Windows — список всех учетных записей пользователей домена

Как просмотреть все учетные записи пользователей, которые существуют на вашем ПК или устройстве с Windows — Производительность — 2021

В определенных ситуациях вам может потребоваться извлечь список со всеми учетными записями пользователей, которые существуют на устройстве Windows. Или вы можете узнать скрытые учетные записи пользователей, которые существуют рядом с вашей учетной записью. Чтобы помочь вам, мы составили список из четырех методов, которые вы можете использовать, чтобы увидеть всех пользователей, включая скрытых, созданных Windows или сторонними приложениями, которые вы установили. Вот они:

ПРИМЕЧАНИЕ. Данное руководство охватывает Windows 10, Windows 7 и Windows 8.1. Если вы не знаете версию Windows, которая у вас есть, прочитайте это руководство: Какую версию Windows я установил?

Удаленное выполнение PowerShell с помощью Invoke-Command

Командлет Invoke-Command позволяет выполнить команду на одном или нескольких удаленных компьютерах.

Например, для запуска одиночной команды на удаленном компьютере можно использовать такую команду:

По-умолчанию команда, посланная через Invoke-Command выполняется на удалённом компьютере от текущего пользователя. Если нужно выполнить команду от имени другого пользователя, сначала нужно запросить учетные данные пользователя и сохранить их в переменную:

Эта PowerShell команда выведет список сетевых интерфейсов на удаленном компьютере:

Invoke-Command -ComputerName Server01 -FilePath c:PSScriptsGetComputerInfo.ps1

Синтакис команды NET LOCALGROUP

• Чтобы вывести список всех локальных групп на локальном сервере, введите: net localgroup;
• Чтобы добавить локальную группу «Group1» в локальную базу учетных записей пользователей, введите: net localgroup Group1 /add;
• Чтобы добавить локальную группу «Group1» в базу учетных записей пользователей домена, введите: net localgroup Group1 /add /domain;
• Чтобы вывести список пользователей локальной группы «Group1», введите: net localgroup Group1;

Видео — Работа с утилитой NET LOCALGROUP

На экране входа в Windows всегда отображаются пользователи, которые входят в одну из следующих локальных групп: Администраторы, Пользователи, Опытные пользователи, Гости.

Отключенные пользователи не отображаются на экране приветствия.

Список локальных пользователей можно вывести в PowerShell или cmd:

Если на компьютере включен аккаунт встроенного администратора Windows, и это не единственный аккаунт с правами локального администратора на компьютере (!!!), вы можете скрыть его:

Управление учетными записями Windows через командную строку CMD

Список основных команд для работы с учетными записями через командную строку:

Для добавления пользователя в группу в командной строке используется команда управления локальными группами net localgroup

Дополнительные параметы команды NET USER

• /active: — Активирует или деактивирует учетную запись. Если учетная запись не активирована, пользователь не может получить доступ к серверу. По умолчанию учетная запись активирована.
• /comment:»текст» — Позволяет добавить описание учетной записи пользователя (максимум 48 символов). Текст описания заключается в кавычки.
• /countrycode: nnn — Использует код страны, указанный для операционной системы, для реализации соответствующих языковых файлов при отображении пользовательской справки и сообщений об ошибках. Значение 0 соответствует коду страны, используемому по умолчанию.
• /fullname:» имя » — Полное имя пользователя (в отличии от имени учетной записи пользователя). Имя указывается в кавычках.
• /homedir: путь — Указывает путь к домашнему каталогу пользователя. Указанное место должно существовать.
• /passwordchg: — Указывает, может ли пользователь изменять свой пароль (по умолчанию может).
• /passwordreq: — Указывает, должна ли учетная запись пользователя иметь пароль (по умолчанию должна).
• /scriptpath: путь — Путь к сценарию, используемому пользователем для входа в систему.

Примеры команды NET USER

• имя_пользователя — Указывает имя учётной записи пользователя, которую можно добавить, удалить, отредактировать или просмотреть. Имя может иметь длину до 20 символов.
• пароль — Присваивает или изменяет пароль пользователя. Введите звездочку (*) для вывода приглашения на ввод пароля. При вводе с клавиатуры символы пароля не выводятся на экран.

