Материалы представленные на сайте исключительно с целью ознакомления пользователям Интернета и не преследуют коммерческих целей или нарушение авторских прав.
© 2018 - 2024
net user - используется для добавления пользователей, установки паролей, отключения учетных записей, установки параметров и удаления учетных записей. При выполнении команды без параметров командной строки отображается список учетных записей пользователей, присутствующих на компьютере. Информация об учетных записях пользователей хранится в базе данных учетных записей пользователей.
пример
net user User /add /passwordreq:yes /times:monday-friday,9am-6pm/fullname:"New user"
/add - этот параметр указывает, что необходимо создать новую учетную запись;
/passwordreq - этот параметр отвечает за то, чтобы при первом входе в систему пользователь сменил свой пароль;
/times - этот параметр определяет, сколько раз пользователю разрешено входить в систему. Здесь можно указывать как единичные дни, так и целые диапазоны (например Sa или M-F). Для указания времени допускается как 24-часовый формат, так и 12-часовый формат; /fullname - этот параметр идентичен полю "Полное имя" при создании пользователя предыдущими способами.
Пример:
Создание учетной записи Admin с паролем asdf1234
Net user Admin asdf1234 /add
Добавление учетной записи Admin в группу Администраторы
Net localgroup Администраторы Admin /add
Удаление учетной записи Admin из группы Пользователи
Net localgroup Пользователи Admin /delete
Создание учетной записи User без пароля
Net user Users /add
В Windows существует утилита, позволяющая устанавливать «правила поведения» для всех учётных записей пользователей – это консоль Локальная политика безопасности.
Консоль локальной политики безопасности можно запустить несколькими способами. Через Пуск à Программы à Администрирование, либо через окно Выполнить à secpol.msc.
С помощью консоли можно изменять требования к паролям и настраивать блокировку учётных записей, которая происходит при повторяющемся вводе неправильных паролей.
| Политика | Описание |
| Требовать неповторяемости паролей | Определяет число новых паролей, которые должны быть сопоставлены учетной записи пользователя, прежде чем можно будет снова использовать старый пароль. Это значение должно принадлежать дипазону от 0 до 24. Данная политика позволяет администраторам повышать уровень безопасности, запрещая все время использовать одни и те же старые пароли. Чтобы добиться эффективной сменяемости паролей, не разрешайте немедленную замену паролей при настройке параметра Минимальный срок действия пароля. По умолчанию: 1. |
| Максимальный срок действия пароля | Определяет период времени (в днях), в течение которого можно использовать пароль, прежде чем система потребует от пользователя заменить его. Можно задать значение в диапазоне от 1 до 999 дней или снять всякие ограничения срока действия, установив число дней равным 0. По умолчанию: 42. |
| Минимальный срок действия пароля | Определяет период времени (в днях), в течение которого необходимо использовать пароль, прежде чем пользователь сможет заменить его. Можно задать значение в диапазоне от 1 до 999 дней или разрешить немедленное изменение, установив число дней равным 0. Минимальный срок действия пароля должен быть меньше, чем Максимальный срок действия пароля. Чтобы параметр Требовать неповторяемости паролей действовал эффективно, установите минимальный срок действия пароля, отличный от нуля. Если этого не сделать, пользователь сможет перебрать все свои пароли и дойти до старого пароля, который он предпочитает. Тем не менее, по умолчанию для данного параметра устанавливается нулевое значение, чтобы администратор мог задать пароль для пользователя и потребовать от него сменить этот пароль после входа в систему. Если число обязательных неповторяющихся паролей установить равным 0, пользователю не нужно будет выбирать новый пароль. Поэтому число неповторяющихся паролей по умолчанию равно 1. По умолчанию: 0. |
| Минимальная длина пароля | Определяет наименьшее число символов, которые может содержать пароль учетной записи пользователя. Можно задать значение в диапазоне от 1 до 14 символов или отменить использование пароля, установив число символов равным 0. По умолчанию: 0. |
| Пароль должен отвечать требованиям сложности | Определяет, должны ли пароли отвечать требованиям сложности. Если эта политика включена, пароли должны удовлетворять следующим минимальным требованиям.
|
| Хранить пароли используя обратимое шифрование | Определяет, следует ли в системах Windows 2000 Server, Windows 2000 Professional и Windows XP Professional хранить пароли, используя обратимое шифрование. Эта политика обеспечивает поддержку приложений, использующих протоколы, которым для проверки подлинности нужно знать пароль пользователя. Хранить пароли, зашифрованные обратимыми методами, — это все равно, что хранить их открытым текстом. Поэтому данную политику следует использовать лишь в исключительных случаях, если потребности приложения оказываются важнее, чем защита пароля. Эта политика является обязательной при использовании протокола проверки подлинности CHAP в средствах удаленного доступа или службах IAS. Она также необходима при использовании проверки подлинности методом Digest Authentication в информационных службах Интернета (Internet Information Services, IIS). По умолчанию: отключен. |
Таблица 2.1 Настройка локальных политик безопасности
Дата: 2019-11-01, просмотров: 156.