Утилита NET.EXE позволяет отобразить данные об учетных записях пользователей и групп, добавлять новые записи, удалять существующие, отображать параметры безопасности, связанные с авторизацией пользователей и некоторые другие операции по администрированию на локальном компьютере или контроллере домена.
NET ACCOUNTS - эта команда используется для обновления базы данных регистрационных записей и изменения параметров входа в сеть (LOGON). При использовании этой команды без указания параметров выводятся текущие значения параметров, определяющих требования к паролям и входу в сеть, время принудительного завершения сессии, минимальную длину пароля, максимальное и минимальное время действия пароля и его уникальность.
Пример отображаемой информации по команде NET ACCOUNTS:
· Принудительный выход по истечении времени через: Никогда
· Минимальный срок действия пароля (дней): 0
· Максимальный срок действия пароля (дней): 42
· Минимальная длина пароля: 0
· Хранение неповторяющихся паролей: Нет
· Блокировка после ошибок ввода пароля: Никогда
· Длительность блокировки (минут): 30
· Сброс счетчика блокировок через (минут): 30
· Роль компьютера: РАБОЧАЯ СТАНЦИЯ
При использовании в локальной сети каждый компьютер может выполнять как роль сервера (server), предоставляющего свои ресурсы для совместного использования, так и рабочей станции (workstation), использующей разделяемые сетевые ресурсы. Основные настройки сетевых служб сервера и рабочих станций можно отобразить с помощью команд:
· net config server - настройки сетевых служб для роли сервера.
· net config workstation - настройки сетевых служб для роли рабочей станции.
Настройки служб сервера можно изменить с использованием параметров:
· /AUTODISCONNECT:минуты - максимальное время, в течение которого сеанс пользователя может быть не активен, прежде чем соединение будет отключено. Можно использовать значение -1, которое означает, что отключение вообще не производится. Допустимый диапазон значений: от -1 до 65535; по умолчанию используется 15.
· /SRVCOMMENT:"текст" Добавляет текст комментария для сервера, который отображается на экране Windows и при выполнении команды NET VIEW. Максимальная длина этого текста составляет 48 знаков. Текст должен быть заключен в кавычки.
· /HIDDEN:{YES | NO} Указывает, должно ли выводиться имя данного сервера в списке серверов. Учтите, что "скрытие" сервера не изменяет параметров доступа к этому серверу. По умолчанию используется значение NO.
Примеры:
· net config server /SRVCOMMENT:"Игровой сервер" /AUTODISCONNECT:5 - автоотключение при неактивности пользователя - 5 минут.
· net config server /HIDDEN:YES>/AUTODISCONNECT:-1 - автоотключение при неактивности пользователя не выполняется, сервер не отображается в сетевом окружении.
При выполнении на контроллере домена, утилита net.exe позволяет добавлять новые компьютеры в базу данных Active Directory (AD) или удалять существующие компьютеры из нее:
· net computer \\notebook /add - добавить в домен компьютер notebook .
· net computer \\notebook /del - удалить из домена компьютер notebook .
Для просмотра списка групп пользователей и изменения их состава, а также добавления новых или удаления существующих групп используются команды NET GROUP и NET LOCALGROUP. Первая из них используется только на контроллерах домена и предназначена для работы с группами пользователей в домене:
· net group - отобразить список групп пользователей в текущем домене.
· net localgroup - отобразить список групп пользователей данного компьютера.
Синтаксис и назначение параметров этих команд практически не отличаются.
NET LOCALGROUP [имя_группы [/COMMENT:"текст"]] [/DOMAIN] имя_группы {/ADD /COMMENT:"текст"] | /DELETE} [/DOMAIN] имя_группы имя [...] {/ADD | /DELETE} [/DOMAIN]
имя_группы - имя локальной группы, которую необходимо добавить, изменить или удалить. Если указать только имя группы, то будет выведен список пользователей или глобальных групп, являющихся членами этой локальной группы.
/COMMENT:"текст" - комментарий для новой или существующей группы. Текст должен быть заключен в кавычки.
/DOMAIN - Команда выполняется на основном контроллере домена в текущем домене. В противном случае операция выполняется на локальном компьютере.
имя [ ...] - Список из одного или нескольких имен пользователей, которые необходимо добавить или удалить из локальной группы. Имена разделяются пробелом. Эти имена могут быть именами пользователей или глобальных групп, но не именами других локальных групп. Если пользователь зарегистрирован в другом домене, его имени должно предшествовать имя домена (например, SALES\RALPHR).
/ADD - Добавляет имя группы или имя пользователя в локальную группу. Регистрационная запись для добавляемых пользователей или глобальных групп должна быть создана заранее.
/DELETE - Удаляет имя группы или пользователя из локальной группы.
Примеры:
· net localgroup Администраторы - отобразить список пользователей локальной группы Администраторы данного компьютера.
· net localgroup Администраторы testuser /add - добавление в группу Администраторы нового пользователя с именем testuser
· net localgroup Администраторы testuser /delete - удалить пользователя testuser из группы Администраторы.
