Давным-давно прошли те времена, когда при установке Windows приходилось использовать загрузочную дискету. Если бы не эксперименты с переустановкой Windows (помнится восторг от инсталляции Millenium вместо 98) и частое использование CMD и ее утилит, то желание узнать что-то больше, что-то, что лежит за гранью, кануло бы в небытие.
Как правило, в то время основным функционалом (помнится еще и книгу по информатике купил) было использование стандартных утилит, типа dir, copy или format Нынче времена другие, и пожалуй даже школьник средних классов сможет легко обогнать учителя по информатике, если у преподавателя нет интернета, а у школьника есть, плюс, присутствует огромное желание познать что-то новенькое. К великому сожалению, часто приходится видеть этих школьников по телевизору, в новостях с громким название «Школьники украли 5000 долларов с электронных кошельков» или что-то подобное.
Пожалуй, каждый пользователей персонального компьютера с операционной системой Windows хотя бы раз создавал аккаунт, или видел, как это делается. И, пожалуй, многие гордятся, что у них учетная запись с правами Администратора, ну а если они еще и пароль поставят… то, пожалуй, чувствуют себя королем. Если при использовании Панели управления все довольно просто – создал нового юнита, сделал выбора типа «администратор», установил пароль и все, можно спокойно ложиться спать. Однако, если попробовать сделать тоже самое, то есть, создать пользователя из командной строки, то пред нашим взором возникнут много неожиданных и интересных моментов . И так, для того, чтобы добавить или удалить пользователя из командной строки, применяется команда netuse, которая используется совместно с такими параметрами:
- /add – добавление нового аккаунта
- /delete – удаление существующего аккаунта
- /comment – позволяет задать описание, например: «для сына» или «только для жены»
- /fullname – тут прописывается полное имя, которое является также отображаемым именем
- /passwordchg :{yes|no} – атрибут yes предоставляет пользователям право изменять в будущем свой пароль (стоит по умолчанию), а no – конечно, запрещает производить столь опасные действия
- /passwordreq:{yes|no} – при условии, если установлен атрибут yes, то требуется наличие пароля
- /active:{yes|no} – значение yes – включение учетной записи (стоит по умолчанию), а no – ее отключение, но не удаление!. Если же во время создания отключить учетную_запись, например:
net user NewUser New pass /active:no /add |
, то она не будет отображаться во время загрузки системы и даже в аплете «Учетные записи пользователей».
Если запустить команду net user без параметров, то можно увидеть, что кроме пользователя, создание которого производилось из командной строки, есть, и… УчетнаяЗапись Администратор и Гость. К сожалению, данная команда не показывает, какая активирована, а какая нет. Стоит помнить, что встроенные системные Учетные_Записи Администратор и Гость нельзя удалить посредством команды netuser Администратор/delete. Их можно только отключить:
net user Гость /active:no net user Администратор /active:no |
Стоит помнить, что данные учетные записи могут иметь и другие названия (Administrator, admin…). А теперь самое интересное, если вы счастливый обладатель XP, ну например SP3 (полагаю, что многое зависит еще и от сборки), то при установке операционной системы, Учетная_Запись «Администратор» остается включенной, более, она не отображается при входе в систему. В интернете есть видео под громким названием «Обходим пароль администратора», так вот, там при входе в систему (при появлении окна приветствия) достаточно было ввести комбинацию CTRL+Alt+DEL (дважды), в появившемся окне ввести Administrator и Enter, вы попадете в систему да еще и с правами администратора! Понятно, что если учетная запись не имеет пароля, и активна, то ничто не мешает попасть в середину. Для любознательных, можно открыть Панель управления/ Администрирование/ Управление компьютером и аналогично посмотреть, какие учетные записи есть и какие активны. Но, если вы счастливый обладатель Семерки, то тут трюк с CTRL+Alt+DEL уже не пройдет, поскольку Администратор отключен.
Но, создав пользователя из командной строки посредством утилиты net user, он автоматически будет зачислен в группу пользователи, что не есть хорошо, особенно, если мы хотим под этим аккаунтом творить свои темные делишки.
И так, следующая команда netlocalgroup позволяет просматривать имеющиеся в системе группы и добавить нового пользователя из CMD (командной строки) в ту или иную группу. Проделав аналогичные действия, мы увидим, что групп не две как предполагалось (Администраторы и Гости), а значительно больше.
Ладно, добавим NewUser в группу администраторы:
net localgroup Администраторы NewUser /add
|
После выполнения данной команды наш новоиспеченный NewUser будет состоять в двух группах – Администраторы и пользователи (при желании можно его и в остальные группы добавить). Удаление пользователя из группы происходит с использованием параметра /delet. Например:
net localgroup Администраторы NewUser /delet
|
Тут стоит обратить внимание на Семерку, тут есть порой очень раздражающий механизм UAC – контроль учетных записей. При попытке что-то установить или изменить в системе, он предлагает вариант разрешить или нет. Иногда этот механизм не позволяет установить игру или программный пакет (стоит помнить, что некоторые функции CMD работают лишь в том случае, например, создание пользователя из командной строки, если ее запустить от имени администратора), в таком случае можно попробовать активировать встроенную системную запись Администратор и уже под ней произвести нужные действия. НО!!! После, ее надо или снова отключить, или же поставить пароль, от греха подальше.
/fullname - ошибка
/fullname:"имя"
Полное имя пользователя (в отличии от имени учетной записи пользователя). Имя указывается в кавычках.