Работа с локальной учётной записью в Windows [GUI/CMD] |

– Работа в “Локальные пользователи и группы” [lusrmgr.msc]

Для того чтобы открыть оснастку “Локальные пользователи и группы”, выполните действия -> Заходим в “Выполнить”[Win R] -> Вписываем – lusrmgr.msc -> Жмём “ОК”.(Рис.1.1)

Выполнить - lusrmgr.msc
Рис.1.1 – Выполнить – lusrmgr.msc

1. – Создание локальной учётной записи

Откроется окно – “Локальные пользователи и группы”.(Рис.1.2)

Посередине мы видим список пользователей существующих в системе.

Для того чтобы создать локального пользователя, слева кликните правой кнопкой по разделу “Пользователи” и в выпадающем меню выберете – “Новый пользователь”.

Локальные пользователи и группы
Рис.1.2 – Локальные пользователи и группы.

Откроется окно – “Новый пользователь”.(Рис.1.3)

Стандартная процедура добавления пользователя.. вводим что хотим.. в моём случае я создаю пользователя с именем – firstdeer.

  • Пользователь: firstdeer
  • Полное имя: firstdeer
  • Описание: можно не вводить.[оно нужно лишь, для того чтобы, не запутаться в огромном списке учётных записей]
  • Пароль: по умолчанию минимальная длина пароля 0 знаков[как в Windows 10, так и в Windows Server 2021], поэтому при необходимости пароль можно не вводить. [Что не рекомендуется, работая с Windows Server 2021… безопасность все дела…]

Обратите внимание на галочку – “Требовать смены пароля при следующем входе в систему”, по умолчанию она включена, если создаёте пользователя для себя, то для удобства лучше бы её выключить. Если вы снимете эту галочку, то станут активными галочки:

  • Запретить смену пароля пользователем.
  • Срок действия пароля не ограничен.[По умолчанию, срок действия пароля – 42 дня, при необходимости его можно изменить в групповых политиках]

Так же обратите внимание на галочку – “Отключить учётную запись”. – Существующая в системе учётная запись может быть отключена, если она отключена, то с помощью неё нельзя будет авторизоваться в системе.

После внесения всех данных -> Жмём – “Создать” -> вся введенная информация исчезнет -> жмём “Закрыть”.

Новый пользователь
Рис.1.3 – Новый пользователь.

2. – Сменить/Задать пароль учётной записи

Внимание!!! Этот способ смены пароля следует использовать, только если пользователь забыл свой пароль и нет диска с архивом пароля. Если же такой диск есть, то для установки нового пароля следует использовать его.

Для того чтобы Сменить/Задать пароль учётной записи пользователя, нужно в списке пользователей, найти нужного пользователя -> Кликнуть по нему правой кнопкой мыши -> Выбрать пункт из выпадающего меню “Задать пароль”.(Рис.1.4)

Так же обратите внимание, что тут можно удалить учётную запись[Выбрав “Удалить”], нам это сейчас не нужно, но просто имейте ввиду.

Локальные пользователи и группы.
Рис.1.4 – Локальные пользователи и группы.

Откроется предупреждение ↓ (Рис.1.5):

Сброс пароля может привести к необратимым потерям информации для этой учётной записи пользователя. В целях безопасности Windows защищает некоторую информацию, запрещая доступ к ней при сбросе пароля пользователя.

Эту команду следует использовать, только если пользователь забыл свой пароль и нет диска с архивом пароля. Если же такой диск есть, то для установки нового пароля следует использовать его.

Если пользователь знает пароль и хочет его изменить, следует нажать клавиши CTRL ALT DELETE и нажать кнопку “Изменить пароль“.

Жмём “Продолжить”.

Установка пароля для пользователя.
Рис.1.5 – Установка пароля для пользователя.

В следующем окне Вводим и Подтверждаем новый пароль, а так же обращаем внимание на предупреждение(Рис.1.6):

Немного о сложности пароля, для общего развития.

Сложность пароль регулируется групповой политикой – “Пароль должен отвечать требованиям сложности“, по умолчанию эта политика в Windows 10 выключена, а в Windows Server 2021 включена, по этому в Windows 10 можно задать любой пароль, а в Windows Server 2021 придется придумать пароль длиной не менее 6 символов, не содержащий имени учетной записи пользователя или частей полного имени пользователя длиной более двух рядом стоящих знаков, а так же содержащий знаки трех из четырех перечисленных ниже категорий:

  • Латинские заглавные буквы [от A до Z]
  • Латинские строчные буквы [от a до z]
  • Цифры [от 0 до 9]
  • Отличающиеся от букв и цифр знаки [например, !, $, #, %

Странно что система при создании локального пользователя не смотрит на наличие групповой политики, а при смене пароля существующему пользователю смотрит…

Жмём – “ОК”.

