Windows net user добавить в группу

Windows provides command line utilities to manager user groups. In this post, learn how to use the command net localgroup to add user to a group from command prompt’

Add user to a group

Run the steps below –

1. Open elevated command prompt
2. Run the below command

   net localgroup group_name UserLoginName /add

   For example to add a user ‘John’ to administrators group, we can run the below command.

   net localgroup administrators John /add

Few more examples:

To add a domain user to local users group:

net localgroup users domainname\username /add

This command should be run when the computer is connected to the network. Otherwise you will get the below error.

H:\>net localgroup users domain\user /add
System error 1789 has occurred.
The trust relationship between this workstation and the primary domain failed.

To add a domain user to local administrator group:

net localgroup administrators domainname\username /add

To add a user to remote desktop users group:

net localgroup "Remote Desktop Users" UserLoginName  /add

To add a user to debugger  users group: 

net localgroup "Debugger users" UserLoginName /add

To add a user to Power users group: 

net localgroup "Power users" UserLoginName /add

This command works on all editions of Windows OS i.e Windows 2000, Windows XP, Windows Server 2003, Windows Vista and Windows 7. In Vista and Windows 7, even if you run the above command from administrator login you may still get access denied error like below.

C:\> net localgroup administrators techblogger /add
System error 5 has occurred.
Access is denied.

The solution for this is to run the command from elevated administrator account. See How to open elevated administrator command prompt

When you run the ‘net localgroup’ command from elevated command prompt:

C:\>net localgroup administrators techblogger /add
The command completed successfully.

To list the users belonging to a particular group we can run the below command.

net localgroup group_name

For example to list all the users belonging to administrators group we need to run the below command.

net localgroup administrators

Related posts:

Add new user account
Delete user account

Рассмотрим два простых способа предоставления учетной записи прав локального администратора.

После того, как вы создали учетную запись на сервере Windows Server, часто возникает вопрос, как добавить пользователя в группу локальных администраторов?

В этом статье мы покажем, как добавить пользователя в локальные админы на примере операционной системы Windows Server 2012 R2. Вся информация применима к любым другим поддерживаемым операционным системам Windows. Естественно, для выполнения этих операций учетная запись, выполняющая данные изменения должна обладать административными полномочиями.

Содержание:

• Добавление в группу администраторов при помощи консоли Сomputer Management
• Добавление пользователя в администраторы с помощью команды net user

Добавление в группу администраторов при помощи консоли Сomputer Management

1. Нажмите кнопки Win + X, чтобы открыть консоль управления компьютером — «Сomputer Management»
2. В списке с левой стороны разверните секцию Computer Management -> System Tools -> Local Users and Groups и выберите пункт Groups.
3. Щелкните правой кнопкой мыши по группе Administrators , выберите пункт Add to Group , а затем нажмите кнопку Add.
   

   Картинка с сайта: vmblog.ru

4. В диалоговом окне «Select Users» в поле «Enter the object names to select» введите имя учетной записи пользователя или группы, которую вы хотите добавить в группу Administrators и нажмите OK.
5. Если в группу локальных администраторов нужно добавить учетную запись другого компьютера, выберите «Object Types», установите флажок «Computers» и нажмите «ОК». В поле «Enter the object names to select» и укажите имя компьютера.

Добавление пользователя в администраторы с помощью команды net user

Войдите в операционную систему Windows под учетной записью, обладающей правами администратора и запустите командную строку с повышенными привилегиями.

Для того, чтобы вывести список всех локальных учетных записей пользователей в системе введите команду

net user

Как вы видите, в системе имеется 6 учетных записей.

Картинка с сайта: vmblog.ru

Чтобы добавить учетную запись пользователя root в группу локальных администраторов, выполните следующую команду и нажмите Enter:

net localgroup administrators root /add

В русской версии Windows локальная группа администраторов называется по-другому, поэтому если предыдущая команда вернула ошибку «Указанная локальная группа не существует», воспользуйтесь другой командной:

net localgroup "Администраторы" root /add

Если нужно добавить в администраторы системы учетную запись пользователя домена Active Directory, формат команды будет такой:

net localgroup administrators yourdomain\root /add

Проверить состав группы локальных администраторов можно с помощью команды:

Net localgroup administrators

Картинка с сайта: vmblog.ru

Как вы видите, учетная запись пользователя root теперь является администратором сервера.

Содержание

1. Введение

Учетная запись – это совокупность данных о пользователе, необходимая для его аутентификации и предоставления доступа к его личным данным и настройкам. Таким образом, учетная запись состоит из имени пользователя и пароля (либо иных способов аутентификации). Пароль зачастую зашифрован или хэширован. Учетная запись может хранить фотографию пользователя или иное изображение, учитывать давность различные статистические характеристики поведенияпользователя в системе.

Не редко за одним компьютером работают несколько пользователей. В Linux управление пользователями удобнее производить в командной строке. В группе семейств операционных систем Microsoft такая возможность так же присутствует, как и GUI (Graphical User Interface).

Управление учетными пользователями является одной из основных обязанностей системного администратора. Очень удобно объединять пользователей в группы, редактировать их права доступа в зависимости, например, от должности в компании. От этого напрямую зависит обеспечение безопасности информационной системы.

