Добавлeние учетных записей. Работа с локальной учётной записью в Windows Добавление нового пользователя через командную строку

NET USER - управление учетными записями пользователей

Команда NET USER предназначена для добавления, редактирования или просмотра учетных записей пользователей на компьютерах. При выполнении команды в командной строке без параметров отображается список учетных записей пользователей Windows, присутствующих на компьютере (эта команда также хорошо работает и в Windows 10). Информация об учетных записях пользователей хранится в базе данных Windows.

Синтаксис команды NET USER

net user [имя_пользователя [пароль | *] [параметры]]

net user имя_пользователя {пароль | *} /add [параметры]

net user имя_пользователя , где

• имя_пользователя - Указывает имя учётной записи пользователя, которую можно добавить, удалить, отредактировать или просмотреть. Имя может иметь длину до 20 символов.
• пароль - Присваивает или изменяет пароль пользователя. Введите звездочку (*) для вывода приглашения на ввод пароля. При вводе с клавиатуры символы пароля не выводятся на экран.

• /domain - Выполняет операцию на контроллере основного для данного компьютера домена.

• параметры - Задает параметр командной строки для команды.

• net help команда - Отображение справки для указанной команды net.

• /delete - Удаление учетной записи пользователя.

Дополнительные параметы команды NET USER

• /active:{yes | no} - Активирует или деактивирует учетную запись. Если учетная запись не активирована, пользователь не может получить доступ к серверу. По умолчанию учетная запись активирована.
• /comment:"текст" - Позволяет добавить описание учетной записи пользователя (максимум 48 символов). Текст описания заключается в кавычки.
• /countrycode: nnn - Использует код страны, указанный для операционной системы, для реализации соответствующих языковых файлов при отображении пользовательской справки и сообщений об ошибках. Значение 0 соответствует коду страны, используемому по умолчанию.
• /expires:{дата | never} - Дата истечения срока действия учетной записи. Значение never соответствует неограниченному сроку действия. Дата указывается в формате мм/дд/гг или дд/мм/гг в зависимости от кода страны. Месяц может указываться цифрами, полностью или в сокращенном виде (тремя буквами). Год может указываться двумя ли четырьмя цифрами. Элементы даты разделяются слэшем (/) без пробелов.
• /fullname:" имя " - Полное имя пользователя (в отличии от имени учетной записи пользователя). Имя указывается в кавычках.
• /homedir: путь - Указывает путь к домашнему каталогу пользователя. Указанное место должно существовать.
• /passwordchg:{yes | no} - Указывает, может ли пользователь изменять свой пароль (по умолчанию может).
• /passwordreq:{yes | no} - Указывает, должна ли учетная запись пользователя иметь пароль (по умолчанию должна).
• /profilepath[:путь] - Указывает путь к профилю входа в систему пользователя.
• /scriptpath: путь - Путь к сценарию, используемому пользователем для входа в систему.
• /times:{время | all} - Время для входа в систему. Параметр время указывается в формате день[-день][,день[-день]],час [-час][,час [-час]], причем приращение равняется 1 часу. Название дней недели могут указываться полностью или в сокращенном виде. Часы могут указываться в 12- или 24-часовом представлении. Для 12-часового представления используются обозначения am, pm, a.m. или p.m. Значение all соответствует отсутствию ограничений на время входа в систему, а пустое значение обозначает полный запрет на вход в систему. Значения дней недели и времени разделяются запятой; несколько записей для значений дней недели и времени разделяются точкой с запятой.
• /usercomment:"текст" - Позволяет администратору добавить или изменить комментарий к учетной записи.
• /workstations:{имя_компьютера[,...] | *} - Позволяет указать до 8 компьютеров, с которых пользователь может войти в сеть. Если для параметра/workstations не указан список компьютеров или указано значение *, пользователь может войти в сеть с любого компьютера.

Примеры команды NET USER

• Для вывода списка всех пользователей данного компьютера служит команда: net user;
• Для вывода информации о пользователе "petr" служит следующая команда: net user petr;
• Для добавления учетной записи пользователя Petr с полным именем пользователя и правом на подключение с 8 до 17 часов с понедельника по пятницу используется следующая команда: net user petr /add /times:Пн-Пт,08:00-17:00/fullname:"Petr".
• Для удаления учетной записи необходимо ввести команду: net user petr /delete ;
• Для отключения учетной записи необходимо ввести команду: net user petr /active:no .

