Вступление
Для смены IP в командной строке windows есть утилита netsh. Подробнее, что это такое и с чем её едят на
Что это за команда?
Итак, для чего же нужна данная команда и как она используется в операционной системе от Microsoft? С помощью оператора мы можем добавлять новых пользователей, редактировать уже существующие аккаунты, удалять учетные записи или просто просматривать их.
Долго останавливаться на теории мы не будем. Давайте теперь идти дальше и разбираться, как работать с данным оператором в CMD.
– Работа в “Локальные пользователи и группы” [lusrmgr.msc]
Для того чтобы открыть оснастку “Локальные пользователи и группы”, выполните действия -> Заходим в “Выполнить”[Win R] -> Вписываем – lusrmgr.msc -> Жмём “ОК”.(Рис.1.1)
1. – Создание локальной учётной записи
Откроется окно – “Локальные пользователи и группы”.(Рис.1.2)
Посередине мы видим список пользователей существующих в системе.
Для того чтобы создать локального пользователя, слева кликните правой кнопкой по разделу “Пользователи” и в выпадающем меню выберете – “Новый пользователь”.
Откроется окно – “Новый пользователь”.(Рис.1.3)
Стандартная процедура добавления пользователя.. вводим что хотим.. в моём случае я создаю пользователя с именем – firstdeer.
- Пользователь: firstdeer
- Полное имя: firstdeer
- Описание: можно не вводить.[оно нужно лишь, для того чтобы, не запутаться в огромном списке учётных записей]
- Пароль: по умолчанию минимальная длина пароля 0 знаков[как в Windows 10, так и в Windows Server 2021], поэтому при необходимости пароль можно не вводить. [Что не рекомендуется, работая с Windows Server 2021… безопасность все дела…]
Обратите внимание на галочку – “Требовать смены пароля при следующем входе в систему”, по умолчанию она включена, если создаёте пользователя для себя, то для удобства лучше бы её выключить. Если вы снимете эту галочку, то станут активными галочки:
- Запретить смену пароля пользователем.
- Срок действия пароля не ограничен.[По умолчанию, срок действия пароля – 42 дня, при необходимости его можно изменить в групповых политиках]
Так же обратите внимание на галочку – “Отключить учётную запись”. – Существующая в системе учётная запись может быть отключена, если она отключена, то с помощью неё нельзя будет авторизоваться в системе.
После внесения всех данных -> Жмём – “Создать” -> вся введенная информация исчезнет -> жмём “Закрыть”.
2. – Сменить/Задать пароль учётной записи
Внимание!!! Этот способ смены пароля следует использовать, только если пользователь забыл свой пароль и нет диска с архивом пароля. Если же такой диск есть, то для установки нового пароля следует использовать его.
Для того чтобы Сменить/Задать пароль учётной записи пользователя, нужно в списке пользователей, найти нужного пользователя -> Кликнуть по нему правой кнопкой мыши -> Выбрать пункт из выпадающего меню “Задать пароль”.(Рис.1.4)
Так же обратите внимание, что тут можно удалить учётную запись[Выбрав “Удалить”], нам это сейчас не нужно, но просто имейте ввиду.
Откроется предупреждение ↓ (Рис.1.5):
Сброс пароля может привести к необратимым потерям информации для этой учётной записи пользователя. В целях безопасности Windows защищает некоторую информацию, запрещая доступ к ней при сбросе пароля пользователя.
Эту команду следует использовать, только если пользователь забыл свой пароль и нет диска с архивом пароля. Если же такой диск есть, то для установки нового пароля следует использовать его.
Если пользователь знает пароль и хочет его изменить, следует нажать клавиши CTRL ALT DELETE и нажать кнопку “Изменить пароль“.
Жмём “Продолжить”.
В следующем окне Вводим и Подтверждаем новый пароль, а так же обращаем внимание на предупреждение(Рис.1.6):
Немного о сложности пароля, для общего развития.