2. Управление учетными записями через lusrmgr.msc

Сразу после установки Windows мы начинаем работу с правами Администратор. Данные права в ОС позволяют, например, создавать, изменять, удалять иные учетные записи, выполнять любые операции по настройке системы.

Для управления учетными записями используется оснастка lusrmgr.msc (рис. 1). Мы также можем открыть её, введя название в поле команды «Выполнить», либо же во внутрисистемный поиск.

Картинка с сайта: jexari.github.io

Рис. 1. Окно lusrmgr.msc

Для того, чтобы создать учетную запись, нужно сделать следующее:

1. Перейти в папку «Пользователи» (рис. 2).
2. В строке меню выбираем «Действие», затем «Новый пользователь».
3. Обязательно заполняем поле «Пользователь», остальное при необходимости (рис. 3).

Картинка с сайта: jexari.github.io

Рис. 2. Пользователи в ОС

Рис. 3. Создание пользователя

Группа пользователей — это совокупность учетных записей пользователей, которые имеют одинаковые права и разрешения безопасности. Учетная запись пользователя должна быть членом хотя бы одной группы пользователей.

Разные пользователи имеют разные потребности, администратор может распределить нужные разрешения и запреты. Если у нас много пользователей, то удобно распределить права не индивидуально, а по группам пользователей. В Windows есть несколько встроенных групп: Администраторы (Administrators), Пользователи (Users), Опытные пользователи (Power Users), Операторы архива (Backup Operators), Гости (Guests), Пользователи удаленного рабочего стола, DHCP Administrators, DHCP Users и WINS Users. Мы также можем создать свою группу. Для этого:

1. Переходим в папку «Группы» (рис. 4).
2. В строке меню выбираем «Действие», затем «Создать группу».
3. Обязательно заполняем поле «Имя группы», остальное при необходимости (рис. 5.1 — 5.2).

Картинка с сайта: jexari.github.io

Рис. 4. Список всех групп

Рис. 5.1. Создание группы

Картинка с сайта: jexari.github.io

Рис. 5.2. Добавление пользователей в группу

Просмотреть, к каким группам принадлежит пользователь можно в папке «Пользователи», нажав правой кнопкой мыши на пользователя, затем выбрав «Свойства», «Членство в группах». Если мы перейдем во вкладку «Общие», то сможем управлять паролем пользователя, а также, при необходимости, отключить учетную запись (рис. 6).

Картинка с сайта: jexari.github.io

Рис. 6. Управление во вкладке «Общие»

Администратор также может задавать ограничения по времени действия пароля, для этого необходимо воспользоваться оснасткой gpedit.msc. Далее перейти в «Конфигурация компьютера», «Конфигурация Windows», «Параметры безопасности», «Политика учетных записей», «Политика паролей» (рис. 7).

Картинка с сайта: jexari.github.io

Рис. 7. Изменение времени действия пароля

3. Управление учетными записями через cmd

Как и говорилось ранее, управление учетными записями мы можем производить через командную строку. Для начала мы пропишем команду whoami и whoami /user (рис. 8). Первая отображает сведения о текущем пользователе, вторая дополнительно показывает SID (security identifier). SID — это структура данных переменной длины, которая идентифицирует учетную запись пользователя, группы, домена или компьютера. Последние 4 цифры указывают на относительный идентификатор безопасности объекта (RID). 3 набора цифр перед RID это как раз и есть SID.

Картинка с сайта: jexari.github.io

Рис. 8. whoami и whoami /user

Для дальнейшего управления учетными записями нам понадобиться команда net user. С помощью неё мы сможем:

• добавить учетную запись (net user NAME PASSWORD /ADD) (рис. 9.1);
• добавить пароль учетной записи (net user NAME PASSWORD) (рис. 9.4);
• переименовать учетную запись (wmic useraccount where name=’NAME’ rename ‘NEWNAME’) (рис. 9.2);
• просмотреть информацию об учетной записи (net user NAME) (рис. 9.3);
• изменить пароль учетной записи (net user NAME NEW_PASSWORD);
• отключить учетную запись (net user NAME /active:no);
• удалить учетную запись (net user NAME /delete) (рис. 9.5).

Картинка с сайта: jexari.github.io

Рис. 9.1. Добавление учетной записи

Картинка с сайта: jexari.github.io

Рис. 9.2. Добавление учетной записи

Картинка с сайта: jexari.github.io

Рис. 9.3. Добавление учетной записи

Картинка с сайта: jexari.github.io

Рис. 9.4. Добавление пароля к учетной записи

Картинка с сайта: jexari.github.io

Рис. 9.5. Удаление учетной записи

Для работы с группами необходимо использовать команду net localgroup. Например, с помощью неё мы можем:

• вывести список всех локальных групп (net localgroup);
• добавить локальную группу (net localgroup GROUPNAME /add);
• добавить учетные записи существующих пользователей в группу (net localgroup GROUPNAME USERNAME1 USERNAME2 /add /domain);
• вывести список пользователей локальной группы (net localgroup GROUPNAME).

4. Заключение

Таким образом, ознакомившись с основами управления пользователями в операционной системе Windows можно сделать следующие выводы:

Создание учетной записи, изменение пароля учетной записи и многие другие действия можно выполнять как через различные оснастки, так и через командную строку. Во втором случае мы можем использовать, например, команду net user. Также и с изменениями групп, они тоже могут выполняться двумя вышеописанными способами.