Видео - Работа с утилитой NET USER

В данной статье мы рассмотрим самые распространенные задачи связанные с локальными учётными записями пользователей ОС Windows , а именно мы:

• Создадим локальную учётную запись пользователя.[ Тремя универсальными способами 2 в GUI , 1 в CMD]
• Рассмотрим смену /задание пароля локальной учётной записи.
• Добавим пользователя в группу .[ Вообще вам может понадобиться внести пользователя в любую другую группу Администраторы локальным администратором]

Так же, попутно будем рассматривать не столь важные, но попадающие к нам во внимание, опции.

Весь материал представленный в данной статье протестирован на ОС Windows 10 и Windows Server 2016 .

Работа с локальной учётной записью в Windows

1. - Работа в "Локальные пользователи и группы"

", выполните действия -> Заходим в "Выполнить "[ Win+R] -> Вписываем - lusrmgr.msc -> Жмём "ОК ".(Рис.1.1)

Рис.1.1 - Выполнить - lusrmgr.msc

1.1. - Создание локальной учётной записи

Откроется окно - "".(Рис.1.2)

Посередине мы видим список пользователей существующих в системе .

Для того чтобы создать локального пользователя , слева кликните правой кнопкой по разделу "Пользователи " и в выпадающем меню выберете - "".

Откроется окно - "".(Рис.1.3)

Стандартная процедура добавления пользователя.. вводим что хотим.. в моём случае я создаю пользователя с именем - firstdeer .

• Пользователь: firstdeer
• Полное имя: firstdeer
• Описание: можно не вводить.[ ]
• Пароль: по умолчанию минимальная длина пароля 0 знаков[ как в Windows 10 , так и в Windows Server 2016] , поэтому при необходимости пароль можно не вводить. [ Что не рекомендуется, работая с Windows Server 2016 ... безопасность все дела...]

Обратите внимание на галочку - "Требовать смены пароля при следующем входе в систему ", по умолчанию она включена , если создаёте пользователя для себя, то для удобства лучше бы её выключить . Если вы снимете эту галочку, то станут активными галочки:

• Срок действия пароля не ограничен.[ По умолчанию, срок действия пароля - 42 дня, при необходимости его можно изменить в групповых политиках]

Так же обратите внимание на галочку - "Отключить учётную запись ". - Существующая в системе учётная запись может быть отключена , если она отключена , то с помощью неё нельзя будет авторизоваться в системе.[ К примеру, в Windows 10 по умолчанию отключены стандартные учётные записи - "Администратор " и "Гость "]

После внесения всех данных -> Жмём - "Создать " -> вся введенная информация исчезнет -> жмём "Закрыть ".

Всё, учётная запись создана , можно логиниться с помощью неё в системе.

1.2. - Сменить/Задать пароль учётной записи

Внимание!!! Этот способ смены пароля следует использовать, только если пользователь забыл свой пароль и нет диска с архивом пароля

Для того чтобы Сменить /Задать пароль учётной записи пользователя, нужно в списке пользователей, найти нужного пользователя -> Кликнуть по нему правой кнопкой мыши -> Выбрать пункт из выпадающего меню "Задать пароль ".(Рис.1.4)

удалить учётную запись [ Выбрав "Удалить "]

Откроется предупреждение ↓ (Рис.1.5):

Сброс пароля может привести к необратимым потерям информации для этой учётной записи пользователя. В целях безопасности Windows защищает некоторую информацию, запрещая доступ к ней при сбросе пароля пользователя.

Эту команду следует использовать , только если пользователь забыл свой пароль и нет диска с архивом пароля . Если же такой диск есть, то для установки нового пароля следует использовать его.

Если пользователь знает пароль и хочет его изменить, следует нажать клавиши CTRL+ALT+DELETE и нажать кнопку "Изменить пароль ".

Жмём "Продолжить ".

В следующем окне Вводим и Подтверждаем новый пароль , а так же обращаем внимание на предупреждение (Рис.1.6):

Немного о сложности пароля, для общего развития.