LiveInternetLiveInternet

Для тех, кто здесь, просто ищет способ перечислить всех пользователей на вашем компьютере в командной строке и не нуждается в цикле. Просто запустите эту команду:

И он выведет то, что вам нужно в этом формате

Если вы хотите перебирать пользователей строго в командной строке Windows, самым простым способом было бы сочетание wmic и цикла for .

Цикл for просто используется для анализа выходных данных команды. Он пропускает первую строку (которая печатает заголовок столбца), а последняя строка пропускается с помощью команды if , поскольку она пуста. Смотрите for /? для дополнительной информации.

CMD. Управление пользователями в Windows.

Управление пользователями в Windows, помимо графической оснастки «Учетные данные пользователей», расположенной в панели управления, можно производить с помощью командной строки.

Дополнительные параметры

• /active: – Отключает или включает аккаунт пользователя. По умолчанию находится в активном положении.
• /comment:»текст» – добавляет описание к аккаунту пользователя.
• /countrycode:nnn – задается страна, которая используется операционной системой.
• /expires: – срок действия аккаунта пользователя. При этом мы можем воспользоваться параметром «never», который предусматривает бесконечный срок.
• /fullname:»имя» – имя пользователя (не путать с именем учетной записи).
• /homedir:путь – путь к домашней папке пользователя.
• /passwordchg: – запрет или разрешение смены пользователем пароля.
• /passwordreq: – задает или отключает пароль для учетной записи.
• /scriptpath:путь – путь к сценарию, который применяется для авторизации в системе.
• /times: — время входа в систему.
• /workstations: – список машин, которые могут использоваться для выхода в сеть.

Используем Invoke-Command для параллельного запуска команд на нескольких компьютерах

Командлет Invoke-Command можно использовать для параллельного выполнения команд на нескольких удаленных компьютерах.

В самом просто случае имена компьютеров, на которых нужно выполнить команды указываются через запятую:

Список компьютеров можно поместить в переменную (массив):

Или получить из текстового файла:

Также можно получить список компьютеров в ADс помощью командлета Get-ADComputer из модуля AD PowerShell:

Чтобы выполнить команду на всех Windows Server в домене, исопльзуйте такой код:

Если компьютер выключен, или недоступен, благодаря параметру SilentlyContinue скрипт не будет остановлен и продолжит выполнение на других компьютерах.

Чтобы понять с какого компьютера получены результаты, нужно использовать специальную переменную окружения PSComputerName.

При запуске команды через Invoke-Command на нескольких компьютерах она выполняется параллельно. В Invoke-Command есть ограничение на максимальное количество компьютеров, которыми можно управлять одновременно (ограничение на количество одновременных PSSession). Оно определяется параметром ThrottleLimit (по умолчанию 32). Если вам нужно выполнить команду одновременно более чем на 32 компьютерах (например, на 128), используйте параметр –ThrottleLimit 128 (но это вызывает повышенную нагрузку на ваш компьютер).

Для запуска команд на удаленных компьютерах через Invoke-Command в фоновом режиме используется специальный атрибут
–AsJob
. В этом случае результат выполнения команды не возвращается в консоль. Чтобы получить результаты нужно использовать командлет
Receive-Job
.

Если вы хотите запускать команды на удаленном компьютере интерактивно, используйте командлет Enter-PSSession.

Команда NET USER

Для того чтобы начать работать с оператором необходимо воспользоваться одним или сразу несколькими параметрами. Рассмотрим несколько примеров:

***** — Является именем учетной записи. В то время как domain работает непосредственно с доменом. Также в команде используются ее параметры. Эти параметры можно посмотреть в спецификации командной строки. Например, «help» отображает справку по оператору. «delete» – производит удаление аккаунта. Так же можно сменить пароль.

