如何使用 PowerShell 创建新的本地用户

---

当您需要在 Windows 10 或 11 中创建本地用户时，可以使用用户帐户控制面板。但我们也可以使用PowerShell来创建新的本地用户。这样我们就可以轻松地在 Windows 设备上自动创建本地帐户。

要使用 PowerShell 创建本地用户，您需要拥有计算机的管理员访问权限并以管理员身份运行 PowerShell（提升权限）。否则，您将无法创建帐户。

在本文中，我将解释如何创建新的本地用户。在本文末尾，我提供了两个可用于创建本地用户的 PowerShell 脚本。

使用 PowerShell 创建本地用户

要创建新的本地用户，我们将在 PowerShell 中使用 New-LocalUser cmdlet。我们可以选择为帐户设置密码或创建没有密码的帐户。

我们还可以使用其他一些有用的参数：

-Name

帐户的登录名 - 最多 20 个字符

-Password

密码 - 提供安全字符串

-Description

账户描述

-AccountExpires

帐户过期时的 DateTime 对象

-AccountNeverExpires

帐号不会过期

-Disabled

将帐户创建为禁用状态

-FullName

帐户的显示名称

-PasswordNeverExpires

密码不会过期

-UserMayNotChangePassword

用户无法更改密码

因此，要使用 PowerShell 快速创建本地用户帐户，我们可以执行以下操作：

$password = Read-Host -AsSecureString
New-LocalUser -Name "LazyUser" -Password $password -FullName "Lazy User" -Description "Test user"

笔记

PowerShell 7.3.x 抛出错误“New-LocalUser: Could not load type 'Microsoft.PowerShell.Telemetry.Internal.TelemetryAPI'”，您可以通过首先使用以下命令导入 localaccounts 模块来解决该问题： import-module microsoft.powershell .localaccounts -UseWindowsPowerShell

这个小型 PowerShell 脚本将要求您首先输入密码，然后使用给定的密码创建用户。

提供密码

如您所见，这不允许您自主运行脚本，因为您需要输入密码。这也是创建本地用户的挑战，大多数时候您希望以安全的方式提供密码。

如果您远程运行该脚本或在您自己的监督下运行该脚本，则可以将密码写入 PowerShell 脚本中并将其转换为安全字符串。但请记住，任何打开脚本的人都可以读取密码！

# Username and Password
$username = "LazyUser"
$password = ConvertTo-SecureString "LazyAdminPwd123!" -AsPlainText -Force  # Super strong plane text password here (yes this isn't secure at all)

# Creating the user
New-LocalUser -Name "$username" -Password $password -FullName "$username" -Description "Lazy Test user"

您可以将其保存到 ps1 文件中，然后在提升的 PowerShell 会话中运行它。

设置到期日期

默认情况下，新用户帐户不会过期，但使用 New-LocalUser cmdlet，我们可以为帐户设置过期日期。对于日期，我们需要使用 PowerShell DateTime 对象：

$date = Get-Date -Year 2022 -Month 06 -Day 10

# Creating the user
New-LocalUser -Name "$username" -Password $password -AccountExpires $date -FullName "$username" -Description "Lazy Test user"

使用 Add-LocalGroupMember 使用户成为组成员

创建用户后，您需要使其成为本地组的成员。如果没有它，用户将无法登录。为了使用户成为组的成员，我们将使用 Add-LocalGroupMember cmdlet。

Add-LocalGroupMember 仅需要组名称和要添加的成员：

Add-LocalGroupMember -Group Users -Member LazyUser

该 cmdlet 不会在成功时提供任何输出，仅在找不到组名称或成员时提供错误。

您还可以使用 PowerShell 将多个用户添加到本地组。只需用逗号分隔 cmdlet 中的成员即可：

Add-LocalGroupMember -Group Users -Member "LazyUser", "LazyUser2"

PowerShell 中新本地用户的完整脚本

我创建了两个脚本，可帮助您使用 PowerShell 创建本地用户帐户。在这两个脚本中，我都添加了写入日志文件的选项。该日志文件存储在网络共享上，使您可以轻松检查计算机上的创建是否成功。