Сложность пароль регулируется групповой политикой – “Пароль должен отвечать требованиям сложности“, по умолчанию эта политика в Windows 10 выключена, а в Windows Server 2021 включена, по этому в Windows 10 можно задать любой пароль, а в Windows Server 2021 придется придумать пароль длиной не менее 6 символов, не содержащий имени учетной записи пользователя или частей полного имени пользователя длиной более двух рядом стоящих знаков, а так же содержащий знаки трех из четырех перечисленных ниже категорий:
- Латинские заглавные буквы [от A до Z]
- Латинские строчные буквы [от a до z]
- Цифры [от 0 до 9]
- Отличающиеся от букв и цифр знаки [например, !, $, #, %]
Странно что система при создании локального пользователя не смотрит на наличие групповой политики, а при смене пароля существующему пользователю смотрит…
Если щёлкнуть кнопку “ОК“, произойдёт следующее:
Эта учётная запись немедленно утратит доступ ко всем своим зашифрованным файлам, сохранённым паролям и персональным сертификатам безопасности.
Жмём – “ОК”.
Всё! Пароль изменён!
3. – Добавление пользователя в группу “Администраторы”
Как говорилось в начале статьи – “…вам может понадобиться внести пользователя в любую другую группу, но мы рассмотрим добавление пользователя в группу “Администраторы”, тем самым сделаем нашего пользователя локальным администратором”.
Приступаем.
В окне – “Локальные пользователи и группы”, видим нашего, только что созданного, пользователя.(Рис.1.7)
Жмём по пользователю правой кнопкой мыши -> заходим в “Свойства”.
В окне “Свойства” на вкладке “Общие”, можно отредактировать данные уже существующего пользователя, такие как “Полное имя” и “Описание”.(Рис.1.8)
Так же при необходимости можно поставить галочки:
- Требовать смену пароль при следующем входе в систему.
- Запретить смену пароля пользователем.
- Срок действия пароля не ограничен.
- Отключить учётную запись.
Мы это уже обсудили в предыдущем пункте…
Переходим на вкладку “Членство в группах”.(Рис.1.9)
Если вам необходимо сделать вашего пользователя локальным администратором, то здесь нужно добавить его в группу “Администраторы”.
Жмём – “Добавить”.
Далее откроется окно Выбор: “Группы” -> Нажимаем “Дополнительно”.(Рис.1.10) ->
-> Нажимаем “Поиск” -> видим список всех локальных групп-> Выбираем “Администраторы” -> Жмём “ОК”.(Рис.1.11)
Здесь также – Жмём “ОК”.(Рис.1.12)
4. – Перемещаемая учётная запись
В окне “Свойства” на вкладке “Профиль”, можно сделать перемещаемую учётную запись.(Рис.1.13)
Допустим у нас есть файловый сервер[Общая папка] с IP-адресом – 10.0.0.25, и нам необходимо сделать так, чтобы профиль и домашняя папка пользователя – firstdeer хранилась на этом сервере.
[Лично я тестировал с уже существующими папками на сервере.]Тут ничего сложного, просто вставляем пути и жмём – “ОК”.
На этом с оснасткой “Локальные пользователи и группы”[lusrmgr.msc] заканчиваем.
Через диспетчер задач
Если у вас запущен Диспетчер задач, то можно открыть cmd прямо из него. Для этого зайдем в меню Файл -> Запустить новую задачу.
Вводим cmd и ставим галочку чуть ниже Создать задачу с правами администратора. И затем ОК.
1. – Создание локальной учётной записи
Откроется окно – “Учётные записи пользователей”.(Рис.2.2)
Для добавления нового локального пользователя нажмите кнопку – “Добавить”.
Так же обратите внимание, что тут можно удалить учётную запись[выбрав учётную запись и нажав -> “Удалить”], нам это сейчас не нужно, но просто имейте ввиду.