Определение членства в группах для учетных записей пользователей

Конечным пользователям удобно, когда на экране входа в Windows отображается имя учетной записи и его не нужно набирать вручную. Но это облегчает задачу злоумышленнику, получившему доступ к компьютеру. Для входа в систему ему нужно только подобрать правильный пароль. Для этого есть различные способы социальной инженерии, брутфорса или банального приклеенного листочка с паролем на мониторе.

Другие возможные значения этого параметра:

• 1 — показывать отображаемое имя, домен и имя пользователя;
• 2 — показывать только отображаемое имя;
• 3 — не отображать сведения о пользователе.

Теперь на экране входа в компьютер и на экране блокировки Windows отображаются пустые поля для ввода имени пользователя и пароля.

Управление пользователями в Windows из командной строки.

Рассмотрим команды, с помощью которых можно добавлять/удалять пользователей и группы через командную строку (cmd) Windows. Рассмотренные команды универсальны, т.к. работает на всех NT платформах и позволяет создавать учетные записи пользователей, задавать им пароли и помещать их в различные группы.

Учетные записи пользователей для \COMP

———————————————————— HelpAssistant SUPPORT_38.. Администратор Властелин Гость Команда выполнена успешно.

Для просмотра списка групп, добавлние/удаления групп используется команда Net Localgroup:

Псевдонимы для \COMP

——————————————————————————- *HelpServicesGroup *Администраторы *Гости *Операторы архива *Операторы настройки сети *Опытные пользователи *Пользователи *Пользователи удаленного рабочего стола *Репликатор Команда выполнена успешно.

Теперь мы знаем как посмотреть список пользователей и группы. Рассмотрим на примерах как добавить/удалить пользователей.

Добавим пользователя Супер юзер с паролем secret:

Для того чтобы просто изменить пароль пользователя из командной строки нужно выполнить команду:

Теперь добавим его в группу Администраторы

Проверим в какой он группе сейчас:

Добавим пользователя Супер юзер в группу Администраторы:

Удалим его из группы пользователей:

Так же нужно отключить 14 дневный срок действия пароля:

Теперь удалим пользователя Супер юзер:

Таким образом мы узнали как с помощью командной строки создать пользователя, как добавить его в нужные группы и как его удалить когда он станет не нужен.

Настройка WinRM для PowerShell Remoting

Для связи между компьютерами в PowerShell Remoting используется протокол HTTP (порт TCP/5985) или HTTPS (порт TCP/5986). По умолчанию используется протокол HTTP, но даже этот трафик шифруется с помощью ключа AES-256 (впрочем, есть угроза атак man-in-the middle). Возможна аутентификация через Kerberos (в домене) или NTLM.

На удаленных компьютерах, к которым вы планируете подключаться должен быть запущена служба WinRM. Проверить это можно так:

Если служба не запущена, запустите ее:

WinRM has been updated to receive requests.
WinRM service started.
WinRM is already set up for remote management on this computer.

Данная команда запустит службу WinRM (установит автоматический запуск), выставит настройки winrm по-умолчанию и добавит исключение в Windows Firewall. Команда Enable-PSRemoting –Force включает WinRM без запроса пользователя.

Теперь к компьютеру можно подключиться удаленно через PowerShell Remoting.

Обратите внимание, что PowerShell Remoting по-умолчанию не работает, если тип вашей сети определен как общедоступная (Public). В этом случае команда вернет ошибку:

Вам нужно изменить тип сети на частную (private), или использовать команду:

Также нужно включить правило Window Defender Firewall, которое разрешает доступ к WinRM в общедоступных сетях. Вы можете включить правило брандмауэра с помощью GPO или PowerShell:

Set-NetFirewallRule -Name ‘WINRM-HTTP-In-TCP’ -RemoteAddress Any

Чтобы проверить подключение к удаленному компьютер через PowerShell Remoting используется команда:

Если у вас нет домена, или вы обращаетесь к компьютерам через PowerShell Remoting по IP адресам, в этом случае используется для аутентификации используется протокол NTLM. При использовании NTLM, при выполнении команду Invoke-Command появится ошибка:

Для корректной работы NTLM аутентификации, на компьютере, с которого вы будете устанавливать подключения нужно выполнить дополнительные действия: выпустить SSL сертификат и исопльзовать его для шифрования HTTPS трафика winrm, или добавить имя/IP адрес хоста в доверенные:

Set-Item wsman:localhostClientTrustedHosts -value 192.168.1.201

Либо можно разрешить подключение ко все компьютерам (не рекомендуется, т.к. один из главных недостатков NTLM – он не осуществляет проверку подлинности).