Для работы с учетными записями пользователей используется команда net user
NET USER [имя_пользователя [пароль | *] [параметры]] [/DOMAIN] имя_пользователя {пароль | *} /ADD [параметры] [/DOMAIN] имя_пользователя [/DELETE] [/DOMAIN]
имя_пользователя - имя пользователя, которое необходимо добавить, удалить, изменить или вывести на экран. Длина имени пользователя не должна превосходить 20 знаков.
пароль - пароль для учетной записи пользователя. Пароль должен отвечать установленным требованиям на длину - быть не короче, чем значение, установленное параметром /MINPWLEN в команде NET ACCOUNTS, и в то же время не длиннее 14 знаков.
* - Вызывает открытие специальной строки ввода пароля. Пароль не выводится на экран во время его ввода в этой строке.
/DOMAIN команда будет выполняться на контроллере домена в текущем домене.
/ADD - добавление нового пользователя.
/DELETE - удаление пользователя.
Параметры - Допустимые параметры:
3.7.7./ACTIVE:{YES | NO} - Активизирует учетную запись или делает ее не активной. Если учетная запись не активна, пользователь не может получить доступ к серверу. По умолчанию используется значение YES (т.е. учетная запись активна).
· /COMMENT:"текст" - Добавляет описательный комментарий об учетной записи (длиной не более 48 знаков). Текст должен быть заключен в кавычки.
· /COUNTRYCODE:nnn - Использует кодовую страницу нужного языка для вывода справки и сообщений об ошибках. Значение 0 означает выбор кодовой страницы по умолчанию.
· /EXPIRES:{дата | NEVER} - Устанавливает дату истечения срока действия ученой записи. Если используется значение NEVER, то время действия учетной записи не ограничено. Дата истечения срока действия задается в формате дд/мм/гг или мм/дд/гг, в зависимости от того, какая кодовая страница используется. Месяц может быть указан цифрами, названием месяца или трехбуквенным его сокращением. В качестве разделителя полей должен использоваться знак косой черты (/).
· /FULLNAME:"имя" - Указывает настоящее имя пользователя (а не кодовое имя, заданное параметром имя_пользователя). Настоящее имя следует заключить в кавычки.
· /HOMEDIR:путь Указывает путь к домашнему каталогу пользователя. Этот каталог должен существовать.
· /PASSWORDCHG:{YES | NO} Определяет, может ли пользователь изменять свой пароль. По умолчанию используется значение YES (т.е. изменение пароля разрешено).
· /PASSWORDREQ:{YES | NO} Определяет, является ли указание пароля обязательным. По умолчанию используется значение YES (т.е. пароль обязателен).
· /PROFILEPATH[:путь] Устанавливает путь к профилю пользователя.
· /SCRIPTPATH:путь Устанавливает расположение пользовательского сценария для входа в систему.
· /TIMES:{промежуток | ALL} - Устанавливает промежуток времени, во время которого пользователю разрешен вход в систему. Этот параметр задается в следующем формате:
o день[-день][,день[-день]],время[-время][,время[-время]]
o Время указывается с точностью до одного часа. Дни являются днями недели и могут указываться как в полном, так и в сокращенном виде. Время можно указывать в 12- и 24-часовом формате. Если используется 12-часовой формат, то можно использовать am, pm, a.m. или p.m. Значение ALL указывает, что пользователь может войти в систему в любое время, а пустое значение указывает, что пользователь не может войти в систему никогда. Разделителем полей указания дней недели и времени является запятая, разделителем при использовании нескольких частей является точка с запятой.
· /USERCOMMENT:"текст" - Позволяет администратору добавлять или изменять текст комментария к учетной записи.
· /WORKSTATIONS:{имя_компьютера[,...] | *} - Перечисляет до восьми различных компьютеров, с которых пользователь может войти в сеть. Если данный параметр имеет пустой список или указано значение *, пользователь может войти в сеть с любого компьютера.
Примеры использования:
· net user - отобразить список пользователей
· net user /DOMAIN - отобразить список пользователей текущего домена
· net user VASYA /USERCOMMENT:"Тестовый пользователь " /add - добавить пользователя с именем VASYA
· net user VASYA /delete - удалить созданного пользователя.
net user VASYA password /USERCOMMENT:"Тестовый пользователь " /add - создать учетную запись нового пользователя VASYA с паролем password .
· net user VASYA * /USERCOMMENT:"Тестовый пользователь " /add - то же, что и в предыдущей команде, но пароь будет запрошен при создании новой учетной записи.
· net user VASYA * - изменить пароль существующего пользователя VASYA. Новый пароль будет запрошен при выполнении команды.
· net user VASYA Boss - изменить пароль пользователя VASYA на новое значение Boss
Пример последовательности команд для создания нового пользователя с правами локального администратора:
· net user VASYA Boss /ADD
· net localgroup Администраторы VASYA /ADD - добавление пользователя в группу "Администраторы"