Откроется окно – “Добавление пользователя”.(Рис.2.3)
Стандартная процедура добавления пользователя.. вводим что хотим.. и жмём – “Далее”.
В следующем окне просто жмём “Готово”.(Рис.2.4)
2. – Смена/Создание пароля учётной записи
В “Учётные записи пользователей”, при необходимости, можно сменить/создать пользователю пароль.
Выбираем пользователя-> Жмём “Сменить пароль”.(Рис.2.5)
В открывшимся окне – “Смена пароля”, вводим и подтверждаем новый пароль пользователя -> Жмём “ОК”. (Рис.2.6)
3. – Добавление пользователя в группу “Администраторы”
Как говорилось в начале статьи – “…вам может понадобиться внести пользователя в любую другую группу, но мы рассмотрим добавление пользователя в группу “Администраторы”, тем самым сделаем нашего пользователя локальным администратором”.
Приступаем.
Выбираем пользователя-> Заходим в “Свойства”.(Рис.2.7)
В свойствах на вкладке “Общие”, (Рис.2.8) мы можем изменить:
- Имя пользователя: firstdeer
- Полное имя: firstdeer
- Описание: можно не вводить.[оно нужно лишь, для того чтобы, не запутаться в огромном списке учётных записей]
В свойствах на вкладке “Членство в группах”, можно указать уровень доступа, предоставляемый этому пользователю.[Внести пользователя в группу](Рис.2.9)
Сделать его обычным Пользователем, Администратором ПК, либо указать Другой уровень доступа[Гости, Пользователи удалённого рабочего стола…]
Как мы помним мы тут собирались сделать нашего пользователя локальным администратором, поэтому у нас два пути:
- либо переключить радиокнопку на – “Администратор“
- либо переключить на – “Другой” и выбрать нужную вам группу, в нашем случае – “Администраторы“
И нажать “ОК”.
Через диспетчер задач (хитрый способ)
Третий способ очень похож на второй, но чуть более быстрый и не такой известный.
Начало такое же, то есть, в Диспетчере задач выбираем Файл -> Запустить новую задачу, но когда кликаете мышкой по этому пункту — удерживайте клавишу Ctrl. В этом случае сразу запускается cmd в режиме администратора, без лишних разговоров.
6. – Перемещаемая учётная запись
Допустим у нас есть файловый сервер[Общая папка] с IP-адресом – 10.0.0.25, и нам необходимо сделать так, чтобы профиль и домашняя папка пользователя – firstdeer хранилась на этом сервере.
[Лично я тестировал с уже существующими папками на сервере.]Для того чтобы реализовать задуманное, нам понадобятся два параметра:
/homedir:”ПУТЬ” – Указывает путь к домашнему каталогу пользователя.
/profilepath:”ПУТЬ” – Указывает путь к профилю входа в систему пользователя.
Вам для копипаста команда:
7. – Добавление пользователя в группу “Администраторы”
Первым делом нужно посмотреть точное название группы, делается это при помощи команды отображающей все локальные группы – net localgroup
net localgroup
Это действие обязательное, так как название группы может быть, как на русском так и на английском языке и команда для русского языкане сработает на английском и наоборот :c
И так я вижу, что название групп у меня на русском, и нужная мне группа называется – “Администраторы”.(Рис.3.5)
Теперь нужно посмотреть членов этой группы[Кто находится в списке].(Рис.3.6)
net localgroup "Администраторы"Как видим в группе “Администраторы” числится одна учётная запись – “Администратор”.
