Net User es una herramienta en línea de comandos que permite a los administradores de sistemas poder administrar cuentas de usuario en PCs con Windows.
Se puede utilizar el comando para mostrar información de las cuentas de usuario o hacer cambios en las mismas. Es necesario realizar las operaciones con una cuenta con privilegios de administración.
Operaciones básicas
Net User
Devuelve una lista con todas las cuentas de usuario en el sistema.
Net User/Help
Muestra la ayuda para el comando.
Net User <nombreUsuario>
Muestra información detallada sobre el usuario indicado.
Net User <nombreUsuario> <Contraseña>
Establece la nueva contraseña para el usuario indicado.
Net User <nombreUsuario> <Contraseña> /add
Crea una cuenta de usuario con el nombre y la contraseña indicada.
Net User <nombreUsuario> /delete
Elimina la cuenta indicada del sistema.
Net User <nombreUsuario> /active:yes|no
Activa o desactiva la cuenta indicada.
Añadir el parámetro /domain realiza las operaciones en el controlador de dominio principal al que se encuentre conectada la máquina desde donde se lanza la sentencia, en vez de en modo local.
Utilizar * en vez de <Contraseña> nos solicita la introducción de una contraseña en tiempo de ejecución. La contraseña no se muestra por pantalla cuando se teclea.
Sintaxis completa
Para añadir una nueva cuenta en el sistema
Net User <nombreUsuario> {<Contraseña>|*} /add [<opciones>] [/domain]
Para modificar una cuenta ya existente
Net User <nombreUsuario> {<Contraseña>|*} [<opciones>] [/domain]
<nombreUsuario>
Especifica el nombre de la cuenta de usuario. Máximo 20 caracteres.
<Contraseña> Asigna o cambia una contraseña para la cuenta de usuario. Escribir * pide la introducción de la contraseña en tiempo de ejecución.
/domain Realiza las operaciones en el controlador de dominio principal en vez de en la máquina local.
Lista de opciones en línea de comandos
/active:{yes|no} Habilita o deshabilita la cuenta de usuario. Una cuenta no activa no puede acceder a los recursos de la máquina. El valor predeterminado es yes, lo que significa que la cuenta está activa.
/fullname:”<nombre>” Establece el nombre completo de la cuenta seleccionada. Debe escribirse entre comillas.
/command:”<texto>” Agrega un comentario a la cuenta de usuario seleccionada. Limitado a 48 caracteres. Visible en el campo de descripción de la cuenta de usuario.
/passwordchg:{yes|no} Especifica si el usuario puede cambiar la contraseña. El valor predeterminado es yes, lo que significa que se permite cambiar la contraseña.
/passwordreq:{yes|no} Especifica si la cuenta de usuario necesita tener una contraseña. El valor predeterminado es yes, lo que significa que se requiere una contraseña.
/logonpasswordchg:{yes|no} Especifica si el usuario debe cambiar la contraseña en el siguiente inicio de sesión.
/countrycode:<NNN> Utiliza el código de país o región para implementar el idioma utilizado en los mensajes de error o la ayuda sobre la cuenta. El valor 0 establece el país o región predeterminada.
/expires:{<fecha>|never} Establece la cuenta de usuario para que expire en la fecha especificada o nunca caduque. La fecha de caducidad se establece usando la configuración regional. En español dd/mm/yyyy. Se puede utilizar el nombre completo del mes o su abreviatura a 3 letras. Se pueden utilizar barras invertidas o comas como separadores.
/profilepath:[<ruta>] Establece la ruta de acceso para el perfil de inicio de sesión del usuario. La ruta apunta a un perfil de Registro.
/scriptpath:<ruta> Establece la ruta de acceso para la secuencia de comandos de inicio de sesión del usuario.
La ruta es relativa a %systemroot%\System32\Repl\Import\Scripts.
/homedir:<ruta> Establece el directorio de inicio del usuario en la ruta seleccionada. La ruta debe existir, por lo que debe ser creada antes de ejecutar el comando.
/times:{<tiempo>|all} Establece las horas en que el usuario puede iniciar sesión. Los tiempos deben especificarse como Día, Hora separados por punto y coma. Se pueden separar rangos de días u horas con guiones. Por ejemplo: L-J,8-18;V,8-15. All significa que el usuario no tiene restricciones de inicio de sesión, ningún valor significa que no están permitidos los inicios de sesión.
/workstations:<nombrePC,…> Especifica hasta ocho equipos en los que el usuario puede iniciar sesión. Separados por comas. Se usa con /domain. Si no especifica este parámetro, el usuario puede iniciar sesión en cualquier equipo del dominio.
Ejemplos
Creación de un usuario en el dominio activo cuyo nombre completo es Jose García, con nombre de cuenta jgarcia. Debe tener siempre contraseña (paSSw0rd) .
Net user jgarcia paSSw0rd /add /passwordreq:yes /fullname:”José García” /domain
Modificación de la cuenta anterior para limitar los inicios de sesión al periodo de 7 a 23 horas de los días laborables y solo en dos equipos del dominio.
Net user jgarcia /time:lunes-viernes,7-23 /workstations:WIN-JOSEPEDRO /domain
Creación de un usuario local cuyo nombre completo es Director de Producción, con nombre de cuenta prodmgr e indicando que debe cambiar la contraseña en el siguiente inicio de sesión.
Net user prodmgr ch#34 /add /logonpasswordchg:yes /fullname:”Director de Producción”
Nota: El parámetro /expires hace referencia a la caducidad de la cuenta, no de la contraseña. Para establecer que la contraseña nunca expire debemos utilizar el comando WMIC.
wmic useraccount where “Name=’nombreUsuario’ set PasswordExpires=false
También se pueden crear scrips de creación de usuarios por ejemplo:
net user antonio Change1 /add /logonpasswordchg:yes /active:no /fullname:"Antonio García"
net user carlos Change1 /add /logonpasswordchg:yes /active:no /fullname:"Carlos Pérez"
net user ana Change1 /add /logonpasswordchg:yes /active:no /fullname:"Ana Gutiérrez"
net user juan Change1 /add /logonpasswordchg:yes /active:no /fullname:"Juan Gómez"
net user beatriz Change1 /add /logonpasswordchg:yes /active:no /fullname:"Beatriz Lara"
Y un script para activar usuarios
set ruta=c:\cmdfile
date /T >>%ruta%\Registrotiempos.log
time /T >>%ruta%\Registrotiempos.log
net user antonio /active:yes >>%ruta%\traza.log
net user carlos /active:yes >>%ruta%\traza.log
net user ana /active:yes >>%ruta%\traza.log
net user juan /active:yes >>%ruta%\traza.log
net user beatriz /active:yes >>%ruta%\traza.log
time /T >>%ruta%\Registrotiempos.log
REM call activarUsuarios.cmd >>traza.log
No hay comentarios:
Publicar un comentario