Для обеспечения информационной безопасности необходимо сортировать их учетные записи по группам, где можно вводить ограничения их прав (например, просмотр определенных папок).

   Утилита NET.EXE существует во всех версиях Windows и является одной из самых используемых в практической работе с сетевыми ресурсами. Позволяет подключать и отключать сетевые диски, запускать и останавливать системные службы, добавлять и удалять пользователей, управлять совместно используемыми ресурсами, устанавливать системное время, отображать статистические и справочные данные об использовании ресурсов и многое другое.

Выполнение команды net без параметров вызывает краткую справку со списком возможных уровней использования, запуск с параметром help позволяет получить более подробную информацию об использовании net.exe:

Синтаксис данной команды:

NET HELP

имя_команды

-или-

NET имя_команды /HELP

Можно использовать следующие имена команд:

NET ACCOUNTS NET HELP NET SHARE

NET COMPUTER NET HELPMSG NET START

NET CONFIG NET LOCALGROUP NET STATISTICS

NET CONFIG SERVER NET NAME NET STOP

NET CONFIG WORKSTATION NET PAUSE NET TIME

NET CONTINUE NET PRINT NET USE

NET FILE NET SEND NET USER

NET GROUP NET SESSION NET VIEW

NET HELP SERVICES — эта команда выводит список служб, которые
можно запустить.

NET HELP SYNTAX — эта команда выводит объяснения синтаксических
правил, используемых при описании команд в Справке.

NET HELP имя_команды | MORE — просмотр справки по одному экрану за раз.

При описании команды NET используются следующие синтаксические соглашения:

— Заглавными буквами набраны слова, которые должны быть введены без
изменений, строчными буквами набраны имена и параметры, которые могут
изменяться, например, имена файлов.

— Необязательные параметры заключены в квадратные скобки — [ ].

— Списки допустимых параметров заключены в фигурные скобки — { }. Необходимо использовать один из элементов такого списка.

— Символ | (вертикальная черта) используется в качестве разделителя
элементов списка. Возможно использование только одного из элементов списка.
Например, в соответствии с изложенными соглашениями, необходимо ввести
NET COMMAND и один из переключателей — SWITCH1 или SWITCH2. Указанное
в квадратных скобках имя [name] является необязательным параметром:

NET COMMAND [name] {SWITCH1 | SWITCH2}

— Запись […] означает, что указанный элемент может повторяться.
Повторяющиеся элементы должны быть разделены пробелом.

— Запись [,…] означает, что указанный элемент может повторяться, но
повторяющиеся элементы должны быть разделены запятой или точкой с
запятой, но не пробелом.

— При вводе в командной строке можно использовать русские названия служб,
при этом они должны быть заключены в кавычки и не допускается изменение
прописных букв на строчные и наоборот. Например, команда

NET START «Обозреватель сети»

запускает службу обозревателя сети.

Справочная система NET.EXE, пожалуй, является одной из лучших в семействе операционных систем Windows. Подробную справку по использованию нужной команды, например use , можно получить несколькими способами:

net use ? — справка о синтаксисе команды

net use /help — подробная справка по использованию команды с описанием используемых ключей.

net help use — аналогично предыдущей форме вызова справки.

net help use | more — отобразить справку в постраничном режиме выдачи на экран. Удобно пользоваться в тех случаях, когда тест не помещается на экране. Нажатие Enter перемещает текст на одну строку, нажатие пробела — на один экран.

net help use > C:\helpuse.txt — создать текстовый файл справки C:\helpuse.txt

    Данный режим использования NET.EXE , в некоторой степени, является не характерным для основного предназначения утилиты, и начиная с Windows XP, для управления системными службами используется специальная утилита командной строки SC.EXE. Тем не менее, NET.EXE в среде любой версии операционных систем Windows может быть использована для запуска и остановки системных служб (сервисов). Согласно справочной информации, список служб, которыми можно управлять с помощью net.exe можно получить используя следующую команду:

net help services

Но это не совсем верно, и на самом деле, с помощью net.exe можно запустить или остановить практически любую системную службу, и в том числе, не представленную в списке , отображаемом при выполнении данной команды .
Для остановки используется параметр stop, а для запуска — параметр start:

net stop dnscache — остановить службу dnscache

net start dnscache — запустить службу dnscache

Возможно использование как короткого, так и полного имени («Dnscache» — короткое, «DNS-клиент» — полное имя службы). Имя службы, содержащее символы русского алфавита и пробелы заключается в двойные кавычки.

net stop «DNS-клиент» — остановить службу DNS-клиент .

Полное имя службы можно скопировать из «Панель управления» — «Администрирование» — «Службы» — Имя службы — «Свойства» — «Выводимое имя».

Для приостановки некоторых системных служб или продолжения работы ранее приостановленной службы используются команды NET PAUSE и NET CONTINUE :

net pause «Планировщик заданий» — приостановить службу «Планировщик заданий»

net continue schedule — продолжить работу службы «Планировщик заданий» .
Имя службы задано в коротком формате.

net use — отобразить список сетевых дисков, подключенных на данном компьютере.

