Windows命令行 快速应急教程（用户账户篇）

介绍

本次内容讲解的是，如何使用命令行操作 Windows 用户账号，包括：在操作系统中，禁用/启用/删除/新建一个账号等。在应急响应过程中，发现入侵者创建的异常账号，应即时禁用或者删除该账号，防止被再次利用。

 

在应急过程中，为了快速响应推荐一款工具 Sec123，能够帮助安全工程师快速响应进行应急操作处置，帮助企业公司有效减少安全损失。

网址：https://123.seccmd.net/

 

操作步骤：

1.首先打开命令提示符。

点击"开始菜单"，键入"cmd"。右键单击它并选择“以管理员身份运行”。此命令需要提升权限，因此必须以管理员身份运行。

2.CMD 查看账户列表

net user

 

3.CMD 禁用账户

net user <USERNAME> /active:no

 

 

4.CMD 启用账户

net user <USERNAME> /active:yes

 

5.CMD 删除账户

net user <USERNAME> /del

 

6.CMD 新建账户

net user <USERNAME> <PASSWORD> /add

 

7.CMD 修改账户密码

net user <USERNAME> <PASSWORD>

 

 

希望这篇文章能够帮你解锁新技能，我是“管理圆”，微信ID：glyadmin，欢迎大家加我好友，一起交流讨论安全技术！