Теперь нужно добавить нашего пользователя в группу, для этого воспользуемся командой:
net localgroup "ИМЯ_ГРУППЫ" "ПОЛЬЗОВАТЕЛЬ" /add
Для того чтобы удалить пользователя из группы:
net localgroup "ИМЯ_ГРУППЫ" "ПОЛЬЗОВАТЕЛЬ" /del
В моём случае, я добавляю локального пользователя – firstdeer в группу Администраторы(Рис.3.7):
net localgroup "Администраторы" "firstdeer" /add
Проверим добавился ли наш пользователь в группу(Рис.3.8):
net localgroup "Администраторы"
Запуск cmd из поиска Windows 10
Нажмите комбинацию Win S либо прицельтесь левой кнопкой мышки в значок лупы справа от кнопки Пуск. В поле поиска можно ввести либо на английском ‘cmd‘ либо на русском введите первые 5-6 букв от названия ‘Командная строка‘. Затем правой кнопкой мыши нажимаем на результате поиска, выбираем Запустить от имени администратора.
Запускаем cmd из меню Все приложения
Открываем Пуск, кликаем на Все приложения и отыскиваем пункт Служебные — Windows. Обычно он прячется в самом низу, так что промотайте колесиком мышки до самого конца.
Итак, нашли группу Служебные, раскрыли список программ внутри и обнаружили Командную строку. Правой кнопкой по ней кликаем, затем Дополнительно, потом Запуск от имени администратора.
Запуск из системного каталога WindowsSystem32
Можно запустить командную строку прямо из ее родной папки system32. Для этого заходим в Проводник / Мой компьютер, находим диск C, ищем папку Windows, идём туда, находим папку System32,
углубляемся все дальше и дальше в кроличью нору
заходим в неё. В папке System32 ищем файл
cmd.exe
. Выделяем его. И тут появляется два варианта.
Самый быстрый и простой: правой кнопкой мышки кликаем на cmd.exe и выбираем уже знакомый нам Запуск от имени администратора.
Другой вариант чуть больше времени занимает. При выделении файла сверху возникает надпись Средства работы с приложениями. Нажимаете туда левой кнопкой мыши, снизу вылезает еще одно меню, нажимаете на пункт Запустить от имени администратора.
Запуск cmd из любой папки Проводника
Этот вариант открытия командной строки доступен из любой папки Проводника Windows 10. Заходите в нужное вам место, заходите в меню Файл -> Открыть командную строку -> Открыть командную строку как администратор.
Создаем админский ярлык для cmd.exe
Для быстрого доступа к админской командной строке сделаем следующее.
На рабочем столе на свободном месте кликаем правой кнопкой, выбираем Создать -> Ярлык.
Вводим cmd или cmd.exe, оба вариант будут работать. Далее.
Cmd command to check connected usb devices
I would like to obtain by a command prompt a list of all USB devices connected to my computer (O.S. Windows 10). I’ve googled to find such a command, but all results seems useless to me or worse workless. Does anybody know how can I do that?
Thank you
Cmd.exe /k switch
I can’t see an answer addressing this, so if anyone needs to access a directory that has space in its name, you can add additional quotes, for example
cmd.exe /K """C:Program Files (x86)Microsoft Visual Studio2021CommunityVCAuxiliaryBuildvcvars64.bat"" & powershell.exe"
From PowerShell you need to escape the quotes using the backquote `
cmd.exe /K "`"C:Program Files (x86)Microsoft Visual Studio2021CommunityVCAuxiliaryBuildvcvars64.bat`" & powershell.exe"
Notice the escaped quotes
`"
inside the path string:
"`"C:my path`""
This will execute the proper command in cmd, i.e. the path surrounded with quotes which should work.
The example command above will initialise the MSVC developer command prompt and go back to PowerShell, inheriting the environment and giving access to the MSVC tools.
Видеоинструкция
Если приведенной выше пошаговой инструкции вам недостаточно, посмотрите обучающее видео по теме. Скорее всего ролик окажется более наглядным и вы, наблюдая за автором, который пользуется командной строкой на собственном компьютере, быстрее разберетесь в вопросе.
Для чего мы переименовали файлы osk и cmd?
Всё одновременно просто и сложно. Файл osk — это программа Экранная клавиатура, которую можно запустить при старте Windows как раз на том этапе, где система запрашивает пароль пользователя. Файл cmd — это консоль Windows, которая нам нужна для работы с учетными записями пользователей.