Состояние     Локальный     Удаленный                 Сеть

—————————————-—————————————

Отсоединен   X:                     \\SERVER\movies         Microsoft Windows Network

OK                 Y:                      \\SERVER\shares           Microsoft Windows Network

В колонке «Локальный» отображается буква сетевого диска, а в колонке
«Удаленный» — имя удаленного сетевого ресурса в формате UNC

UNC — это
Общее соглашение об именах (Uniform Naming Convention) или универсальное
соглашение об именовании (universal naming convention), соглашение об
именовании файлов и других ресурсов, дающее определение местоположения
ресурса .

Имя, соответствующее UNC — полное имя ресурса в сети, включающее имя сервера
и имя совместно используемого (разделяемого, сетевого ) ресурса
(принтера, каталога или файла).
Синтаксис UNC-пути к каталогу или файлу следующий:

\\Сервер\СетевойКаталог[\ОтносительныйПуть]

Сервер — сетевое имя компьютера, СетевойКаталог — это сетевое
имя общего каталога на этом компьютере, а необязательный
ОтносительныйПуть — путь к каталогу или файлу из общего каталога.

СетевойКаталог не обязательно называется так же, как ассоциированный с ним
каталог на сервере, имя даётся в ходе открытия общего доступа к каталогу в
файловой системе компьютера

В операционных системах семейства Windows, если в конце имени разделяемого
ресурса используется знак $ то такой ресурс является скрытым и не
отображается в проводнике при просмотре сетевого окружения. Это правило
относится не только к автоматически создаваемым ресурсам для системного
администрирования ( C$ , D$ , ADMIN$ и т.п. ), но и для любого
пользовательского разделяемого ресурса. Если, например, для сетевого доступа
выделена папка под именем «movies», то она будет видна в сетевом окружении,
а если — под именем «movies$» — то нет.

Для того, чтобы скрыть в сетевом окружении отдельный компьютер
используется команда:

NET config server /hidden:yes

Чтобы вернуть отображение компьютера в сетевом окружении

NET config server /hidden:no

UNC-пути можно использовать и для локальной машины, только в этом случае
вместо имени «Сервер» нужно подставлять знак «?» или «.», а путь к файлу указывать
вместе с буквой диска. Например так: «\\?\C:\Windows\System32\file.exe» .

Для отключения сетевого диска или устройства используется команда net use с ключом /DELETE

net use X: /delete — отключить сетевой диск X:

Регистр букв в данном ключе не имеет значения и можно использовать сокращения:

net use Y: /del

Примеры выполнения команды NET USE для подключения сетевых дисков:

net use X: \\server\shares — подключить сетевой диск X: которому соответствует разделяемый сетевой каталог с именем shares на компьютере с именем server

net use Y:\C$ /USER:Администратор admpass — подключить сетевой диск Y: которому соответствует скрытый ресурс C$ (корневой каталог диска C:) . При подключении к удаленному компьютеру используется имя пользователя Администратор и пароль admpass

То же самое, но с использованием учетной записи в домене mydomain
net use Y:\C$ /USER:mydomain\Администратор admpass

net use Y:\C$ /USER:Администратор@mydomain admpass

Если в командной строке пароль не задан, то он будет запрошен при подключении к сетевому ресурсу. Если ключ /USER не задан, то для авторизации на удаленном компьютере используется текущая учетная запись.

net use Y:\C$ /SAVECRED — выполнить подключение с запоминанием полномочий (credentials) пользователя.
При первом подключении, будет выдан запрос на ввод имени пользователя и пароля , которые будут запомнены и не будут запрашиваться при последующих подключениях. Параметр /savecred не работает в версиях Домашняя и Начальная Windows 7 / Windpws XP

Для изменения режима запоминания подключенных сетевых дисков используется ключ /PERSISTENT

net use /PERSISTENT:NO — не запоминать сетевые подключения.

net use /PERSISTENT:YES — запоминать сетевые подключения.

Необходимо учитывать, что режим, определяемый значением ключа /PERSISTENT, относится к вновь создаваемым подключениям. Если, например, сетевой диск X: был создан при установленном режиме запоминания (PERSISTENT:YES), а затем вы выполнили смену режима командой net use /PERSISTENT:NO и подключили сетевой диск Y: , то после перезагрузки системы, не будет восстановлено подключение диска Y: , но будет восстановлено подключение диска X:

NET SHARE — эта команда позволяет выделить ресурсы системы для сетевого доступа . При запуске без других параметров, выводит информацию обо всех ресурсах данного компьютера, которые могут быть совместно использованы . Для каждого ресурса выводится имя устройства или путь и соответствующий комментарий.

net share — получить список разделяемых в локальной сети ресурсов данного компьютера. Пример списка:

Общее имя                     Ресурс                     Заметки

—————————————-—————————————

G$                             G:\                 Стандартный общий ресурс

E$                              E:\                 Стандартный общий ресурс

IPC$                                               Удаленный IPC

ADMIN$               C:\WINDOWS               Удаленный Admin

INSTALL               C:\INSTALL                   Дистрибутивы и обновления

net share INSTALL — получить информацию о разделяемом ресурсе с именем INSTALL .

