Как узнать, какие пользователи находятся на компьютере через cmd
Обновлено: 02.07.2024
$computers = Get-Content -Path C:\data\computers.txt
Get-WmiObject -ComputerName $computers -Class Win32_UserAccount -Filter "LocalAccount='True'" |< br /> Выберите PSComputername, Name, Status, Disabled, AccountType, Lockout, PasswordRequired, PasswordChangeable, SID | Export-csv C:\data\local_users.csv -NoTypeInformation
- Запустите Netwrix Auditor → перейдите в раздел «Отчеты» → разверните раздел «Windows Server» → перейдите в «Windows Server – Состояние во времени» → выберите «Локальные пользователи и группы» → нажмите «Просмотреть».
- Чтобы сохранить отчет, нажмите кнопку "Экспорт" → выберите формат в раскрывающемся меню → нажмите "Сохранить".
Как проверить группу пользователей на серверах Windows, чтобы уменьшить зону атаки
Если локальная учетная запись пользователя скомпрометирована злоумышленником или вредоносной программой, все ресурсы, к которым у пользователя есть разрешения на доступ в сети, становятся уязвимыми. Предоставляя пользователям доступ только к тем ресурсам, которые им необходимы для выполнения их работы, вы ограничиваете доступ злоумышленников и вредоносных программ, что повышает безопасность. Вы можете использовать собственные инструменты, чтобы получить некоторое представление о локальных учетных записях и их свойствах. Вы можете получить список пользователей Windows с помощью записей командной строки, но вам нужно проверять группы пользователей на компьютерах с Windows по одной, введя «net user» в командной строке. Или, если у вас есть время и навыки, вы можете создать, протестировать и запустить сценарий PowerShell, чтобы получить всех локальных пользователей во всех системах Windows в вашем домене. Но есть лучший способ.
Netwrix Auditor для Windows Server обеспечивает полную видимость локальных пользователей и групп во всей вашей ИТ-среде, избавляя от необходимости использовать командную строку на каждом компьютере или выполнять трудоемкие сценарии. Программное обеспечение предоставляет исчерпывающий отчет, в котором перечислены все локальные пользователи на каждом сервере, статус каждого пользователя (включен или отключен) и дополнительные свойства, которые дают вам больше информации о потенциальных пробелах в безопасности, таких как пароли с бессрочным сроком действия, поэтому вы можете действие, чтобы свести к минимуму поверхность атаки.
Если вам нужно просмотреть все существующие учетные записи пользователей, настроенные на вашем устройстве, в этом руководстве вы узнаете четыре способа сделать это в Windows 10.
В Windows 10 иногда по разным причинам может потребоваться информация обо всех доступных учетных записях пользователей, настроенных на вашем устройстве. Кроме того, в других случаях вам также может понадобиться знать скрытые учетные записи пользователей, доступные в вашей системе, например учетную запись администратора, которая обычно отключена по умолчанию.
Если вам нужно просмотреть все существующие учетные записи, Windows 10 предлагает множество способов просмотра этой информации с помощью графического интерфейса и инструментов командной строки.
В этом руководстве вы узнаете четыре способа просмотреть список всех учетных записей, доступных в Windows 10.
Просмотреть все учетные записи Windows 10 с помощью настроек
Проще всего просмотреть аккаунты, доступные на вашем устройстве, с помощью приложения "Настройки":
Откройте настройки в Windows 10.
Нажмите "Аккаунты".
Нажмите "Семья и другие люди".
На этой странице вы найдете существующие учетные записи пользователей, настроенные на вашем ПК, но возможности этой страницы ограничены, поскольку на ней не отображаются встроенные учетные записи пользователей, такие как встроенная учетная запись Администратора. . Кроме того, вы заметите, что текущая учетная запись пользователя также не указана, но это потому, что эта информация отображается на странице «Ваша информация».
Просмотреть все учетные записи Windows 10 Управление компьютером
Если вы используете Windows 10 Pro, используйте консоль управления компьютером, чтобы просмотреть все учетные записи, настроенные на вашем устройстве, выполнив следующие действия:
Открыть Пуск.
Выполните поиск по запросу «Управление компьютером» и нажмите на верхний результат.
Пройдите по следующему пути:
После выполнения этих шагов вы увидите список всех включенных и отключенных, встроенных и созданных вами учетных записей в Windows 10.