Мы подменяем файл Экранной клавиатуры файлом Консоли и, таким образом, получаем возможность запустить командную строку с нашего жёсткого диска не имея возможности войти в систему с правами администратора. При этом у нас будут эти права и мы сможем сбросить пароли пользователей.
Добавление учетных записей
Добавить учетные записи можно двумя способами, и мы рассмотрим оба.
Другие варианты работы с учетными записями.
Этот раздел необязателен, однако могут возникнуть ситуации, в которых изложенная ниже информация вам пригодится.
Занятия bat-аникой
Создаем файл network.bat с содержимым:
Как сделать logoff забывчивых пользователей с терминального сервера в нужное время?
Долго думал каким таким простым образом можно сделать массовый logoff пользователей с терминального сервера после рабочего времени, при этом некоторых пользователей (к примеру себя) с терминала не выгонять?!
Первое, что взбрело в голову, сделать групповую политику которая все за тебя сделает, покапался в настройках – такая штуковина существует, но она умеет выгонять только по таймеру, т.е. через промежуток времени (1,2 и т.д. часа), а не в указанное время.
Это не всегда подходит т.к. персонал начинает работать не всегда в одно и тоже время, да и может кто то работать больше чем 8-9 часов в день.
Долго бился с этой задачей, пока снова не спасла (всесильная) командная строка и несколько строк кода скрипта.
Какого назначение системной учетной записи local system
Системная учетная запись (Local System) – это специальная встроенная, локальная учетная запись, созданная Windows в момент установки, для использования в системе и запуска из под нее различных служб Windows. В Windows огромное количество служб и процессов для своего запуска и работы используют именно системную запись.
Учетная запись Ststem не отображается среди других учетных записей в диспетчере пользователей, но зато вы ее легко можете увидеть на вкладке “Безопасность” у любого системного диска, файла. куста реестра или папки. По умолчанию для учетной записи “Система (System)” предоставлены права полного доступа.
Служба, которая запускается в контексте учетной записи LocalSystem, наследует контекст обеспечения безопасности Диспетчера управления службами (SCM). Пользовательский идентификатор безопасности (SID) создается из значения SECURITY_LOCAL_SYSTEM_RID. Учетная запись не связывается с учетной записью любого пользователя, который начал работу. Она имеет несколько значений:
Команды cmd windows | блог любителя экспериментов
Доброго времени, читатели www.msconfig.ru. Сегодня в очередной раз пришлось лезть в поиск за необходимо справкой. Часто приходится помогать пользователям Windows прямо из учетной записи пользователя, а под рукой не оказывается инструментов, кроме встроенной в Windows командной строки cmd.exe. При работе под ограниченной в правах учетной записью часто приходится выполнить какую-то задачу с повышенными правами Администратора. cmd для этих задач самое подходящее средство, чтобы не вводить по-многу раз пароль администратора, достаточно один раз запустить командную строку от имени администратора и
выполнять нужные действиязапускать нужные команды
, которые я опишу ниже
:
appwiz.cpl – Установка и удаление программ
certmgr.msc – Сертификаты
ciаdv.msc – Служба индексирования
cliconfg – Программа сетевого клиента SQL
clipbrd – Буфер обмена
compmgmt.msc – Управление компьютером
dcomcnfg – Консоль управления DCOM компонентами
ddeshare – Общие ресурсы DDE (на Win7 не работает)
desk.cpl – Свойства экрана
devmgmt.msc — Диспетчер устройств
dfrg.msc – Дефрагментация дисков
diskmgmt.msc – Управление дисками
drwtsn32 – Dr.Watson
dxdiag – Служба диагностики DirectX
eudcedit – Редактор личных символов
eventvwr.msc – Просмотр событий
firewall.cpl – настройки файерволла Windows