Имя общего ресурса     INSTALL

Путь                               C:\INSTALL

Заметки                       Дистрибутивы и обновления

Макс. число пользователей     Не ограничен

Пользователи                         Administrator

Кэширование                         Вручную

Для добавления нового разделяемого по сети ресурса используется параметр /ADD

net share TEMP=»C:\Documents And Settings\LocalSettings\games» — добавить новый разделяемый каталог под именем TEMP

net share TEMP=»C:\Documents And Settings\LocalSettings\games» /users:5 — добавить новый разделяемый каталог под именем TEMP с максимальным числом обновременоо подключающихся пользователей равным 5 .

Кроме этого, при создании разделяемого ресурса можно указать краткое его описание (заметку) с помощью параметра /REMARK и режим кэширования файлов с помощью параметра /CACHE .

NET SHARE имя_ресурса=диск:путь [/USERS:чиcло | /UNLIMITED] [/REMARK:»текст»]
[/CACHE:Manual | Automatic | No ]
[/CACHE:Manual | Documents| Programs | None ]
Для удаления существующего разделяемого ресурса используется параметр /DELETE:

net share TEMP /DELETE — удалить разделяемый ресурс под именем TEMP

Удаление выполняется только для имени разделяемого ресурса и не затрагивает каталог локального диска, связанный с данным именем.

Для работы с файлами, открытыми по сети на данном компьютере, используется команда NET FILE . По каждому открытому ресурсу выводится идентификационный номер, путь файла, имя пользователя, которым используется файл, и количество блокировок при совместном использовании. Кроме того, команда NET FILE позволяет закрыть совместно используемый файл и снять блокировки .

net file — получить список открытых по сети файлов .

net file 4050 /close — принудительно закрыть файл, идентификатор которого равен 4050

Для получения списка компьютеров рабочей группы или домена с разделяемыми ресурсами используется команда

net view — отобразить список компьютеров в сетевом окружении.

net view | more — отобразить список компьютеров в постраничном режиме вывода на экран.

net view > C:\computers.txt — отобразить список компьютеров c записью результатов в текстовый файл.

Синтаксис данной команды:

NET VIEW [\\имя_компьютера [/CACHE] | /DOMAIN[:имя_домена]]

NET VIEW /NETWORK:NW [\\имя_компьютера]

net view \\server — отобразить список сетевых ресурсов компьютера server

net view /DOMAIN:mydomain — отобразить список компьютеров с разделяемыми ресурсами в домене mydomain Если имя домена не указано, то выводится список всех доступных компьютеров локальной сети.

net view /NETWORK:NW — отобразить список серверов Novell Netware, доступных в данной локальной сети.

net view /NETWORK:NW \\NWServer — отобразить списков сетевых ресурсов сервера Netware с именем NWServer .

    Утилита NET.EXE позволяет отобразить данные об учетных записях пользователей и групп, добавлять новые записи, удалять существующие, отображать параметры безопасности, связанные с авторизацией пользователей и некоторые другие операции по администрированию на локальном компьютере или контроллере домена.

NET ACCOUNTS — эта команда используется для обновления базы данных
регистрационных записей и изменения параметров входа в сеть (LOGON) .
При использовании этой команды без указания параметров,
выводятся текущие значения параметров, определяющих требования к паролям и
входу в сеть, — время принудительного завершения сессии, минимальную длину пароля, максимальное и минимальное время действия пароля и его уникальность.

Синтаксис данной команды:

NET ACCOUNTS [/FORCELOGOFF:{минуты | NO}] [/MINPWLEN:длина] [/MAXPWAGE:{дни | UNLIMITED}] [/MINPWAGE:дни] [/UNIQUEPW:число] [/DOMAIN]

Пример отображаемой информации по команде NET ACCOUNTS :

Принудительный выход по истечении времени через: Никогда

Минимальный срок действия пароля (дней):         0

Максимальный срок действия пароля (дней):         42

Минимальная длина пароля:                 0

Хранение неповторяющихся паролей:         Нет

Блокировка после ошибок ввода пароля:       Никогда

Длительность блокировки (минут):                 30

Сброс счетчика блокировок через (минут):         30

Роль компьютера:                 РАБОЧАЯ СТАНЦИЯ

    При использовании в локальной сети, каждый компьютер может выполнять как роль сервера (server), предоставляющего свои ресурсы для совместного использования, так и рабочей станции (workstation), использующей разделяемые сетевые ресурсы. Основные настройки сетевых служб сервера и рабочих станций можно отобразить с помощью команд:

net config server — настройки сетевых служб для роли сервера.

net config workstation — настройки сетевых служб для роли рабочей станции.

Настройки служб сервера можно изменить с использованием параметров:

/AUTODISCONNECT:минуты — максимальное время, в течение
которого сеанс пользователя может быть не активен,
прежде чем соединение будет отключено. Можно
использовать значение -1, которое означает, что
отключение вообще не производится. Допустимый
диапазон значений: от -1 до 65535; по умолчанию
используется 15.

/SRVCOMMENT:»текст»
Добавляет текст комментария для сервера, который
отображается на экране Windows и при выполнении
команды NET VIEW. Максимальная длина этого текста
составляет 48 знаков. Текст должен быть заключен
в кавычки.

/HIDDEN:{YES | NO} Указывает, должно ли выводиться имя данного
сервера в списке серверов. Учтите, что «скрытие»
сервера не изменяет параметров доступа к этому
серверу. По умолчанию используется значение NO.

net config server /SRVCOMMENT:»Игровой сервер» /AUTODISCONNECT:5 — автоотключение при неактивности пользователя — 5 минут..

net config server /HIDDEN:YES>/AUTODISCONNECT:-1 — автоотключение при неактивности пользователя не выполняется, сервер не отображается в сетевом окружении.