Установка пароля для пользователя.
Рис.1.6 – Установка пароля для пользователя.

Всё! Пароль изменён!

3. – Добавление пользователя в группу “Администраторы”

Как говорилось в начале статьи – “…вам может понадобиться внести пользователя в любую другую группу, но мы рассмотрим добавление пользователя в группу “Администраторы”, тем самым сделаем нашего пользователя локальным администратором”.

Приступаем.

В окне – “Локальные пользователи и группы”, видим нашего, только что созданного, пользователя.(Рис.1.7)

Жмём по пользователю правой кнопкой мыши -> заходим в “Свойства”.

Локальные пользователи и группы
Рис.1.7 – Локальные пользователи и группы.

В окне “Свойства” на вкладке “Общие”, можно отредактировать данные уже существующего пользователя, такие как “Полное имя” и “Описание”.(Рис.1.8)

Так же при необходимости можно поставить галочки:

  • Требовать смену пароль при следующем входе в систему.
  • Запретить смену пароля пользователем.
  • Срок действия пароля не ограничен.
  • Отключить учётную запись.

Мы это уже обсудили в предыдущем пункте…

Свойства - Общие.
Рис.1.8 – Свойства – Общие.

Переходим на вкладку “Членство в группах”.(Рис.1.9)

Если вам необходимо сделать вашего пользователя локальным администратором, то здесь нужно добавить его в группу “Администраторы”.

Жмём – “Добавить”.

Свойства - Членство в группах.
Рис.1.9 – Свойства – Членство в группах.

Далее откроется окно Выбор: “Группы” -> Нажимаем “Дополнительно”.(Рис.1.10) ->

Выбор: Группы.
Рис.1.10 – Выбор: Группы.

-> Нажимаем “Поиск” -> видим список всех локальных групп-> Выбираем “Администраторы” -> Жмём “ОК”.(Рис.1.11)

Выбор: Группы.
Рис.1.11 – Выбор: Группы.

Здесь также – Жмём “ОК”.(Рис.1.12)

Выбор: Группы.
Рис.1.12 – Выбор: Группы.

4. – Перемещаемая учётная запись

В окне “Свойства” на вкладке “Профиль”, можно сделать перемещаемую учётную запись.(Рис.1.13)

Допустим у нас есть файловый сервер[Общая папка] с IP-адресом – 10.0.0.25, и нам необходимо сделать так, чтобы профиль и домашняя папка пользователя – firstdeer хранилась на  этом сервере.

[Лично я тестировал с уже существующими папками на сервере.]

Тут ничего сложного, просто вставляем пути и жмём – “ОК”.

Перемещаемая учётная запись.
Рис.1.13 – Перемещаемая учётная запись.

На этом с оснасткой “Локальные пользователи и группы”[lusrmgr.msc] заканчиваем.

1. – Создание локальной учётной записи

Откроется окно – “Учётные записи пользователей”.(Рис.2.2)

Для добавления нового локального пользователя нажмите кнопку – “Добавить”.

Так же обратите внимание, что тут можно удалить учётную запись[выбрав учётную запись и нажав -> “Удалить”], нам это сейчас не нужно, но просто имейте ввиду.

Учётные записи пользователей.
Рис.2.2 – Учётные записи пользователей.

Откроется окно – “Добавление пользователя”.(Рис.2.3)

Стандартная процедура добавления пользователя.. вводим что хотим.. и жмём – “Далее”.

Добавление пользователя.
Рис.2.3 – Добавление пользователя.

В следующем окне просто жмём “Готово”.(Рис.2.4)

Добавление пользователя.
Рис.2.4 – Добавление пользователя.

2. – Смена/Создание пароля учётной записи

В “Учётные записи пользователей”, при необходимости, можно сменить/создать пользователю пароль.

Выбираем пользователя-> Жмём “Сменить пароль”.(Рис.2.5)

Учётные записи пользователей - Сменить пароль.
Рис.2.5 – Учётные записи пользователей – Сменить пароль.

В открывшимся окне – “Смена пароля”, вводим и подтверждаем новый пароль пользователя -> Жмём “ОК”. (Рис.2.6)

Вводим и подтверждаем пароль.
Рис.2.6 – Вводим и подтверждаем пароль.