gpedit.msc – Груповая политика
iexpress – IExpress (не знаю что это 
)
fsmgmt.msc – Общие папки
fsquirt – Мастер передачи файлов Bluetooth
chkdsk – Проверка дисков (обычно запускается с параметрами буква_диска: /f /x /r)
control printers – Принтеры и факсы – запускается не всегда
control admintools – Администрирование компьютера – запускается не всегда
control schedtasks – Назначенные задания (планировщик)
control userpasswords2 – Управление учётными записями
compmgmt.msc – Управление компьютером (compmgmt.msc /computer=pc – удаленное управление компьютером pc)
lusrmgr.msc – Локальные пользователи и группы
mmc— создание своей оснастки
mrt.exe – Удаление вредоносных программ
msconfig – Настройка системы (автозапуск, службы и др…)
mstsc – Подключение к удаленному рабочему столу
ncpa.cpl – Сетевые подключения
ntmsmgr.msc – Съёмные ЗУ
ntmsoprq.msc – Запросы операторов съёмных ОЗУ (для XP)
odbccp32.cpl – Администратор источников данных
perfmon.msc – Производительность
regedit – Редактор реестра
rsop.msc – Результатирующая политика
secpol.msc – Локальные параметры безопасности (Локальная политика безопасности)
services.msc – Службы
sfc /scannow – Восстановление системных файлов
sigverif – Проверка подписи файла
sndvol — управление громкостью
sysdm.cpl – Свойства системы
sysedit – Редактор системных файлов (не знаю, что это )
syskey – Защита БД учётных записей
taskmgr – Диспетчер задач
utilman Диспетчер служебных программ
verifier Диспетчер проверки драйверов
wmimgmt.msc – Инфраструктура управления WMI
Данный список – это в основном GUI’овые пролижения. Ниже в отдельный список выделю консольные команды.
Также запустить приложения в панели управления с правами администратора, можно если щелкнуть правой кнопкой мышки одновременно удерживая клавишу Shift. И выбрать Запуск от имени.(RunAs…) (актуально для Win XP).
Список консольных команд:
nbtstat -a pc — имя пользователя работающего за удаленной машиной pc
net localgroup group user /add — Добавить в группу group, пользователя user
net localgroup group user /delete — Удалить пользователя из группы
net send pc ”текст ‘‘ – отправить сообщение пользователю компьютера pc
net sessions — список пользователей
net session /delete – закрывает все сетевые сессии
net use l: \имя компапапка – подключить сетевым диском l: папку на удаленном компьютере
net user имя /active:no – заблокировать пользователя
net user имя /active:yes – разблокировать пользователя
net user имя /domain – информация о пользователе домена
net user Имя /add — добавить пользователя
net user Имя /delete — удалить пользователя
netstat -a – список всех подключений к компьютеру
reg add — Добавить параметр в реестр
reg compare — Сравнивать части реестра.
reg copy — Копирует из одного раздела в другой
reg delete — Удаляет указанный параметр или раздел
reg export — Экспортировать часть реестра
reg import — Соответственно импортировать часть реестра
reg load — Загружает выбранную часть реестра
reg query — Выводит значения заданной ветки реестра
reg restore — Восстанавливает выбранную часть реестра из файла
reg save — Сохраняет выбранную часть реестра
reg unload — Выгружает выбранную часть реестра
shutdown — выключение компьютера , можно удаленно выключить другой.
SystemInfo /s machine – покажет много полезного об удаленной машине
Большинство материала было взято с padmoga.com, а так же из поисковиков Со временем буду пополнять материал. Надеюсь, кому-то моя справка тоже понадобится.
С Уважением, Mc.Sim!
Параметры logoff
- код_сеанса – Отображает числовое значение кода (ID), которое определяет сеанс на сервере.
- имя_сеанса – Отображает имя сеанса.
- /serverимя_сервера – Указывает сервер терминалов, содержащий завершаемый пользовательский сеанс. Если сервер терминалов не задан, то по умолчанию выбирается текущий.