Сложность пароль регулируется групповой политикой - "Пароль должен отвечать требованиям сложности ", по умолчанию эта политика в Windows 10 выключена, а в Windows Server 2016 включена, по этому в Windows 10 можно задать любой пароль, а в Windows Server 2016 придется придумать пароль длиной не менее 6 символов , не содержащий имени учетной записи пользователя или частей полного имени пользователя длиной более двух рядом стоящих знаков, а так же содержащий знаки трех из четырех перечисленных ниже категорий:

• Латинские заглавные буквы [ от A до Z]
• Латинские строчные буквы [ от a до z]
• Цифры [ от 0 до 9]
• Отличающиеся от букв и цифр знаки [ например, !, $, #, %]

Странно что система при создании локального пользователя не смотрит на наличие групповой политики, а при смене пароля существующему пользователю смотрит...

Если щёлкнуть кнопку "ОК ", произойдёт следующее:

Эта учётная запись немедленно утратит доступ ко всем своим зашифрованным файлам, сохранённым паролям и персональным сертификатам безопасности.

Жмём - "ОК ".

Всё! Пароль изменён!

1.3. - Добавление пользователя в группу "Администраторы"

в любую другую группу , но мы рассмотрим добавление пользователя в группу "Администраторы ", тем самым сделаем нашего пользователя локальным администратором ".

Приступаем.

В окне - "", видим нашего, только что созданного, пользователя.(Рис.1.7)

Жмём по пользователю правой кнопкой мыши -> заходим в "Свойства ".

В окне "Свойства " на вкладке "Общие ", можно отредактировать данные уже существующего пользователя, такие как "Полное имя " и "Описание ".(Рис.1.8)

Так же при необходимости можно поставить галочки:

• Требовать смену пароль при следующем входе в систему.
• Запретить смену пароля пользователем.
• Срок действия пароля не ограничен.
• Отключить учётную запись.

Мы это уже обсудили в предыдущем пункте...

Переходим на вкладку "Членство в группах ".(Рис.1.9)

Если вам необходимо сделать вашего пользователя локальным администратором , то здесь нужно добавить его в группу "Администраторы ".

Жмём - "Добавить ".

-> Нажимаем "Поиск " -> видим список всех локальных групп -> Выбираем "Администраторы " -> Жмём "ОК ".(Рис.1.11)

Здесь также - Жмём "ОК ".(Рис.1.12)

Для того чтобы изменения "Членства в группах " вступили в силу нужно перелогиниться в системе.

1.4. - Перемещаемая учётная запись

В окне "Свойства " на вкладке "Профиль ", можно сделать перемещаемую учётную запись .(Рис.1.13)

Допустим у нас есть файловый сервер[ Общая папка] с IP-адресом - 10.0.0.25 профиль и домашняя папка пользователя - firstdeer хранилась на этом сервере.

• Профиль путь к которой - \\10.0.0.25\Users\firstdeer
• Домашним каталогом путь к которой -

[ Лично я тестировал с уже существующими папками на сервере.]

Тут ничего сложного, просто вставляем пути и жмём - "ОК ".

На этом с оснасткой ""[ lusrmgr.msc] заканчиваем.

2. - Работа в "Учётные записи пользователей"

Для того чтобы открыть оснастку "Учётные записи пользователей ", выполните действия -> Заходим в "Выполнить" -> Вписываем - control userpasswords2 -> Жмём "ОК ".(Рис.2.1)

2.1. - Создание локальной учётной записи

Откроется окно - "Учётные записи пользователей ".(Рис.2.2)

Для добавления нового локального пользователя нажмите кнопку - "Добавить ".

Так же обратите внимание, что тут можно удалить учётную запись[ выбрав учётную запись и нажав -> "Удалить "] , нам это сейчас не нужно, но просто имейте ввиду.

Откроется окно - "Добавление пользователя ".(Рис.2.3)

Стандартная процедура добавления пользователя.. вводим что хотим.. и жмём - "Далее ".

В следующем окне просто жмём "Готово ".(Рис.2.4)

Теперь в окне "Учётные записи пользователей ", появится наша, только что созданная учётная запись , с помощью неё уже можно логиниться в системе.

2.2. - Смена/Создание пароля учётной записи

В "Учётные записи пользователей ", при необходимости, можно сменить /создать пользователю пароль .

