Gestion des utilisateurs windows

De Wiki doc


Cette documentation traite de la gestion locale des utilisateurs sous les systèmes d'exploitation Windows. Elle est très majoritairement issue de la source cité en pied de page.

Net user

La commande net user permet de gérer les utilisateurs sous Windows indépendamment de la version/édition du système (méthode universelle). Elle a le mérite de fonctionner quand l'interface graphique sort l'habituel message d'impossibilité que les Windowsiens connaissent bien...

Lister les utilisateurs

Lister tout les utilisateurs du système:

net user

Création d'un utilisateur

Création de l'utilisateur "toto" avec comme mot de passe "toto123":

net user toto toto123 /add

Changement de mot de passe

Changement du mot de passe de l'utilisateur "toto":

net user toto toto456

Suppression de l'utilisateur

Suppression de l'utilisateur "toto":

net user toto /del

Net localgroup

La commande net localgroup permet de gérer l'appartenance d'un utilisateur à un groupe. Cette commande ne permet à priori pas de créer un groupe.

Lister les groupes

Pour lister tous les groupes utilisateurs du système:

net localgroup

Mettre un utilisateur dans un groupe

Pour mettre l'utilisateur "toto" dans le groupe "Administrateur":

net localgroup Administrateurs toto /add

On peut également en mettre plusieurs dans un même groupe via la même commande:

net localgroup Administrateurs toto titi tata /add

Retirer un utilisateur d'un groupe

Pour retirer un utilisateur d'un groupe, faire ceci:

net localgroup Administrateurs toto /delete

On peut le faire pour une liste d'utilisateurs comme pour l'ajout:

 net localgroup Administrateurs toto titi tata /delete

Net accounts

La commande net accounts permet de définir les paramètres de session des utilisateurs.

Les paramètres possibles sont:

  • /forcelogoff: { minutes | no }: Définit le temps en minute d’inactivité. Avant que la session ne se ferme tout seul, la valeur par défaut est no.
  • /minpwlen: longueur: Définit le minimum de caractères pour le mot de passe d’un utilisateur. La valeur par défaut est 6.
  • /maxpwage: { jours | unlimited }: Définit le temps en jour de la validité d’un mot de passe. unlimited indique aucun délai. La valeur de /maxpwage doit être supérieure à /minpwage. L’intervalle est définit entre 1 et 49,710 jours. La valeur par défaut est 90 jours.
  • /minpwage: jours: Définit le nombre de jours minimaux avant qu’un utilisateur puisse définir un nouveau mot de passe. Par défaut, aucun délai n’est configuré.
  • /uniquepw: nombre: Définit le nombre minimal de changement de mot de passe avant qu’un utilisateur puisse réutiliser un mot de passe déjà utilisé auparavant. L’intervalle est 0 à 24 mots de passe, par défaut la valeur est à 5.
  • /domain: indique le domaine Windows à utiliser, si non spécifié, Windows utilisera le nom d’ordinateur local.

Il est possible d'utiliser cette commande pour empêcher les comptes de changer les mots de passe au minimum tous les 7 jours, les à changer leur mots de passe tous les 30 jours, et forcer la fermeture de session après 5 minutes d’inactivité:

net accounts /minpwage:7 /maxpwage:30 /forcelogoff:5

Gestion via WMIC

WMIC (Windows Management Instrumentation Command-line) est une extension WMI qui permet d’interroger ce dernier en ligne de commandes de Windows.

Lister les utilisateurs

wmic useraccount

pour une liste plus complète avec tous les détails :

wmic useraccount list full

Renommer un utilisateur

wmic useraccount where name='nomutilisateur' rename nouveaunomutilisateur

Il est possible de verrouiller/déverrouiller un utilisateur ou modifier l’expiration de mots de passe comme avec net accounts:

wmic useraccount where "name='nomutilisateur'" set passwordexpires=FALSE

Source de la section

Gestion via PowerShell

Lister les utilisateurs via Powershell:

get-wmiobject win32_useraccount

Je ne suis pas aller plus loin. Voir la source de la section pour plus de détails.

Source