3. – Добавление пользователя в группу “Администраторы”

Как говорилось в начале статьи – “…вам может понадобиться внести пользователя в любую другую группу, но мы рассмотрим добавление пользователя в группу “Администраторы”, тем самым сделаем нашего пользователя локальным администратором”.

Приступаем.

Выбираем пользователя-> Заходим в “Свойства”.(Рис.2.7)

Учётные записи пользователей - Свойства.
Рис.2.7 – Учётные записи пользователей – Свойства.

В свойствах на вкладке “Общие”, (Рис.2.8) мы можем изменить:

  • Имя пользователя: firstdeer
  • Полное имя: firstdeer
  • Описание: можно не вводить.[оно нужно лишь, для того чтобы, не запутаться в огромном списке учётных записей]
Свойства пользователя - Общие.
Рис.2.8 – Свойства пользователя – Общие.

В свойствах на вкладке “Членство в группах”, можно указать уровень доступа, предоставляемый этому пользователю.[Внести пользователя в группу](Рис.2.9)

Сделать его обычным Пользователем, Администратором ПК, либо указать Другой уровень доступа[Гости, Пользователи удалённого рабочего стола…]

Как мы помним мы тут собирались сделать нашего пользователя локальным администратором, поэтому у нас два пути:

  • либо переключить радиокнопку на – “Администратор
  • либо переключить на – “Другой” и выбрать нужную вам группу, в нашем случае – “Администраторы

И нажать “ОК”.

Свойства пользователя - Членство в группах.
Рис.2.9 – Свойства пользователя – Членство в группах.

2. – Создание/Удаление учётных записей

/add – Для того чтобы создать учётную запись пользователя без пароля, воспользуйтесь командой:

3. – Изменение учётных записей

Для изменения параметров в учётной записи воспользуйтесь командой:

4. – Просмотр свойств учётной записи

Для просмотра свойств учётной записи воспользуйтесь командой:

5. – Сменить/Задать пароль учётной записи

Для того чтобы сменить или задать пароль учётной записи пользователя воспользуйтесь командой(Рис.3.4):

:/>  Ghisler что это за папка? - Ответы на вопросы о компах для чайников

6. – Перемещаемая учётная запись

Допустим у нас есть файловый сервер[Общая папка] с IP-адресом – 10.0.0.25, и нам необходимо сделать так, чтобы профиль и домашняя папка пользователя – firstdeer хранилась на  этом сервере.

[Лично я тестировал с уже существующими папками на сервере.]

Для того чтобы реализовать задуманное, нам понадобятся два параметра:

/homedir:”ПУТЬ” – Указывает путь к домашнему каталогу пользователя.

/profilepath:”ПУТЬ” – Указывает путь к профилю входа в систему пользователя.

Вам для копипаста команда:

7. – Добавление пользователя в группу “Администраторы”

Первым делом нужно посмотреть точное название группы, делается это при помощи команды отображающей все локальные группы – net localgroup

net localgroup

Это действие обязательное, так как название группы может быть, как на русском так и на английском языке и команда для русского языкане сработает на английском и наоборот :c 

И так я вижу, что название групп у меня на русском, и нужная мне группа называется – “Администраторы”.(Рис.3.5)

Список локальных групп.
Рис.3.5 – Список локальных групп.

Теперь нужно посмотреть членов этой группы[Кто находится в списке].(Рис.3.6)

net localgroup "Администраторы"

Как видим в группе “Администраторы” числится одна учётная запись – “Администратор”.

Просмотр членов локальной группы.
Рис.3.6 – Просмотр членов локальной группы.

Теперь нужно добавить нашего пользователя в группу, для этого воспользуемся командой:

net localgroup "ИМЯ_ГРУППЫ" "ПОЛЬЗОВАТЕЛЬ" /add

Для того чтобы удалить пользователя из группы:

net localgroup "ИМЯ_ГРУППЫ" "ПОЛЬЗОВАТЕЛЬ" /del

В моём случае, я добавляю локального пользователя – firstdeer в группу Администраторы(Рис.3.7):

net localgroup "Администраторы" "firstdeer" /add
Добавление пользователя в группу.
Рис.3.7 – Добавление пользователя в группу.

Проверим добавился ли наш пользователь в группу(Рис.3.8):

net localgroup "Администраторы"
Просмотр членов локальной группы.
Рис.3.8 – Просмотр членов локальной группы.