Выбираем пользователя -> Жмём "Сменить пароль ".(Рис.2.5)

В открывшимся окне - "Смена пароля ", вводим и подтверждаем новый пароль пользователя -> Жмём "ОК ". (Рис.2.6)

2.3. - Добавление пользователя в группу "Администраторы"

Как говорилось в начале статьи - "...вам может понадобиться внести пользователя в любую другую группу , но мы рассмотрим добавление пользователя в группу "Администраторы ", тем самым сделаем нашего пользователя локальным администратором ".

Приступаем.

Выбираем пользователя -> Заходим в "Свойства ".(Рис.2.7)

В свойствах на вкладке "Общие ", (Рис.2.8) мы можем изменить:

• Имя пользователя: firstdeer
• Полное имя: firstdeer
• Описание: можно не вводить.[ оно нужно лишь, для того чтобы, не запутаться в огромном списке учётных записей]

В свойствах на вкладке "Членство в группах ", можно указать уровень доступа , предоставляемый этому пользователю.[ Внести пользователя в группу] (Рис.2.9)

Сделать его обычным Пользователем , Администратором ПК, либо указать Другой уровень доступа[ Гости, Пользователи удалённого рабочего стола...]

Как мы помним мы тут собирались сделать нашего пользователя локальным администратором , поэтому у нас два пути:

• либо переключить радиокнопку на - "Администратор "
• либо переключить на - "Другой " и выбрать нужную вам группу, в нашем случае - "Администраторы "

И нажать "ОК ".

Для того чтобы изменения "Членства в группах " вступили в силу нужно перелогиниться в системе.

На этом с "Учётные записи пользователей "[ control userpasswords2] заканчиваем.

Работа с локальной учётной записью в Windows

Для начала нам необходимо запустить командную строку с правами администратора , для этого выполните действия -> Заходим в "Выполнить" -> Вписываем - cmd -> Нажимаем на клавиатуре сочетание клавиш "CTRL "+"SHIFT "+"ENTER ". Всё! Приступаем.

3. - Команда NET USER

Здесь мы будем рассматривать работу только с локальными учётными записями .

Команда net user предназначена для управления учётными записями пользователей. Для вывода полной справки воспользуйтесь командой:

Net user /help

Синтаксис данной команды:

net user [ПОЛЬЗОВАТЕЛЬ [пароль | * ] [параметры]]

net user ПОЛЬЗОВАТЕЛЬ {пароль | * } /ADD [параметры]

net user ПОЛЬЗОВАТЕЛЬ

net user ПОЛЬЗОВАТЕЛЬ

net user ПОЛЬЗОВАТЕЛЬ

3.1. - Вывод списка существующих в системе учётных записей

Для того чтобы посмотреть список , существующих в системе учетных записей пользователей, нужно ввести команду - net user без параметров(Рис.3.1):

Net user
Рис.3.1 - Вывод команды - net user.

Как видим в моей системе существует три учётных записи:

• DefaultAccount
• Администратор
• Гость

3.2. - Создание/Удаление учётных записей

/add - Для того чтобы создать учётную запись пользователя без пароля , воспользуйтесь командой:

Net user ПОЛЬЗОВАТЕЛЬ /add

Для того чтобы создать учётную запись пользователя с паролем :

Net user ПОЛЬЗОВАТЕЛЬ ПАРОЛЬ /add

При необходимости , к команде можно добавить параметры описанные в следующем пункте - .

Команда может выглядеть примерно так: [ сразу с указанным полным именем , описанием , временем для входа в систему и запретом смены пароля пользователем] :

Net user ПОЛЬЗОВАТЕЛЬ ПАРОЛЬ /add /fullname: "ПОЛНОЕ_ИМЯ " /comment:"ОПИСАНИЕ " /times:Пн-Пт,09:00-18:00 /passwordchg:no

В моём случае, я создаю пользователя - firstdeer , с паролем - pa$$w0rd . (Рис.3.2):

Net user firstdeer pa$$w0rd /add
Рис.3.2 - Создание учётной записи пользователя с паролем в командной строке.