第一个脚本在脚本中设置了密码，因此您可以简单地在计算机上运行该脚本。请记住，您需要具有管理员访问权限才能创建本地用户帐户！

<#
.SYNOPSIS
  Create local admin acc

.DESCRIPTION
  Creates a local administrator account on de computer. Requires RunAs permissions to run

.OUTPUTS
  none

.NOTES
  Version:        1.0
  Author:         R. Mens - LazyAdmin.nl
  Creation Date:  25 march 2022
  Purpose/Change: Initial script development
#>

# Configuration
$username = "adminTest"   # Administrator is built-in name
$password = ConvertTo-SecureString "LazyAdminPwd123!" -AsPlainText -Force  # Super strong plane text password here (yes this isn't secure at all)
$logFile = "\server\folder\log.txt"

Function Write-Log {
  param(
      [Parameter(Mandatory = $true)][string] $message,
      [Parameter(Mandatory = $false)]
      [ValidateSet("INFO","WARN","ERROR")]
      [string] $level = "INFO"
  )
  # Create timestamp
  $timestamp = (Get-Date).toString("yyyy/MM/dd HH:mm:ss")

  # Append content to log file
  Add-Content -Path $logFile -Value "$timestamp [$level] - $message"
}

Function Create-LocalAdmin {
    process {
      try {
        New-LocalUser "$username" -Password $password -FullName "$username" -Description "local admin" -ErrorAction stop
        Write-Log -message "$username local user crated"

        # Add new user to administrator group
        Add-LocalGroupMember -Group "Administrators" -Member "$username" -ErrorAction stop
        Write-Log -message "$username added to the local administrator group"
      }catch{
        Write-log -message "Creating local account failed" -level "ERROR"
      }
    }    
}

Write-Log -message "#########"
Write-Log -message "$env:COMPUTERNAME - Create local admin account"

Create-LocalAdmin

Write-Log -message "#########"

在这种情况下，该脚本将使用户成为管理员组的成员。您当然可以将其更改为任何其他组。确保在脚本的第一部分中设置用户名、密码和日志文件路径。

您还可以从我的 Github 存储库下载完整的脚本。

本地用户帐户脚本

第二个脚本创建一个本地用户帐户，该帐户是用户组的成员。与第一个脚本的不同之处在于该脚本将要求输入密码。

<#
.SYNOPSIS
  Create local user acc

.DESCRIPTION
  Creates a local user account on de computer. Requires RunAs permissions to run

.OUTPUTS
  none

.NOTES
  Version:        1.0
  Author:         R. Mens - LazyAdmin.nl
  Creation Date:  25 march 2022
  Purpose/Change: Initial script development
#>

# Configuration
$username = "LazyTestUser"   # UserName
$fullName = "Lazy Test User" # Full name
$logFile = "\server\folder\log.txt"

Function Write-Log {
  param(
      [Parameter(Mandatory = $true)][string] $message,
      [Parameter(Mandatory = $false)]
      [ValidateSet("INFO","WARN","ERROR")]
      [string] $level = "INFO"
  )
  # Create timestamp
  $timestamp = (Get-Date).toString("yyyy/MM/dd HH:mm:ss")

  # Append content to log file
  Add-Content -Path $logFile -Value "$timestamp [$level] - $message"
}

Function Create-LocalUser {
    process {
      try {
        New-LocalUser "$username" -Password $password -FullName "$fullname" -Description "local user" -ErrorAction stop
        Write-Log -message "$username local user created"

        # Add new user to administrator group
        Add-LocalGroupMember -Group "Users" -Member "$username" -ErrorAction stop
        Write-Log -message "$username added to the local users group"
      }catch{
        Write-log -message "Creating local account failed" -level "ERROR"
      }
    }    
}

# Enter the password
Write-Host "Enter the password for the local user account" -ForegroundColor Cyan
$password = Read-Host -AsSecureString

Write-Log -message "#########"
Write-Log -message "$env:COMPUTERNAME - Create local user account"

Create-LocalUser

Write-Log -message "#########"

同样，您可以从我的 Github 存储库下载完整的脚本。

总结

New-LocalUser 还应该能够创建连接到 Microsoft 帐户的本地帐户。但用户名仍然限制为 20 个字符，并且不接受 @ 符号。所以目前我们仅限于本地帐户。

我希望本文能帮助您使用 PowerShell 创建本地用户帐户。如果您有任何疑问，请在下面发表评论。