Set-Item wsman:localhostClientTrustedHosts -value *

Аналогичные настройки нужно сделать на удаленных хостах.

Чтобы вывести список доверенных хостов, выполните команду:

Чтобы применить изменения, перезапустите службу WinRM:

Нашли ли вы много скрытых учетных записей на ПК с Windows?

• -display — выводит полные имена найденных учетных за­писей;
• -desc — выводит описания найденных учетных записей;
• -dn — выводит DN найденных учетных записей;
• -empid — выводит идентификаторы сотрудников из най­денных учетных записей;
• -fn — выводит имена пользователей из найденных учетных записей;
• -samid — выводит имена учетных записей в SAM для най­денных учетных записей;
• -sid — выводит идентификаторы защиты из найденных учетных записей;
• -disabled — выводит значение Yes/No (Да/Нет), указыва­ющее, отключена ли данная учетная запись.

Показать список всех локальных пользователей на экране входа в Windows

По умолчанию современные версии Windows (проверено на Windows 11 21H2 и Windows 10 21H1) всегда показывают список включенных локальных пользователей в левом нижнем углу. Не отображаются только скрытые (см. ниже) или отключенные пользователи.

Чтобы авторизоваться на компьютере, пользователю достаточно лишь щелкнуть по нужной учетной записи и указать ее пароль. Это работает только на компьютерах, не включенных в домен Active Directory.

Если для учетной записи пользователя не задан пароль, то будет выполнен автоматический вход систему, даже если не настроен автологон.

Если список локальных пользователей не отображается на экране входа компьютере, проверьте настройки следующих локальных политик (в редакторе локальной GPO
gpedit.msc
должны быть заданы следующие политики).

Перезагрузите компьютер, чтобы применить новые настройки групповых политик.

В некоторых старых билдах Windows 10 (от 1609 до 1903), была другая проблема с отображением всех локальных пользователей на экране приветствия Windows.

Новое задание планировщика можно создать с помощью PowerShell.

Убедитесь, что новое задание появилось в планировщике Windows (
taskschd.msc
).

Перезайдите под пользователем. Задание должно автоматически запуститься и изменить значение параметра реестра Enabled на 1. С помощью Get-ItemProperty проверьте текущее значение параметра. Как вы видите, оно равно единице:

Получить список учетных записей пользователей, настройки и детали

Откройте командную строку, введите следующую команду и нажмите Enter.

Вы увидите следующие детали:

Самая первая учетная запись – это встроенная учетная запись администратора , которая по умолчанию отключена, но вы можете включить эту скрытую учетную запись администратора, если вам это необходимо.

Система управляет второй или учетной записью по умолчанию , как указано в описании. Если вы используете Windows 10, есть вероятность, что вы увидите эту учетную запись, так как система управляет техническими предварительными версиями Windows, используя эту учетную запись.

Третий аккаунт – это Гостевой аккаунт .

Последняя – это ваша учетная запись, которую вы используете для доступа к компьютеру. Если у вас есть несколько учетных записей, вы найдете их все здесь, один за другим.

Есть несколько деталей, которые видны на экране командной строки. Вы увидите следующее:

• тип аккаунта
• Описание
• Отключено или нет
• Домен
• ФИО
• Дата установки
• Статус локальной учетной записи
• Lockoutstatus
• название
• Пароль изменяемый
• Срок действия пароля истекает
• Пароль требуется или нет
• SID
• Тип SID
• Статус

Некоторые из них были объяснены здесь.