/del - Удалить учётную запись пользователя:

Net user ПОЛЬЗОВАТЕЛЬ /del

3.3. - Изменение учётных записей

Для изменения параметров в учётной записи воспользуйтесь командой:

Net user ПОЛЬЗОВАТЕЛЬ ПАРАМЕТР1 ПАРАМЕТР2 ... ПАРАМЕТР5

Привожу описание параметров , ну и команды для копипаста:

/fullname:"ПОЛНОЕ_ИМЯ " - Добавить полное имя :

Net user ПОЛЬЗОВАТЕЛЬ /fullname: "ПОЛНОЕ_ИМЯ "

/comment:"ОПИСАНИЕ " - Добавить описание учётной записи:

Net user ПОЛЬЗОВАТЕЛЬ /comment: "ОПИСАНИЕ "

/expires:{ never | ДАТА } - Указать срок действия учёной записи:

Значение never - неограниченный срок действия.

Net user ПОЛЬЗОВАТЕЛЬ /expires:never

Значение ДАТА - указание даты , до которой будет активна учётная запись. Дата указывается в формате ДД.ММ.ГГ . Год может указываться четырьмя [ 2019] или двумя[ 19] цифрами. Элементы даты разделяются точкой[ .] или слэшем [ /] без пробелов.

Net user ПОЛЬЗОВАТЕЛЬ /expires: ДД.ММ.ГГ

/passwordchg:{ yes | no } - Разрешить /Запретить пользователю менять свой пароль .

Разрешить пользователю изменять свой пароль [ по умолчанию - разрешено] :

Net user ПОЛЬЗОВАТЕЛЬ /passwordchg: yes

Запретить пользователю изменять свой пароль :

Net user ПОЛЬЗОВАТЕЛЬ /passwordchg: no

/passwordreq:{ yes | no } - Должна /Не должна учётная запись пользователя иметь пароль [ В результате моего тестирования... короче этот параметр не работает ... Пользователю не предлагается задать пароль если его нет, а если он есть, то пользователь сможет его убрать] :

Учётная запись пользователя должна иметь пароль :

Net user ПОЛЬЗОВАТЕЛЬ /passwordreq: yes

Учётная запись пользователя не должна иметь пароль :

Net user ПОЛЬЗОВАТЕЛЬ /passwordreq: no

/countrycode:NNN - Указать код страны для операционной системы.[ Указывает языковые файлы какой страны нужно использовать при отображении пользовательской справки и сообщений об ошибках] :

Как работает этот параметр я так и не понял. Я пробовал указывать кучу разных кодов и в ответ постоянно получал ошибку - "... введено недопустимое значение ". Какой код указывать нужно? я не знаю... подскажите пожалуйста в комментариях .

Значение 000 - код страны, используемой по умолчанию.

Значение NNN - код страны, который вы хотите указать.

Net user ПОЛЬЗОВАТЕЛЬ /countrycode:NNN

/active:{ no | yes } - Выключить /Включить учётную запись. По умолчанию, только что созданная учётная запись - активная[ Включена] .

Выключить[ сделать не активной] её можно командой:

Net user ПОЛЬЗОВАТЕЛЬ /active: no

Включить[ сделать активной] :

Net user ПОЛЬЗОВАТЕЛЬ /active: yes

/times:{ all | ВРЕМЯ } - Указание времени для входа пользователя в систему.

Значение all - отсутствие ограничения на время входа в систему.

Net user ПОЛЬЗОВАТЕЛЬ /times: all

Значение ВРЕМЯ - Указание времени , подробнее как указывается время вы поймёте в примерах ниже ↓

Пример 1: Разрешим пользователю авторизовываться только с понедельника по пятницу , с 9 утра до 6 вечера :

Net user ПОЛЬЗОВАТЕЛЬ /times:Пн-Пт,09:00-18:00

Пример 2: Разрешим пользователю авторизовываться только в понедельник и четверг , с 9 утра до 6 вечера :

Net user ПОЛЬЗОВАТЕЛЬ /times:Пн,Чт,09:00-18:00

Можно указать для каждого дня свой промежуток времени , тогда записи [ День,Временной_промежуток; День,Временной_промежуток] должны будут разделяться точкой с запятой[ ;]

Пример 3: Разрешим пользователю авторизовываться только в понедельник - с 9 утра до 6 вечера , и в четверг с 12 дня до 9 вечера :

Net user ПОЛЬЗОВАТЕЛЬ /times:Пн,09:00-18:00;Чт,12:00-21:00

Два параметра:

/homedir:"ПУТЬ " - Указывает путь к домашнему каталогу пользователя.

