查询/新建/修改本地用户和组

通过ADSI新建用户user2：

#创建新用户，创建完成后的新用户不隶属于任何组
$computerName=$env:computername
#定义用户名、密码、描述信息
$username="user2"
$userpass="password"
$userdesc="description"
$ADSI = [ADSI]"WinNT://$computerName" 
$u=$ADSI.create("user",$username)
$u.SetPassword($userpass)
$u.SetInfo() #修改密码立即生效，但此处不可省略，否则设置description的时候会失败，因为该用户还不存在。如果不设置Description属性则可省略
$u.description=$userdesc
$u.SetInfo()

 

重置账户密码（为用户cmr重置密码为password.123)：

$computerName=$env:computername
$username="cmr"
$u = [ADSI]"WinNT://$computerName/$userName,User" 
$userpass="password.123"
$u.SetPassword($userpass)
$u.SetInfo() #此处不可省略

 

通过批处理新建用户(用户不能更改密码)：

net user user password /Passwordchg:no /ADD /Comment:"For Update"

 

通过WMI设置账户密码永不过期：

#设置用户账户属性。win32_useraccount中的Description属性为Read-Only，所以无法在此处进行设置
#$UserName = "puser" 
#$UserAccount = gwmi win32_useraccount | ? {$_.name -eq $UserName}
$UserAccount = gwmi win32_useraccount -Filter " name = '$($UserName)' "
$UserAccount.PasswordExpires = $false #设置密码永不过期
$UserAccount.PasswordChangeable = $false #用户不能更改密码
$UserAccount.put()

 

新建用户，并设置密码永不过期：

$username = "user01"
$password = "pass01"
net.exe user $username $password /Passwordchg:no /ADD /Comment:"account desrb"
$UserAccount = gwmi win32_useraccount -Filter " name = '$($UserName)' "
$UserAccount.PasswordExpires = $false #设置密码永不过期
$UserAccount.put()

 

 

#查询单个用户信息

#查询单个用户信息
$computerName=$env:computername
$username="user2"
$userinfo = [ADSI]"WinNT://$computerName/$userName,User" 

 

#将用户移除/加入到某个组

#将用户从Power Users组中移除，然后加入到Administrators组中，不需要Setinfo(),即刻生效
[ADSI]$power="WinNT://CHI-FP01/Power Users,group"
$power.Remove($u.Path) #新建完成的用户为 $u
[ADSI]$Admins="WinNT://CHI-FP01/Administrators,group" 
$Admins.Add($u.path)

 

批处理：

net.exe localgroup Administrators admin /Add #将用户admin加入到Administrators组中

 

#查询本地组信息：

gwmi win32_group

#查询本地用户及其状态

Get-WmiObject -Class Win32_UserAccount -Namespace "root\cimv2" -Filter "LocalAccount='$True'"| % {$_ |select caption,disabled}