• AccountType = 512 означает, что все учетные записи являются обычными или обычными. Если ваш компьютер подключен к домену, вы можете найти некоторые другие значения, такие как 256 (временная дублирующая учетная запись), 2048 (междоменная доверительная учетная запись), 4096 (доверительная учетная запись рабочей станции) или 8192 (доверительная учетная запись сервера).
• Disabled = FALSE/TRUE указывает, активна ли данная учетная запись или нет. Если установлено значение ЛОЖЬ, это означает, что ваша учетная запись включена, и наоборот.
• PasswordChangable = TRUE/FALSE указывает, можете ли вы изменить пароль этой учетной записи или нет. Если он установлен на TRUE, вы можете изменить пароль и наоборот.
• PasswordExpired = TRUE/FALSE указывает, истекает ли пароль этой учетной записи по истечении заданного времени или нет.

Это основные вещи, которые вы, возможно, захотите узнать, чтобы вы могли понять детали всех учетных записей пользователей на вашем компьютере Windows.

Вывести список доменных пользователей на экране входа в Windows

Если одним компьютером пользуется несколько пользователей, вы можете отобразить на экране приветствия список пользователей с активными сессиями. Активная сессия подразумевает, что пользователи выполнили вход на компьютер. Это может быть общий компьютера (работает в режиме переключения пользователей), кассы, киоски, Windows Server RDS хосты или его аналоги на десктопных версия Windows 11 и 10).

После этого на экране приветствия будет отображаться список пользователей, которые выполнили вход в систему. Здесь будут отображаться как активные сессии, так и сессии пользователей со статусом disconnected (например по RDP таймауту). Пользователю достаточно один раз выполнить вход, а после этого просто выбрать учетную запись из списка и ввести пароль.

Обратите внимание, что на доменных компьютерах настройками групповых политик могут управлять администраторы домена. Если к компьютеру не применяется один из параметров локальной GPO, проверьте, возможно она переопределена доменными GPO. Для получения результирующих настроек групповых политик используйте
rsop.msc
или gpresult.

Windows — список всех учетных записей пользователей домена

Хотите узнать, как вывести список всех учетных записей пользователей домена с помощью командной строки? В этом уроке мы покажем вам, как использовать командную строку для перечисления всех учетных записей пользователей домена.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 2022
• Windows 10
• Окна 11

Список оборудования

Здесь вы можете найти список оборудования, используемого для создания этого учебника.

Эта ссылка будет также показать список программного обеспечения, используемого для создания этого учебника.

Windows Связанные Учебник

На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с Windows.

Учебник Windows — список всех учетных записей пользователей домена

Запустите командную строку.

Перечислите все учетные записи пользователей домена.

Отправьте выходные данные команды в текстовый файл.

Перечислите все учетные записи пользователей домена, использующие WMIC.

Замените доменное имя своим доменом.

Перечислите все учетные записи пользователей домена с помощью DSQUERY.

В нашем примере мы перечислим все учетные записи пользователей домена с помощью командной строки.

Поздравляю! Вы можете вывести список учетных записей домена с помощью командной строки.

Page load linkThis website uses cookies and third party services.
Ok

Список всех учетных записей пользователей с помощью команды Net User в Powershell или CMD.

Метод, который является менее вызывающим, но который также отображает меньше информации, включает в себя открытие панели управления. После запуска перейдите в раздел « Учетные записи пользователей» или « Учетные записи пользователей и семейная безопасность» в зависимости от имеющейся версии Windows.

Затем нажмите или коснитесь Учетные записи пользователей .

Теперь вы видите свою учетную запись, информацию о ней и несколько ссылок. Нажмите или коснитесь ссылки «Управление другой учетной записью».

Теперь вы видите активные, не скрытые учетные записи пользователей, которые существуют в Windows, и являются ли они локальными учетными записями, администраторами и т. Д.

С помощью этого метода вы не можете видеть скрытые или отключенные учетные записи пользователей.

Похожее:

Удалить учетную запись админа Эквалайзеры. Полное руководство «Используйте функцию командной строки Windows 10 для администрирования учетных записей пользователей и освойте технику добавления или удаления учетных записей пользователей с помощью командной строки Windows» Список всех учетных записей пользователей в группе домена Windows через командную строку?