如何使用 Net User 命令管理用户帐户

命令Net User允许您从命令行管理本地用户甚至域用户。它主要用于从命令行快速添加、删除或禁用用户帐户。但它能做的还不止这些。该工具可在命令提示符和 PowerShell 中使用。

为了管理域用户，我建议使用 PowerShell ActiveDirectory 模块。它带有更多选项，允许您过滤、复制和搜索用户以及设置或更改所有属性。但如上所述，您还可以使用域用户的 Net User 命令执行基本任务。

在本文中，我们将仔细研究 Net User 命令。我将解释如何添加和删除帐户、更改密码等。

网络用户命令

Net User 命令是一个命令行实用程序，您可以在 Windows 上的任何终端中运行。但要使用它，您需要拥有计算机的管理员权限。例如，如果没有它，您将无法创建新的用户帐户。另外，请确保在管理模式下打开 Windows PowerShell 或 Windows 终端。

笔记

Net User 命令最重要的参数是：

指定您要执行操作的帐户的用户名

设置或更改指定用户帐户的密码。使用 * 获取密码提示。

用于管理域帐户

创建一个新的用户帐户

删除用户帐户

启用或禁用用户帐户。选项有是或否。

设置帐户到期日期

指定允许用户登录的次数

设置用户帐户的主目录路径。

列出所有用户

当您输入不带任何参数的命令 Net User 时，它将列出计算机上的所有用户帐户。如果您在域控制器上运行该命令，那么它将列出所有域帐户。

Net User

# Or you can also type
Net Users

在上面的第一个屏幕截图中，您将看到本地计算机上的结果，第二个屏幕截图是来自本地域的所有用户。

当您指定用户名时，您将看到用户帐户的所有详细信息

# Get the user details for Zoe Tucker
net user ztucker

网络用户添加帐户

Net User 命令可用于在您的计算机和域中创建新的用户帐户。要创建用户帐户，您需要添加 /add 参数并指定用户名。默认情况下，本地计算机不需要密码。但是，对于域帐户，您还需要指定密码。

# Create a new local user account with the login name a-d
Net User /Add a-d

对于输入密码，您有两种选择，您可以在命令行中以纯文本形式输入密码，也可以使用 *，这将显示输入密码的提示。

# Create a new domain user with username testusr and passswd123
Net User /add /domain testusr passwd123

# Prompt for the password
Net User /add /domain testusr *

新的域用户放置在内置 OU“用户”中。

创建用户时，我们还可以指定用户的登录详细信息、主目录路径等。我将在本文后面解释每个命令。但为了让您了解可能的选项，我们将创建一个具有以下详细信息的用户：

• 用户名：testusr

• 密码：提示

• 全名：测试用户

• 需要密码：是

• 允许登录时间：周一至周五 08:00 至 17:00

• 主文件夹目录：\a-d.local\home estusr

• 脚本路径：\a-d.local etlogon\welcome.bat

Net User /add /domain testusr * /fullname:"Test User" /passwordreq:yes /time:M-F,08:00-17:00 /homedir:"\a-d.local\home\testusr" /scriptpath:"\a-d.local\netlogon\welcome.bat"

网络用户删除用户帐户

我们还可以使用命令行工具删除本地和域中的用户帐户。为此，您需要使用参数 /delete 并输入用户名。需要注意的是，命令工具不会要求确认。因此，使用删除选项时要小心。

# Delete the local user Lazyadmin
Net User /delete a-d

# Delete a domain user
Net User /delete /domain testusr

网络用户更改或设置密码

IT 帮助台的常见任务之一是重置用户的密码。当然，您可以在Active Directory中重置密码。但也可以使用 Net User 命令。重置密码不仅限于域帐户，本地计算机帐户也可以使用此方法。

要重置密码，您需要指定用户名，然后输入密码或输入 *，然后您就可以安全地输入密码：

# Set the password for LazyAdmin to passwd123
Net User LazyAdmin passwd123

# Pormpt for the new password
Net User LazyAdmin *

如果是域用户，则只需添加 /domain 参数即可。确保密码满足域的复杂性要求

# Reset the password for the domain user tesusr
Net User /domain testusr *

启用或禁用用户帐户

我们还可以使用命令行工具来启用和禁用帐户。当用户被锁定或您快速需要禁用帐户时，这特别有用。为此，我们将使用参数 /Active:yes|no

该命令可用于本地计算机帐户和域帐户：

# Disable local account
Net User a-d /active:no

# Disable domain user account
Net User tesusr /Domain /Active:no

要启用帐户，只需将 /Active:no 替换为 /Active:yes

设置用户帐户的到期日期

如果您知道员工离开组织的数据，那么最好为帐户设置过期日期。这样账户在指定数据后会自动锁定。日期格式取决于您的区域设置，但选项包括：

• 月/日/年

• 日/月/年

• 嗯，日，年

帐户过期设置不仅限于域帐户，您还可以在本地 Windows 10 或 11 用户帐户上设置过期日期。

# Set expire date for local user
Net User a-d /expires:21/09/2022

# Set expire data for domain user
Net User testusr /domain /expires:09/20/2022

设置用户帐户的登录次数

有些帐户只允许在特定时间（例如办公时间）之间使用。我们可以使用 /time 参数指定这些时间。要指定时间，我们需要输入允许帐户登录之间的天数和时间。

您可以对日期和小时使用不同的概念（12 小时或 24 小时表示法），并且我们可以通过用半栏 ; 分隔来指定多个时间块。

# Allow login during office hours only
Net User a-d /time:M-F,08:00-17:00

# Or in 12-hour notation
Net User a-d /time:M-F,8am-5pm

# Specify multiple blocks
Net User a-d /time:M,08:00-17:00;W,08:00-13:00;F,08:00-17:00

网络用户密码设置

创建新帐户时，您还可以为该帐户设置密码。但是当涉及到密码时，我们还有另外两个有趣的参数，passwordchg 和 passwordreg。第一个确定用户是否可以更改密码。此设置对于自助服务终端帐户非常有用。当此项设置为 no 时，用户无法更改密码。

# User a-d can't change it's password
net user a-d /passwordchg:no

参数passwordreg用于指定用户帐户必须有密码。如果将此设置为“否”，则用户可以删除其密码，从而使设备容易受到攻击。

net user a-d /passwordreg:yes

主目录路径

我要提到的最后一个参数是主目录路径。如果您想将用户的主目录存储在网络共享上，则可以使用参数 /homedir 设置该文件夹的路径。但请确保完整路径（包括用户的文件夹）存在。

# Set the home directory for testusr
net user testusr homedir:"\a-d.local\home\testusr"

总结

当想要快速启用或禁用用户帐户或重置密码时，Net User 命令非常有用。此外，管理小型网络上的本地计算机帐户也很棒。使用域帐户时，我更喜欢使用 PowerShell 中的 Active Directory 模块。

我希望这篇文章对您有用，如果您有任何疑问，请在下面发表评论。