- /v – Отображает сведения о выполненных действиях.
- /? – Отображение справки в командной строке.
- Примечания по команде Logoff
- Пользователь всегда может выйти из сеанса, в который он вошел. Однако, для того чтобы отключить пользователей от других сеансов, необходимо иметь разрешения на «Полный доступ».
- Необходимо знать, что выход пользователя из системы и завершение сеанса без предупреждения может привести к потере данных сеанса. Чтобы предупредить пользователя о завершении его сеанса, необходимо отправить ему сообщение, используя команду msg.
- Если не заданы ни код сеанса, ни его имя, то использование команды logoff приведет к выходу из текущего сеанса. Если задано имя сеанса, то он должен быть активным.
- При выходе пользователя из системы все процессы завершаются и сеанс удаляется с сервера.
- Выход пользователя из системы из сеанса консоли невозможен.
Последние приготовления
Программу macshift и батник я разместил в d:programnetwork. А на рабочий стол вынес ярлычок network.lnk. При запуске ярлыка командный файл начинает работу с вопроса о выборе настроек. Нажав «1», получаем настройки для дома, соответственно, «2» — для офиса.
Может быть кому-то данный топик окажется полезным.
Привилегии localsystem
- SE_ASSIGNPRIMARYTOKEN_NAME
- SE_AUDIT_NAME
- SE_BACKUP_NAME
- SE_CHANGE_NOTIFY_NAME
- SE_CREATE_PAGEFILE_NAME
- SE_CREATE_PERMANENT_NAME
- SE_CREATE_TOKEN_NAME
- SE_DEBUG_NAME
- SE_INC_BASE_PRIORITY_NAME
- SE_INCREASE_QUOTA_NAME
- SE_LOAD_DRIVER_NAME
- SE_LOCK_MEMORY_NAME
- SE_PROF_SINGLE_PROCESS_NAME
- SE_RESTORE_NAME
- SE_SECURITY_NAME
- SE_SHUTDOWN_NAME
- SE_SYSTEM_ENVIRONMENT_NAME
- SE_SYSTEM_PROFILE_NAME
- SE_SYSTEMTIME_NAME
- SE_TAKE_OWNERSHIP_NAME
- SE_TCB_NAME
- SE_UNDOCK_NAME
Работа с локальной учётной записью в windows [cmd]
Для начала нам необходимо запустить командную строку с правами администратора, для этого выполните действия -> Заходим в “Выполнить”[Win R] -> Вписываем – cmd -> Нажимаем на клавиатуре сочетание клавиш “CTRL” “SHIFT” “ENTER”. Всё! Приступаем.
Синтаксис logoff
logoff [{код_сеанса|имя_сеанса}] [/server:имя_сервера] [/v]
Ситуация вторая: у вас есть возможность войти в систему под учетной записью без прав администратора или вовсе нет такой возможности из-за утраченного пароля для входа
Как мы уже говорили выше, изменять настройки учётных записей для входа в Windows можно только войдя в систему с правами администратора. Поэтому вам не удастся восстановить доступ из консоли, просто войдя в систему. Тем более не получится, если вы вообще не можете попасть на рабочий стол Windows. Однако, решение есть.
Для этого нам понадобится установочный диск или флешка с Windows любой версии, независимо от установленной на компьютере. Как сделать загрузочный носитель Windows сейчас подробно рассматривать не будем, расскажем об этом в одной из ближайших статей. В общих чертах тут есть два варианта:
Итак, вставляем в наш ПК/ноутбук установочный диск с Windows и загружаемся с него.
Ситуация первая: у вас есть возможность войти в систему с правами администратора, но утрачен пароль от другой учётной записи
Это наиболее простая ситуация, которая имеет очень простое решение. Для восстановления доступа к учётной записи пользователя Windows воспользуйтесь командной строкой Windows. Для этого нажмите сочетание клавиш Win R.