Просмотр всех учетных записей Windows 10 с помощью командной строки
Помимо использования параметров и управления компьютером, вы также можете просмотреть полный список существующих учетных записей, настроенных в Windows 10, с помощью командной строки:
Открыть Пуск.
Найдите командную строку и щелкните верхний результат.
Введите следующую команду, чтобы вывести список всех существующих учетных записей, и нажмите Enter:
В качестве альтернативы вы можете использовать эту команду:
После того, как вы выполните эти шаги, команда выведет список всех учетных записей, настроенных на вашем устройстве.
Просмотр всех учетных записей Windows 10 с помощью PowerShell
Кроме того, вы даже можете использовать одну команду в PowerShell для просмотра списка с подробными сведениями о каждой учетной записи, доступной в Windows 10.
Открыть Пуск.
Выполните поиск PowerShell и щелкните верхний результат.
Введите следующую команду, чтобы вывести список всех существующих учетных записей, и нажмите Enter:
После выполнения этих шагов вы увидите список всех учетных записей, настроенных на вашем устройстве, с их описанием и информацией о том, активны они или отключены.
Если вам нужно экспортировать список учетных записей в текстовый файл, вы можете добавить переключатель вывода экспорта к любой из команд, упомянутых в этом руководстве. Например, net user > c:\path\to\output\folder\list.txt или Get-LocalUser > c:\path\to\output\folder\list.txt .
Если одна из учетных записей была создана с использованием учетной записи Microsoft, имя учетной записи будет включать только первые пять букв адреса электронной почты.
Pureinfotech рассчитывает на вашу поддержку. Вы можете внести свой вклад с помощью кнопки ниже, чтобы продолжать создавать отличный контент.
Мы можем получать комиссию за покупки по нашим ссылкам, чтобы продолжать предлагать бесплатный контент. Информация о политике конфиденциальности.
Все материалы на этом сайте предоставляются без каких-либо явных или подразумеваемых гарантий. Используйте любую информацию на свой страх и риск. Всегда делайте резервную копию вашего устройства и файлов, прежде чем вносить какие-либо изменения. Информация о политике конфиденциальности.
Похожие истории
Читать далее
Мы ненавидим спам так же, как и вы! Отменить подписку в любое время
Работает на Follow.it (Конфиденциальность), нашей конфиденциальности.
Pureinfotech – это лучший сайт для получения справки по Windows. Здесь вы найдете удобные руководства по Windows 10, Windows 11, Xbox и другим технологиям, новости, предложения, обзоры и многое другое.
Авторское право © Pureinfotech, 2022 г. • Справка по Windows 10 и Windows 11 для людей. Все права защищены. Создайте новый хост с помощью mh версии 4.7.1042
С помощью команды Net user администраторы могут управлять учетными записями пользователей из командной строки Windows. Ниже приведены несколько примеров использования этой команды.
Добавить учетную запись пользователя домена:
Добавить нового пользователя на локальный компьютер:
Дополнительные параметры добавления новой учетной записи пользователя можно прочитать в статье ниже.
Добавить нового пользователя из командной строки Windows.
Отключить/заблокировать учетную запись пользователя домена:
Чтобы включить/разблокировать учетную запись пользователя домена:
Запретить пользователям изменять пароль своей учетной записи:
Чтобы разрешить пользователям изменять свой пароль:
Чтобы получить настройки пользователя:
Спасибо, мужик, за ценную информацию
Одна дополнительная функция, которая может оказаться очень полезной, – установить для пароля значение Never Expires:
Я использую переключатель /EXPIRES:NEVER в конце команды, однако флажок Never Expires не установлен, когда я проверяю свойства
Обратите внимание, что переключатель /expires – предотвращает истечение срока действия учетной записи, но не пароля.
Верно. Спасибо, Рэй, за то, что разъяснил это здесь для других.
Используйте эту команду, чтобы установить «бессрочный срок действия пароля»
WMIC USERACCOUNT WHERE «Name=’username_here’» SET PasswordExpires=FALSE
Есть ли способ изменить имя пользователя в сети?
Мой вопрос заключается в том, как создать несколько пользователей в сети с помощью команды в командной строке, используя только одну командную строку.
с петлей для.