Whoami – получение сведений о текущем пользователе windows

  
Команда WHOAMI используется для получения сведений об имени
пользователя и группе, а также о соответствующих идентификаторах
безопасности (SID), привилегиях, идентификаторах входа (ID) текущего
пользователя (токене доступа) на локальном компьютере. При запуске whoami.exe без параметров, отображается имя пользователя в формате NTLM (доменпользователь).

Формат командной строки:

Синтаксис 1:
    WHOAMI [/UPN | /FQDN | /LOGONID]

Синтаксис 2:
    WHOAMI { [/USER] [/GROUPS] [/PRIV] } [/FO ] [/NH]

Синтаксис 3:
    WHOAMI /ALL [/FO ] [/NH]

Параметры командной строки:

 /UPN                    Отображение имени пользователя в формате 
                            имени участника-пользователя (UPN).

    /FQDN                   Отображение имени пользователя в формате 
                            полного доменного имени (FQDN).

    /USER                   Отображение сведений о текущем пользователе
                            вместе с идентификатором безопасности (SID).

    /GROUPS                 Отображение для текущего пользователя членства
                            в группах, типа учетной записи, идентификаторов
                            безопасности (SID) и атрибутов.

    /PRIV                   Отображение привилегий безопасности текущего
                            пользователя.

    /LOGONID                Отображение идентификатора текущего пользователя.

    /ALL                    Отображение имени пользователя, членства 
                            в группах, идентификаторов безопасности 
                            (SID) и привилегий для токена доступа 
                            текущего пользователя.

    /FO      Формат вывода.
                            Допустимые значения TABLE, LIST, CSV.
                            Заголовки столбцов в формате CSV
                            не отображаются. Формат по умолчанию: TABLE.

   /NH                     Указывает, что строка заголовков столбцов
                            не отображается при выводе.
                            Допускается только для форматов TABLE и CSV.

    /?                      Вывод справки по использованию.

Примеры использования WHOAMI:

WHOAMI – отобразить имя текущего пользователя в формате “доменимя”

WHOAM /UPN – отобразить имя текущего пользователя в формате “имя@домен”

WHOAM /FQDN – отобразить имя текущего пользователя в формате
полного доменного имени (FQDN).

WHOAMI /LOGONID – отобразить идентификатор текущего пользователя.

WHOAMI /USER – отобразить имя и SID текущего пользователя.

WHOAMI /USER /FO LIST – то же, что и в предыдущем случае, но с выводом данных в виде списка.

WHOAMI /GROUPS – отобразить список групп, членом которых является текущий пользователь.

WHOAMI /GROUPS /FO CSV – то же, что и в предыдущем случае, но с выводом результатов в виде полей, разделяемых запятой.

WHOAMI /GROUPS /FO CSV > C:MyGroups.csv – то же, что и в предыдущем примере, но с выводом результатов в файл C:MyGroups.csv.

WHOAMI /PRIV – отобразить список привилегий текущего пользователя.

WHOAMI /PRIV /FO TABLE – то же, что и в предыдущем примере, но с отображением результатов в виде таблицы.

:/>  Расширение файла WIM: Что это и как его открыть?

WHOAMI /ALL – отобразить информацию о SID текущего пользователя, принадлежности к группам и перечень привилегий.

Формат отображаемой информации:

                                            
Сведения о пользователе                               
----------------                                         
                                                                  
Пользователь SID                                                       
============ ============================================        
domuseradm  S-1-5-21-56653307-3472606255-1660535541-7069     
                                                             
                                                                
Сведения о группах                                        
-----------------                                          
                                                             
Группа                                          Тип                     SID                 Атрибуты     
=============================================== ======================= ================= =============
Все                                             Хорошо известная группа S-1-1-0           Обязательная 
BUILTINАдминистраторы                          Псевдоним               S-1-5-32-544      Обязательная 
BUILTINПользователи удаленного рабочего стола  Псевдоним               S-1-5-32-555      Обязательная 
BUILTINПользователи                            Псевдоним               S-1-5-32-545      Обязательная 
NT AUTHORITYИНТЕРАКТИВНЫЕ                      Хорошо известная группа S-1-5-4           Обязательная 
КОНСОЛЬНЫЙ ВХОД                                 Хорошо известная группа S-1-2-1           Обязательная 
NT AUTHORITYПрошедшие проверку                 Хорошо известная группа S-1-5-11          Обязательная 
NT AUTHORITYДанная организация                 Хорошо известная группа S-1-5-15          Обязательная 
ЛОКАЛЬНЫЕ                                       Хорошо известная группа S-1-2-0           Обязательная 
Обязательная меткаВысокий обязательный уровень Метка                   S-1-16-12288      Обязательная 
                                                                                                       