Способ oobeinfo.ini
Примечание: метод работает только для Windows XP/2003
Используя этот способ вы попросту автоматизируете процесс создания пользователей, который обычно выполняется вручную на одном из графических этапов установки Windows – mini-setup.
Приступим. Откройте Блокнот и скопируйте туда следующие строки:
Способ с использованием “восстановления системы”
Суть способа в следующем – подмена exe файла который отвечает за включение залипания клавиш по пятикратному нажатию кнопки Shift. Подменив этот файл на исполняемый файл командной строки, можно совершить любые действия с компьютером.
Загружаемся с диска, выбираем нужный нам язык.
Далее в меню установщика выбираем пункт “Восстановление системы” (расположен в самом низу меню).
После этого начнется сканирование на наличие установленной системы Windows на компьютере. После завершения появится окно с выбором системы для востановления.
Запоминаем букву диска, указанную в столбике “Папка” (на скриншоте и далее в примере это буква D). Выбираем нужную операционную систему, нажимаем кнопку Далее.
В меню параметров восстановления системы выбираем последний пункт “Командная строка”.
В командной строке вводим следующие команды (не забывая подменить букву D на свою нужную):
Делаем резервную копию программы за залипание клавиш:
copy D:Windowssystem32sethc.exe D:backupТеперь подмениваем файл этой программы файлом командной строки:
copy D:Windowssystem32cmd.exe D:Windowssystem32sethc.exe /YПерезагружаем компьютер и загружаемся в вашу операционную систему.
После загрузки системы нажимаем пять раз кнопку Shift, после чего должна запуститься командная строка. Если этого не произошло, скорее всего вы что-то сделали не так из предыдущей части инструкции.
Теперь вводим в командной строке следующую команду:
Способ с использованием установки windows
Загружаемся с установочного диска Windows. Ждем загрузки, после чего прямо в первом же меню с выбором нужного языка нажимаем кнопки Shift F10. Запустится командная строка, в которой вводим команду regedit.
Выбираем раздел HKEY_LOCAL_MACHINE, в меню редактора реестра нажимаем Файл – Загрузить куст.
Нам нужно найти файл SAM, который лежит на диске с вашей операционной системой, в папке WindowsSystem32config.
На предложение ввести имя раздела вводим любое.
Способы вызвать командную строку от имени системы
Я очень давно занимаюсь системным администрированием и уяснил давно принцип, если у вас есть права локального администратора, то вы можете все. Обойти любые ограничения и политики. Напоминаю. что я для тестирования развернул агента StaffCop, это такая программа для слежки, которую используют всякие шарашкины конторы.
Сценарии вызова командной строки из под system
Давайте приведу интересную задачку по нашей теме. Предположим у вас есть доменная среда Active Directory. Вы с помощью инструмента групповой политики или SCCM развернули специализированное ПО, под названием StaffCop, или что-то другое. В момент развертывания или последующей настройки вы задали так, что пользователь даже при наличии прав локального администратора в своей системе не может останавливать службу и менять ее тип запуска, вопрос может ли локальный администратор это поправить и выключить службу?
Заключение
Как видите, учетные записи – это достаточно большая и важная тема автоустановки. Однако на поверку она оказывается весьма несложной, если разобраться с механизмами создания учетных записей и автологона. Есть различные варианты решения задач, а также встроенные команды Windows и утилиты, которые в этом помогут.
Подведём промежуточный итог
Сочетание клавиш Win R запускает окно Выполнить. Введя в это окно команду cmd и нажав Enter можно запустить консоль (командную строку).
Похожее:
Беспроводная передача данных: типы, технология и устройства 
24. Главное меню в ос Windows. Структура и команды Главного меню, назначение 
Как убрать пароль администратора на Windows 7 
Изучение способов обхода запроса пароля при входе в Windows 7 и изучение процесса устранения необходимости ввода пароля через BIOS на ноутбуке