/profilepath:"ПУТЬ " - Указывает путь к профилю входа в систему пользователя.

3.4. - Просмотр свойств учётной записи

Для просмотра свойств учётной записи воспользуйтесь командой:

Net user ПОЛЬЗОВАТЕЛЬ

В моём случае, я смотрю свойства пользователя - firstdeer (Рис.3.3):

Net user firstdeer
Рис.3.3 - Просмотр свойств учётной записи.

3.5. - Сменить/Задать пароль учётной записи

Для того чтобы сменить или задать пароль учётной записи пользователя воспользуйтесь командой(Рис.3.4):

Net user ПОЛЬЗОВАТЕЛЬ *

В моём случае, я меняю пароль пользователю - firstdeer .(Рис.3.3) :

Net user firstdeer *
Рис.3.4 - Смена пароля учётной записи.

3.6. - Перемещаемая учётная запись

Допустим у нас есть файловый сервер[ Общая папка] с IP-адресом - 10.0.0.25 , и нам необходимо сделать так, чтобы профиль и домашняя папка пользователя - firstdeer хранилась на этом сервере.

• Профиль будет храниться в папке на сервере, полный путь к которой - \\10.0.0.25\Users\firstdeer
• Домашним каталогом нашего пользователя будет папка на сервере, полный путь к которой - \\10.0.0.25\ Usersfolder\firstdeer

[ Лично я тестировал с уже существующими папками на сервере.]

Для того чтобы реализовать задуманное, нам понадобятся два параметра :

/homedir:"ПУТЬ " - Указывает путь к домашнему каталогу пользователя.

/profilepath:"ПУТЬ " - Указывает путь к профилю входа в систему пользователя.

Вам для копипаста команда:

Net user ПОЛЬЗОВАТЕЛЬ /profilepath: "ПУТЬ " /homedir: "ПУТЬ "

А в моём случае команда будет выглядеть так:

Net user firstdeer /profilepath: "\\10.0.0.25\Users\firstdeer " /homedir: "\\10.0.0.25\Usersfolder\firstdeer "

3.7. - Добавление пользователя в группу "Администраторы"

Первым делом нужно посмотреть точное название группы , делается это при помощи команды отображающей все локальные группы - net localgroup

Net localgroup

Это действие обязательное, так как название группы может быть, как на русском так и на английском языке и команда для русского языка не сработает на английском и наоборот :c

И так я вижу, что название групп у меня на русском , и нужная мне группа называется - "Администраторы ".(Рис.3.5)

Теперь нужно посмотреть членов этой группы[ Кто находится в списке] .(Рис.3.6)

Net localgroup "Администраторы "

Как видим в группе "Администраторы " числится одна учётная запись - "Администратор ".

Теперь нужно добавить нашего пользователя в группу , для этого воспользуемся командой:

Net localgroup "ИМЯ_ГРУППЫ " "ПОЛЬЗОВАТЕЛЬ " /add

Для того чтобы удалить пользователя из группы:

Net localgroup "ИМЯ_ГРУППЫ " "ПОЛЬЗОВАТЕЛЬ " /del

В моём случае, я добавляю локального пользователя - firstdeer в группу Администраторы (Рис.3.7):

Net localgroup "Администраторы " "firstdeer " /add
Рис.3.7 - Добавление пользователя в группу.

Net localgroup "Администраторы "
Рис.3.8 - Просмотр членов локальной группы.

Всё ок! Наш пользователь в группе и является локальным администратором . Для того чтобы изменения вступили в силу пользователю нужно перелогиниться в системе .

