« Gestion des utilisateurs windows » : différence entre les versions
(Page créée avec « Category:windows Cette documentation traite de la gestion locale des utilisateurs sous les systèmes d'exploitation Windows. Elle est très majoritairement issue de l... ») |
m (Correction d'un lien cassé.) |
||
Ligne 1 : | Ligne 1 : | ||
[[Category:windows]] | [[Category:windows]] | ||
Cette documentation traite de la gestion locale des utilisateurs sous les systèmes d'exploitation Windows. Elle est très majoritairement issue de la [[# | Cette documentation traite de la gestion locale des utilisateurs sous les systèmes d'exploitation Windows. Elle est très majoritairement issue de la [[#Source|source cité en pied de page]]. | ||
=Net user= | =Net user= |
Version du 16 août 2019 à 13:22
Cette documentation traite de la gestion locale des utilisateurs sous les systèmes d'exploitation Windows. Elle est très majoritairement issue de la source cité en pied de page.
Net user
La commande net user
permet de gérer les utilisateurs sous Windows indépendamment de la version/édition du système (méthode universelle). Elle a le mérite de fonctionner quand l'interface graphique sort l'habituel message d'impossibilité que les Windowsiens connaissent bien...
Lister les utilisateurs
Lister tout les utilisateurs du système:
net user
Création d'un utilisateur
Création de l'utilisateur "toto" avec comme mot de passe "toto123":
net user toto toto123 /add
Changement de mot de passe
Changement du mot de passe de l'utilisateur "toto":
net user toto toto456
Suppression de l'utilisateur
Suppression de l'utilisateur "toto":
net user toto /del
Net localgroup
La commande net localgroup
permet de gérer l'appartenance d'un utilisateur à un groupe. Cette commande ne permet à priori pas de créer un groupe.
Lister les groupes
Pour lister tous les groupes utilisateurs du système:
net localgroup
Mettre un utilisateur dans un groupe
Pour mettre l'utilisateur "toto" dans le groupe "Administrateur":
net localgroup Administrateurs toto /add
On peut également en mettre plusieurs dans un même groupe via la même commande:
net localgroup Administrateurs toto titi tata /add
Retirer un utilisateur d'un groupe
Pour retirer un utilisateur d'un groupe, faire ceci:
net localgroup Administrateurs toto /delete
On peut le faire pour une liste d'utilisateurs comme pour l'ajout:
net localgroup Administrateurs toto titi tata /delete
Net accounts
La commande net accounts
permet de définir les paramètres de session des utilisateurs.
Les paramètres possibles sont:
- /forcelogoff: { minutes | no }: Définit le temps en minute d’inactivité. Avant que la session ne se ferme tout seul, la valeur par défaut est no.
- /minpwlen: longueur: Définit le minimum de caractères pour le mot de passe d’un utilisateur. La valeur par défaut est 6.
- /maxpwage: { jours | unlimited }: Définit le temps en jour de la validité d’un mot de passe. unlimited indique aucun délai. La valeur de /maxpwage doit être supérieure à /minpwage. L’intervalle est définit entre 1 et 49,710 jours. La valeur par défaut est 90 jours.
- /minpwage: jours: Définit le nombre de jours minimaux avant qu’un utilisateur puisse définir un nouveau mot de passe. Par défaut, aucun délai n’est configuré.
- /uniquepw: nombre: Définit le nombre minimal de changement de mot de passe avant qu’un utilisateur puisse réutiliser un mot de passe déjà utilisé auparavant. L’intervalle est 0 à 24 mots de passe, par défaut la valeur est à 5.
- /domain: indique le domaine Windows à utiliser, si non spécifié, Windows utilisera le nom d’ordinateur local.
Il est possible d'utiliser cette commande pour empêcher les comptes de changer les mots de passe au minimum tous les 7 jours, les à changer leur mots de passe tous les 30 jours, et forcer la fermeture de session après 5 minutes d’inactivité:
net accounts /minpwage:7 /maxpwage:30 /forcelogoff:5
Gestion via WMIC
WMIC (Windows Management Instrumentation Command-line) est une extension WMI qui permet d’interroger ce dernier en ligne de commandes de Windows.
Lister les utilisateurs
wmic useraccount
pour une liste plus complète avec tous les détails :
wmic useraccount list full
Renommer un utilisateur
wmic useraccount where name='nomutilisateur' rename nouveaunomutilisateur
Il est possible de verrouiller/déverrouiller un utilisateur ou modifier l’expiration de mots de passe comme avec net accounts
:
wmic useraccount where "name='nomutilisateur'" set passwordexpires=FALSE
Source de la section
Gestion via PowerShell
Lister les utilisateurs via Powershell:
get-wmiobject win32_useraccount
Je ne suis pas aller plus loin. Voir la source de la section pour plus de détails.