При выполнении на контроллере домена, утилита net.exe позволяет добавлять новые компьютеры в базу данных Active Directory (AD) или удалять существующие компьютеры из нее.

net computer \\notebook /add — добавить в домен компьютер notebook .

net computer \\notebook /del — удалить из домена компьютер notebook .

Для просмотра списка групп пользователей и изменения их состава, а также добавления новых или удаления существующих групп используются команды NET GROUP и NET LOCALGROUP. Первая из них используется только на контроллерах домена и предназначена для работы с группами пользователей в домене.

net group — отобразить список групп пользователей в текущем домене.

net localgroup — отобразить список групп пользователей данного компьютера.

Синтаксис и назначение параметров этих команд практически не отличаются.

NET LOCALGROUP [имя_группы [/COMMENT:»текст»]] [/DOMAIN] имя_группы {/ADD /COMMENT:»текст»] | /DELETE} [/DOMAIN] имя_группы имя […] {/ADD | /DELETE} [/DOMAIN]

имя_группы — имя локальной группы, которую необходимо добавить,
изменить или удалить. Если указать только имя группы, то
будет выведен список пользователей или глобальных групп,
являющихся членами этой локальной группы.

/COMMENT:»текст» — комментарий для новой или существующей группы.
Текст должен быть заключен в кавычки.

/DOMAIN — Команда выполняется на основном контроллере домена в
текущем домене. В противном случае операция выполняется
на локальном компьютере.

имя [ …] — Список из одного или нескольких имен пользователей,
которые необходимо добавить или удалить из локальной группы.
Имена разделяются пробелом. Эти имена могут быть именами
пользователей или глобальных групп, но не именами других
локальных групп. Если пользователь зарегистрирован в другом
домене, его имени должно предшествовать имя домена
(например, SALES\RALPHR).

/ADD — Добавляет имя группы или имя пользователя в локальную
группу. Регистрационная запись для добавляемых пользователей
или глобальных групп должна быть создана заранее.

/DELETE — Удаляет имя группы или пользователя из локальной группы.

net localgroup Администраторы — отобразить список пользователей локальной группы Администраторы данного компьютера.

net localgroup Администраторы testuser /add — добавление в группу Администраторы нового пользователя с именем testuser

net localgroup Администраторы testuser /delete — удалить пользователя testuser из группы Администраторы .

Для работы с учетными записями пользователей используется команда net user

NET USER [имя_пользователя [пароль | *] [параметры]] [/DOMAIN] имя_пользователя {пароль | *} /ADD [параметры] [/DOMAIN] имя_пользователя [/DELETE] [/DOMAIN]

имя_пользователя — имя пользователя, которое необходимо добавить,
удалить, изменить или вывести на экран. Длина имени
пользователя не должна превосходить 20 знаков.

пароль — пароль для учетной записи пользователя. Пароль должен отвечать установленным требованиям на длину — быть не короче, чем значение, установленное параметром /MINPWLEN в команде NET ACCOUNTS, и в то же время не длиннее 14 знаков.

* — Вызывает открытие специальной строки ввода пароля. Пароль
не выводится на экран во время его ввода в этой строке.

/DOMAIN команда будет выполняться на контроллере домена в
текущем домене.

/ADD — добавление нового пользователя.

/DELETE — удаление пользователя.

Параметры — Допустимые параметры :

/ACTIVE:{YES | NO} — Активизирует учетную запись или делает ее
не активной. Если учетная запись не активна,
пользователь не может получить доступ к
серверу. По умолчанию используется значение
YES (т.е. учетная запись активна).

/COMMENT:»текст» — Добавляет описательный комментарий об учетной
записи (длиной не более 48 знаков).
Текст должен быть заключен в кавычки.

/COUNTRYCODE:nnn — Использует кодовую страницу нужного
языка для вывода справки и сообщений об
ошибках. Значение 0 означает выбор кодовой
страницы по умолчанию.

/EXPIRES:{дата | NEVER} — Устанавливает дату истечения срока действия
ученой записи. Если используется значение
NEVER, то время действия учетной записи не
ограничено. Дата истечения срока действия задается в формате
дд/мм/гг или мм/дд/гг, в зависимости от того,
какая кодовая страница используется. Месяц
может быть указан цифрами, названием месяца или
трехбуквенным его сокращением. В качестве
разделителя полей должен использоваться знак
косой черты (/).

/FULLNAME:»имя» — Указывает настоящее имя пользователя (а не
кодовое имя, заданное параметром имя_пользователя). Настоящее имя следует
заключить в кавычки.

/HOMEDIR:путь Указывает путь к домашнему каталогу
пользователя. Этот каталог должен существовать.

/PASSWORDCHG:{YES | NO} Определяет, может ли пользователь изменять
свой пароль. По умолчанию используется значение
YES (т.е. изменение пароля разрешено).

/PASSWORDREQ:{YES | NO} Определяет, является ли указание пароля
обязательным. По умолчанию используется
значение YES (т.е. пароль обязателен).

/PROFILEPATH[:путь] Устанавливает путь к профилю пользователя.