Как мы делали то же самое в PowerShell -

Доброго времени, читатели . Сегодня в очередной раз пришлось лезть в поиск за необходимо справкой. Часто приходится помогать пользователям Windows прямо из учетной записи пользователя, а под рукой не оказывается инструментов, кроме встроенной в Windows командной строки cmd.exe . При работе под ограниченной в правах учетной записью часто приходится выполнить какую-то задачу с повышенными правами Администратора . cmd для этих задач самое подходящее средство, чтобы не вводить по-многу раз пароль администратора, достаточно один раз запустить командную строку от имени администратора и выполнять нужные действия запускать нужные команды , которые я опишу ниже:

appwiz.cpl - Установка и удаление программ
certmgr.msc - Сертификаты
ciаdv.msc - Служба индексирования
cliconfg - Программа сетевого клиента SQL
clipbrd - Буфер обмена
compmgmt.msc - Управление компьютером
dcomcnfg - Консоль управления DCOM компонентами
ddeshare - Общие ресурсы DDE (на Win7 не работает)
desk.cpl - Свойства экрана
devmgmt.msc - Диспетчер устройств
dfrg.msc - Дефрагментация дисков
diskmgmt.msc - Управление дисками
drwtsn32 - Dr.Watson
dxdiag - Служба диагностики DirectX
eudcedit - Редактор личных символов
eventvwr.msc - Просмотр событий
firewall.cpl - настройки файерволла Windows
gpedit.msc - Груповая политика
iexpress - IExpress (не знаю что это )
fsmgmt.msc - Общие папки
fsquirt - Мастер передачи файлов Bluetooth
chkdsk - Проверка дисков (обычно запускается с параметрами буква_диска: /f /x /r )
control printers - Принтеры и факсы - запускается не всегда
control admintools - Администрирование компьютера - запускается не всегда
control schedtasks - Назначенные задания (планировщик)
control userpasswords2 - Управление учётными записями
compmgmt.msc - Управление компьютером (compmgmt.msc /computer=pc - удаленное управление компьютером pc)
lusrmgr.msc - Локальные пользователи и группы
mmc - создание своей оснастки
mrt.exe - Удаление вредоносных программ
msconfig - Настройка системы (автозапуск, службы и др...)
mstsc - Подключение к удаленному рабочему столу
ncpa.cpl - Сетевые подключения
ntmsmgr.msc - Съёмные ЗУ
ntmsoprq.msc - Запросы операторов съёмных ОЗУ (для XP)
odbccp32.cpl - Администратор источников данных
perfmon.msc - Производительность
regedit - Редактор реестра
rsop.msc - Результатирующая политика
secpol.msc - Локальные параметры безопасности (Локальная политика безопасности)
services.msc - Службы
sfc /scannow - Восстановление системных файлов
sigverif - Проверка подписи файла
sndvol - управление громкостью
sysdm.cpl - Свойства системы
sysedit - Редактор системных файлов (не знаю, что это )
syskey - Защита БД учётных записей
taskmgr - Диспетчер задач
utilman Диспетчер служебных программ
verifier Диспетчер проверки драйверов
wmimgmt.msc - Инфраструктура управления WMI

Данный список - это в основном GUI"овые пролижения. Ниже в отдельный список выделю консольные команды.

Также запустить приложения в панели управления с правами администратора, можно если щелкнуть правой кнопкой мышки одновременно удерживая клавишу Shift. И выбрать Запуск от имени.(RunAs...) (актуально для Win XP).

Список консольных команд:

nbtstat -a pc - имя пользователя работающего за удаленной машиной pc
net localgroup group user /add - Добавить в группу group, пользователя user
net localgroup group user /delete - Удалить пользователя из группы
net send pc ""текст " " - отправить сообщение пользователю компьютера pc
net sessions - список пользователей
net session /delete - закрывает все сетевые сессии
net use l: \\имя компа\папка\ - подключить сетевым диском l: папку на удаленном компьютере
net user имя /active:no - заблокировать пользователя
net user имя /active:yes - разблокировать пользователя
net user имя /domain - информация о пользователе домена
net user Имя /add - добавить пользователя
net user Имя /delete - удалить пользователя
netstat -a - список всех подключений к компьютеру
reg add - Добавить параметр в реестр
reg compare - Сравнивать части реестра.
reg copy - Копирует из одного раздела в другой
reg delete - Удаляет указанный параметр или раздел
reg export - Экспортировать часть реестра
reg import - Соответственно импортировать часть реестра
reg load - Загружает выбранную часть реестра
reg query - Выводит значения заданной ветки реестра
reg restore - Восстанавливает выбранную часть реестра из файла
reg save - Сохраняет выбранную часть реестра
reg unload - Выгружает выбранную часть реестра
shutdown - выключение компьютера, можно удаленно выключить другой.
SystemInfo /s machine - покажет много полезного об удаленной машине

Давным-давно прошли те времена, когда при установке Windows приходилось использовать загрузочную дискету. Если бы не эксперименты с переустановкой Windows (помнится восторг от инсталляции Millenium вместо 98) и частое использование CMD и ее утилит, то желание узнать что-то больше, что-то, что лежит за гранью, кануло бы в небытие.