                                                                                                       
Сведения о привилегиях                                                                                 
----------------------                                                                                 
                                                                                                       
Имя привилегии                  Описание                                    Область, край                    
=============================== =========================================== =============                    
SeIncreaseQuotaPrivilege        Настройка квот памяти для процесса          Отключен                         
SeSecurityPrivilege             Управление аудитом и журналом безопасности  Отключен                         
SeTakeOwnershipPrivilege        Смена владельцев файлов и других объектов   Отключен                         
SeLoadDriverPrivilege           Загрузка и выгрузка драйверов устройств     Отключен                         
SeSystemProfilePrivilege        Профилирование производительности системы   Отключен                         
SeSystemtimePrivilege           Изменение системного времени                Отключен                         
SeProfileSingleProcessPrivilege Профилирование одного процесса              Отключен                         
SeIncreaseBasePriorityPrivilege Увеличение приоритета выполнения            Отключен                         
SeCreatePagefilePrivilege       Создание файла подкачки                     Отключен                         
SeBackupPrivilege               Архивация файлов и каталогов                Отключен                         
SeRestorePrivilege              Восстановление файлов и каталогов           Отключен                         
SeShutdownPrivilege             Завершение работы системы                   Отключен                         
SeDebugPrivilege                Отладка программ                            Отключен                         
SeSystemEnvironmentPrivilege    Изменение параметров среды изготовителя     Отключен                         
SeChangeNotifyPrivilege         Обход перекрестной проверки                 включен                          
SeRemoteShutdownPrivilege       Принудительное удаленное завершение работы  Отключен                         
SeUndockPrivilege               Отключение компьютера от стыковочного узла  Отключен                         
SeManageVolumePrivilege         Выполнение задач по обслуживанию томов      Отключен                         
SeImpersonatePrivilege          Имитация клиента после проверки подлинности включен                          
SeCreateGlobalPrivilege         Создание глобальных объектов                включен                          
SeIncreaseWorkingSetPrivilege   Увеличение рабочего набора процесса         Отключен                         
SeTimeZonePrivilege             Изменение часового пояса                    Отключен                         
SeCreateSymbolicLinkPrivilege   Создание символических ссылок               Отключен                         
                                                                                                            

Команду Whoami можно использовать в командных файлах в качестве
средства проверки того факта, что командный файл был запущен от имени
администратора в среде Windows 7/8. Для этого достаточно сравнить набор
привилегий при выполнении команды в обычном режиме и при выполнении в режиме
запуска от имени администратора. Например, если удаленное выключение
компьютера доступно только с правами администратора системы, можно, используя
команду поиска FIND, определить наличие строки
“SeRemoteShutdownPrivilege” в результатах выполнения команды
whoami /priv для текущего пользователя. Например, так:


@echo OFF
WHOAMI /PRIV | find /i “SeRemoteShutdownPrivilege”
if %ERRORLEVEL% == 0 goto admin
echo Пользователь не имеет прав администратора!!!
REM часть кода, исполняемого при отсутствии прав администратора
pause
exit
:admin
REM часть кода, исполняемого при наличии прав администратора
ECHO !!! Командный файл запущен от имени администратора!!!
pause
exit

Например:


REM Этот командный файл должен выполняться от имени Администратора
@echo OFF
WHOAMI /PRIV | find /i “SeRemoteShutdownPrivilege”
if %ERRORLEVEL% == 0 goto admin
color CF
msg console Этот командный файл должен выполняться от имени администратора.
pause
exit
:admin
color f0
Rem Удалить все теневые копии
vssadmin delete shadows /all

Если данный командный файл будет запущен от имени пользователя, то фон консоли станет красным и пользователю будет выдано сообщение
”Этот командный файл должен выполняться от имени администратора”. Если от имени Администратора – фон консоли станет белым и выполнится команда удаления всех теневых копий (максимально освободить дисковое пространство)

Видео «как узнать имя компьютера»

Имя компьютера можно изменить. О том, как это сделать, читайте в статье

Как изменить имя компьютера, и для чего это необходимо

Удачи!

Работа с локальной учётной записью в windows [cmd]

Для начала нам необходимо запустить командную строку с правами администратора, для этого выполните действия -> Заходим в “Выполнить”[Win R] -> Вписываем – cmd -> Нажимаем на клавиатуре сочетание клавиш “CTRL” “SHIFT” “ENTER”. Всё! Приступаем.

Оставьте комментарий

Adblock
detector