/SCRIPTPATH:путь Устанавливает расположение пользовательского
сценария для входа в систему.

/TIMES:{промежуток | ALL} — Устанавливает промежуток времени, во время
которого пользователю разрешен вход в систему.
Этот параметр задается в следующем формате:

день[-день][,день[-день]],время[-время][,время[-время]]

Время указывается с точностью до одного часа.
Дни являются днями недели и могут указываться
как в полном, так и в сокращенном виде. Время
можно указывать в 12- и 24-часовом формате.
Если используется 12-часовой формат, то можно
использовать am, pm, a.m. или p.m.
Значение ALL указывает, что пользователь может
войти в систему в любое время, а пустое
значение указывает, что пользователь не может
войти в систему никогда.
Разделителем полей указания дней недели и
времени является запятая, разделителем при
использовании нескольких частей является
точка с запятой.

/USERCOMMENT:»текст» — Позволяет администратору добавлять или изменять
текст комментария к учетной записи.
/WORKSTATIONS:{имя_компьютера[,…] | *} —
Перечисляет до восьми различных компьютеров,
с которых пользователь может войти в сеть.
Если данный параметр имеет пустой список или
указано значение *, пользователь может войти
в сеть с любого компьютера.

Примеры использования:

net user — отобразить список пользователей

net user /DOMAIN — отобразить список пользователей текущего домена

net user VASYA /USERCOMMENT:»Тестовый пользователь » /add — добавить пользователя с именем VASYA

net user VASYA /delete — удалить созданного пользователя.

net user VASYA password /USERCOMMENT:»Тестовый пользователь » /add — создать учетную запись нового пользователя VASYA с паролем password .

net user VASYA * /USERCOMMENT:»Тестовый пользователь » /add — то же, что и в предыдущей команде, но пароь будет запрошен при создании новой учетной записи.

net user VASYA * — изменить пароль существующего пользователя VASYA. Новый пароль будет запрошен при выполнении команды.

net user VASYA Boss — изменить пароль пользователя VASYA на новое значение Boss

Пример последовательности команд для создания нового пользователя с правами локального администратора:BR>

net user VASYA Boss /ADD
— создание учетной записи.

net localgroup Администраторы VASYA /ADD — добавление пользователя в группу «Администраторы»

    Для отправки сообщений в Windows XP используется команда NET SEND

NET SEND {имя | * | /DOMAIN[:имя] | /USERS} сообщение
имя — имя пользователя, компьютера или имя для
получения сообщений, на которое отправляется данное
сообщение. Если это имя содержит
пробелы, то оно должно быть заключено в кавычки (» «).

* — отправка сообщения по всем именам, которые доступны в данный момент.

/DOMAIN[:имя домена] — сообщение будет отправлено по всем именам домена данной
рабочей станции. Если указано имя домена, то сообщение
отправляется по всем именам указанного домена или
рабочей группы.

/USERS — сообщение будет отправлено всем пользователям, подключенным
в настоящий момент к серверу.

сообщение — текст отправляемого сообщения.

Для того, чтобы получить сообщение, должна быть запущена «Служба сообщений» (MESSENGER). Имена пользователей, компьютеров и текст сообщений на русском языке должны быть в DOS-кодировке.

Перечень доступных активных имен на данном компьютере и состояние службы сообщений можно получить с использованием команды net name без параметров. По всему списку имен, отображаемому в результате выполнения данной команды возможна отправка сообщений. Примеры использования:

net send VASYA привет! — отправка сообщения на имя VASYA .

net send * привет! — отправка сообщения всем пользователям локальной сети, имена которых можно определить.

net send /DOMAIN:mydomain Привет — отправка сообщения всем пользователям в домене mydomain

net send /USERS Привет! — отправка сообщений всем пользователям,
зарегистрированным службой сервера данного компьютера.

В операционных системах Windows 7/Windows 8 команда net send не
реализована
и для обмена сообщениями в локальной сети используется команда msg.
Такая же команда существует и в операционных системах
WindowsXP/Server 2003, но используется в них только для обмена сообщениями с
пользователями терминальных сессий. Тем не менее, при определенных настройках службы сервера Terminal Server команда msg может использоваться для обмена сообщениями
между пользователями Windows XP и более поздних версий Windows. Для этого необходимо на каждом компьютере, которому будут отправляться сообщения, разрешить удаленный
вызов процедур для службы сервера терминалов, добавив в раздел реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server параметр AllowRemoteRPC типа REG_DWORD и равный 1 . Для вступления данного значения в силу, требуется перезагрузка. После чего команду msg можно будет использовать как альтернативу net send на компьютерах с любой версией Windows. Необходимо также учитывать тот факт, что потребуются настройки брандмауэров, поскольку по умолчанию, передача и прием сообщений по сети, как правило, блокируются.

Справку по работе с командой msg. можно получить введя /? в качестве параметра:

MSG {<пользователь> | <имя сеанса> |  | @<имя файла> | *}
    [/SERVER:<сервер>] [/TIME:<секунд>] [/V] [/W] [<сообщение>]

  <пользователь>    Имя пользователя.
  <имя сеанса>      Имя сеанса.
         Идентификатор сеанса.
  @<имя файла>      Файл, содержащий список имен пользователей, сеансов или
                    идентификаторов сеансов, которым отправляется сообщение.
  *                 Отправить сообщение всем сеансам на указанном сервере.
  /SERVER:<сервер>  Сервер (по умолчанию - текущий).
  /TIME:<секунд>    Интервал ожидания подтверждения от получателя.
  /V                Отображение информации о выполненных действиях.
  /W                Ожидание ответа от пользователя, полезно вместе с /V.
  <сообщение>       Отправляемое сообщение. Если не указано, выдается запрос
                    или принимается ввод из STDIN.