Как правило, в то время основным функционалом (помнится еще и книгу по информатике купил) было использование стандартных утилит, типа , или format Нынче времена другие, и пожалуй даже школьник средних классов сможет легко обогнать учителя по информатике, если у преподавателя нет интернета, а у школьника есть, плюс, присутствует огромное желание познать что-то новенькое. К великому сожалению, часто приходится видеть этих школьников по телевизору, в новостях с громким название «Школьники украли 5000 долларов с электронных кошельков» или что-то подобное.

Пожалуй, каждый пользователей персонального компьютера с операционной системой Windows хотя бы раз создавал аккаунт, или видел, как это делается. И, пожалуй, многие гордятся, что у них учетная запись с правами Администратора, ну а если они еще и пароль поставят… то, пожалуй, чувствуют себя королем. Если при использовании Панели управления все довольно просто – создал нового юнита, сделал выбора типа «администратор», установил пароль и все, можно спокойно ложиться спать. Однако, если попробовать сделать тоже самое, то есть, , то пред нашим взором возникнут много неожиданных и интересных моментов. И так, для того, чтобы добавить или удалить пользователя из командной строки, применяется команда net use , которая используется совместно с такими параметрами:

То она не будет отображаться во время загрузки системы и даже в аплете «Учетные записи пользователей».

Если запустить команду net user без параметров, то можно увидеть, что кроме пользователя, создание которого производилось из командной строки, есть, и… УчетнаяЗапись Администратор и Гость. К сожалению, данная команда не показывает, какая активирована, а какая нет. Стоит помнить, что встроенные системные Учетные_Записи Администратор и Гость нельзя удалить посредством команды net user Администратор / delete . Их можно только отключить:

Стоит помнить, что данные учетные записи могут иметь и другие названия (Administrator, admin…). А теперь самое интересное, если вы счастливый обладатель XP, ну например SP3 (полагаю, что многое зависит еще и от сборки), то при установке операционной системы, Учетная_Запись «Администратор» остается включенной, более, она не отображается при входе в систему. В интернете есть видео под громким названием «Обходим пароль администратора», так вот, там при входе в систему (при появлении окна приветствия) достаточно было ввести комбинацию CTRL+Alt+DEL (дважды), в появившемся окне ввести Administrator и Enter, вы попадете в систему да еще и с правами администратора! Понятно, что если учетная запись не имеет пароля, и активна, то ничто не мешает попасть в середину. Для любознательных, можно открыть Панель управления/ Администрирование/ Управление компьютером и аналогично посмотреть, какие учетные записи есть и какие активны. Но, если вы счастливый обладатель Семерки, то тут трюк с CTRL+Alt+DEL уже не пройдет, поскольку Администратор отключен.

Но, создав пользователя из командной строки посредством утилиты net user, он автоматически будет зачислен в группу пользователи, что не есть хорошо, особенно, если мы хотим под этим аккаунтом творить свои темные делишки.

И так, следующая команда net localgroup позволяет просматривать имеющиеся в системе группы и добавить нового пользователя из CMD (командной строки) в ту или иную группу. Проделав аналогичные действия, мы увидим, что групп не две как предполагалось (Администраторы и Гости), а значительно больше.

Ладно, добавим NewUser в группу администраторы:

Тут стоит обратить внимание на Семерку, тут есть порой очень раздражающий механизм UAC – контроль учетных записей. При попытке что-то установить или изменить в системе, он предлагает вариант разрешить или нет. Иногда этот механизм не позволяет установить игру или программный пакет (стоит помнить, что некоторые работают лишь в том случае, например, создание пользователя из командной строки, если ее запустить от имени администратора), в таком случае можно попробовать активировать встроенную системную запись Администратор и уже под ней произвести нужные действия. НО!!! После, ее надо или снова отключить, или же поставить пароль, от греха подальше.