Windows本地用户管理

 

• 配置用户及用户组

1、创建用户

进入Powershell后，输入net user 查看当前存在的用户

输入创建用户的命令：net user appadmin P@ssword /fullname:”一般用户” /comment：”堡垒机用户” /add

2、将用户加入到Administrators用户组

使用net localgroup查看用户组

使用net localgroup Administrators 可以查看Administrators组下的用户有哪些

再次使用net localgroup Administrators appadmin /add，将appadmin用户添加到管理组内

清理用户：
1：使用net localgroup Administrators appadmin /delete 可将appadmin 用户从管理组中删除。
2：使用net user appadmin  /delete 可将appadmin 用户删除

• 配置密码不过期的用户

https://learn.microsoft.com/zh-cn/powershell/module/microsoft.powershell.localaccounts/new-localuser?view=powershell-5.1&viewFallbackFrom=powershell-7.4

New-LocalUser
   [-AccountExpires <DateTime>]
   [-AccountNeverExpires]
   [-Description <String>]
   [-Disabled]
   [-FullName <String>]
   [-Name] <String>
   [-NoPassword]
   [-UserMayNotChangePassword]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

示例 1：创建用户帐户

New-LocalUser -Name 'User02' -Description 'Description of this account.' -NoPassword

Name    Enabled  Description
----    -------  -----------
User02  True     Description of this account.

此命令将创建本地用户帐户，并且不指定 AccountExpires 或 Password 参数。 帐户不会过期或具有密码。

示例 2：创建具有密码的用户帐户

$Password = Read-Host -AsSecureString
$params = @{
    Name        = 'User03'
    Password    = $Password
    FullName    = 'Third User'
    Description = 'Description of this account.'
}
New-LocalUser @params

Name    Enabled  Description
----    -------  -----------
User03  True     Description of this account.

第一个命令使用 Read-Host cmdlet 提示输入密码。 该命令将密码存储为 $Password 变量中的安全字符串。

第二个命令创建本地用户帐户，并将新帐户的密码设置为存储在 $Password 中的安全字符串。 该命令指定用户帐户的用户名、全名和说明。