя в группу пользователи удаленного рабочего стола :

Чтобы добавить пользователь в группу пользователей отладчика :

Чтобы добавить пользователя в группу Опытные пользователи :

Эта команда работает во всех выпусках ОС Windows, т.е. Windows 2000, Windows XP, Windows Server 2003, Windows Vista и Windows 7 . В Vista и Windows 7, даже если вы запустите указанную выше команду из входа администратора, вы все равно можете получить ошибку отказа в доступе, как показано ниже.

Решением для этого является запуск команды из учетной записи администратора с повышенными правами. См. Раздел Как открыть командную строку администратора с повышенными привилегиями

При запуске команды ‘ net localgroup’ из командной строки с повышенными привилегиями:

Чтобы вывести список пользователей, принадлежащих к определенной группе, мы можем выполнить следующую команду.

:/>  Раскрываем секреты загрузочных ISO-образов

net localgroup group_name

Например, чтобы вывести список всех пользователей, принадлежащих к группе администраторов, нам нужно выполнить следующую команду.

Похожие сообщения :

Добавить новую учетную запись пользователя Удалить учетную запись пользователя

Использование встроенной учетной записи Администратор

В Windows Vista имеется встроенная учетная запись Администратор, которая по умолчанию отключена. Если ее не включать и не создавать других учетных записей, вход в систему выполнить не удастся. Если вы планируете работать с единственной встроенной учетной записью Администратор (что не рекомендуется), вы обязательно должны ее включить. Включение встроенной учетной записи Администратор уже рассматривалось в рамках создания базового файла ответов. Она будет включена, если для нее настроен автоматический вход в систему.

Добавление учетных записей с помощью команд NET USER и NET LOCALGROUP

Файл необходимо сохранять в кодировке DOS-866, иначе названия групп не будут распознаны.

Примечание. Если вы хотите создать учетную запись, в имени которой имеются пробелы, ее название необходимо заключить в кавычки.

Создав учетные записи, вы, возможно, захотите настроить для одной из них автоматический вход в систему. Описанию этого процесса посвящен следующий раздел статьи.

Добавить или удалить пользователя из группы в Windows 10

В Windows 10 вы можете добавить или удалить учетную запись пользователя из группа, чтобы предоставить или отозвать доступ к определенным функциям Windows, папкам файловой системы, общим объектам и т. д. Есть несколько способов сделать это. Давайте рассмотрим их.

Групповые учетные записи используются для управления привилегиями для нескольких пользователей. Учетные записи глобальной группы для использования в домене создаются в Active Directory – пользователи и компьютеры , в то время как учетные записи локальных групп для использования в локальной системе создаются в Локальные пользователи и группы . Как правило, групповые учетные записи создаются для облегчения управления подобными типами пользователей. Типы групп, которые могут быть созданы, включают следующие:

Локальная группа пользователей создается локально. Это группы, которые вы можете использовать непосредственно на компьютере с Windows 10, не добавляя компьютер в домен Active Directory. Вот список групп, обычно доступных в Windows 10.

Чтобы добавить учетную запись пользователя в локальную группу в Windows 10 вы можете использовать либо MMC, консольный инструмент net.exe , либо PowerShell. Давайте посмотрим, как это можно сделать.

Чтобы добавить пользователей в группу в Windows 10 , выполните следующие действия.

Примечание: Вы можете использовать оснастку «Локальные пользователи и группы», если ваша версия Windows поставляется с этим приложением. В противном случае вы можете использовать один из методов, описанных ниже.

Добавить пользователей в группу с помощью инструмента NET

Командлет Add-LocalGroupMember добавляет пользователей или группы в местная группа безопасности. Все права и разрешения, назначенные группе, назначаются всем членам этой группы.

Командлет Remove-LocalGroupMember удаляет участников из локальной группы.

Вот и все.

Оставьте комментарий