Примеры использования:

msg * /server:TSServer «Тестовое сообщение » — отправить тестовое сообщение всем пользователям компьютера TSServet

msg RDP-Tcp#0 /server:TSServer «Тестовое сообщение» — отправить тестовое сообщение пользователю терминальной сессии с именем RDP-Tcp#0 на компьютере TSServer

msg console /server:Windows7 «Тестовое сообщение» — отправить тестовое сообщение текущему локальному пользователю компьютера Windows7

msg console «Тестовое сообщение» — отправка тестового сообщения от пользователя сеанса RDP локальному пользователю

Утилита NET.EXE позволяет получить статистические данные по использованию служб сервера и рабочей станции. Статистика содержит информацию о сеансах, доступе к сетевым устройствам, объемах принятых и переданных данных, отказах в доступе и ошибках, обнаруженных в процессе сетевого обмена.

net statistics server — отобразить статистические данные для службы сервера

net statistics workstation — отобразить статистические данные для службы рабочей станции

Для изменения системного времени компьютера используется команда NET TIME :

NET TIME [\\компьютер | /DOMAIN[:домен]| /RTSDOMAIN[:домен]] [/SET]
[\\компьютер] /QUERYSNTP [\\компьютер] /SETSNTP[:список серверов NTP]

NET TIME синхронизирует показания часов компьютера с другим компьютером
или доменом. Если используется без параметров в домене Windows Server,
выводит текущую дату и время дня, установленные на компьютере, который
назначен сервером времени для данного домена. Эта команда позволяет задать сервер времени NTP для компьютера.

\\компьютер — имя компьютера, который нужно проверить или
с которым нужно синхронизировать показания часов.

/DOMAIN[:домен] Задает домен, с которым нужно синхронизировать
показания часов.

/RTSDOMAIN[:домен] — выполняет синхронизацию времени с сервером времени
(Reliable Time Server) из указанного домена.

/SET — Синхронизирует показания часов компьютера со
временем указанного компьютера или домена.

/QUERYSNTP — Отображает назначенный этому компьютеру сервер NTP (только Windows XP)

/SETSNTP[:ntp server list] — задать список серверов времени NTP для этого компьютера ( только Windows XP).

Это может быть список IP-адресов или DNS-имен,
разделенных пробелами. Если задано несколько серверов,
список должен быть заключен в кавычки.

Параметры /QUERYSNTP и /SETSNTP не поддерживаются в операционных системах Windows 7 и более поздних. Для настройки службы времени в этих ОС используется утилита
w32tm.exe

net time \\COMPUTER — отобразить время на компьютере COMPUTER. Вместо имени компьютера можно использовать его IP-адрес.

net time \\COMPUTER /SET — установить часы текущего компьютера по значению часов компьютера COMPUTER

net time \\COMPUTER /SET /YES — установить часы текущего компьютера по значению часов компьютера COMPUTER без запроса подтверждения. Обычно ключ /YES используется в
командных файлах, выполняющихся без участия пользователя.

net time /QUERYSNTP — отобразить сервер времени, определенный для данного компьютера.

net time \\COMPUTER /QUERYSNTP — отобразить сервер времени, определенный для указанного компьютера.

net time /SETSNTP:»1.ru.pool.ntp.org time.windows.com» — задать в качестве NTP-серверов узлы 1.ru.pool.ntp.org и time.windows.com

   Утилита NSLOOKUP присутствует во всех версиях операционных систем Windows и является классическим средством диагностики сетевых проблем, связанных с разрешением доменных имен в IP-адреса. NSLOOKUP предоставляет пользователю возможность просмотра базы данных DNS-сервера и построения определенные запросов, для поиска нужных ресурсов DNS. Практически, утилита выполняет функции службы DNS-клиент в командной строке Windows.

После запуска, утилита переходит в режим ожидания ввода. Ввод символа ? или команды help позволяет получить подсказку по использованию утилиты.

Примеры использования:

nslookup — запуск утилиты

yandex.ru. — отобразить IP-адрес (а) узла с именем yandex.ru . Точка в конце имени желательна для минимизации числа запросов на разрешение имени к серверу DNS. Если завершающей точки нет, то NSLOOKUP сначала попытается разрешить
указанное имя как часть доменного имени компьютера, на котором она запущена.

server 8.8.4.4 — установить в качестве сервера имен DNS-сервер Google с IP-адресом 8.8.4.4

yandex.ru. — повторить запрос с использованием разрешения имени DNS-сервером Google.

set type=MX — установить тип записи MX

yandex.ru. — отобразить MX-запись для домена yandex.ru — В примере узел обмена почтой для домена — mx.yandex.ru

mx.yandex.ru. — отобразить информацию по mx.yandex.ru

set type=A — установить тип записи в A

mx.yandex.ru — получить IP-адреса для mx.yandex.ru

http://ab57.ru/netcmd.html