FOR/L %переменная IN (начало, шаг, конец) Команда DO [Настройки]
для /L %U in (10,1,20) do net user user-%U Пароль /add /dom
(для создания 10 пользователей с именами user-10, user-11 to user-20)
проверьте FOR /F [“options”] %%parameter IN («Текстовая строка для обработки») Команда DO
работает, но небезопасно
Очень хороший пост о командной строке Windows. Спасибо, что поделились.
Ваша команда для «Добавить учетную запись пользователя домена» неверна, правильный вариант:
Net user domainuser domainpassword /add /domain
Выдает результат:
«Запрос будет обработан на контроллере домена для домена softros.local.
Команда выполнена успешно.
привет, как я могу создать нескольких пользователей из cmd,
но только с помощью одной команды??
Я знаю, что для создания нового пользователя я могу использовать это:
net user имя пользователя пароль /add
и чтобы сделать его администратором я могу использовать это:
net user имя пользователя пароль администратор / добавить
поправьте меня, если я ошибаюсь, и помогите мне, пожалуйста.
Ваш вопрос [привет, как я могу создать нескольких пользователей из cmd,
но только с помощью одной команды??] – вы когда-нибудь получали ответ на этот вопрос?
Пожалуйста, дайте мне знать.
В настоящее время я не могу получить доступ к своей учетной записи локального администратора на своем сервере Windows Server 2008 r2
я могу менять учетные записи пользователей и пароли, когда он все еще говорит мне, что мое имя пользователя или пароль неверны.
я создал новую учетную запись пользователя и пароль, но даже новая учетная запись пользователя и пароль не работают.
Есть ли способ указать количество часов входа в гостевую учетную запись?
интересные вещи здесь.. Спасибо…
привет всем…
пожалуйста, помогите мне, как добавить пользователей с переменной среды (запуск программы)?
Как я могу узнать, кто изменил пароль для пользователя на Windows Server 2008 R2 из CMD и ОС?
Как я могу выполнить проверку из нашего внутреннего домена, а не из нашего обычного домена /domain?
Большое спасибо! Однако есть ли строка для сброса пароля?
Здравствуйте, я забыл свой пароль для входа в две настроенные учетные записи. Когда я захожу в net user, ни одна учетная запись не отображается. Я получаю сообщение о том, что
Команда выполнена с одной или несколькими ошибками
Кто-нибудь может помочь
Привет, ребята из моего колледжа, когда я набираю команду «net users», она показывает две учетные записи: одна — «гость», а другая — «администратор», но на экране входа в систему есть две учетные записи: одна — «гость», а другая — « ADMIN». Почему эта учетная запись «ADMIN» не отображается в cmd.
Есть ли команда командной строки для добавления группы или имени пользователя в параметр вкладки "Безопасность" Имена групп или пользователей: для пользователя домена?
Как проверить пользователя, созданного в другом доверенном домене. Не к машине присоединялся.
Как мы можем проверить дату создания или отключения учетной записи в cmd
Как мы можем запустить команду для замены адреса электронной почты в AD из powershell
Мне нужна ваша помощь с пакетной командой, чтобы внести это изменение в мой файл secpol.msc!
Мне нужно установить «политику паролей» > Пароль должен соответствовать сложности….. чтобы быть ОТКЛЮЧЕНО или ВКЛЮЧЕНО
Обратите внимание, что разблокировка/включение учетной записи пользователя также приводит к изменению пароля при следующем входе в систему.
Я ограничиваю время входа в систему с помощью команды «net user time» для нашей учетной записи сына на W10, но когда время истечет… он выходит из своей учетной записи пользователя и входит в систему под учетной записью администратора БЕЗ запроса пароля администратора!
Есть идеи, почему? Спасибо.
Пожалуйста, помогите мне найти пароль для профиля, когда вы находитесь в нем.
В статье кажется, что это одно и то же.
НЕТ:
Включить/отключить учетную запись.
Заблокировать/разблокировать учетную запись.
почему в последней строке входа написано «никогда»? у меня есть это с моим текущим пользователем, которого я пытаюсь ограничить по времени. он не будет ограничивать, потому что утверждает, что никогда не входил в систему.
Как я могу получить информацию о пользователе, который находится в другом домене в Active Directory, например IN, BR или AR?
Здравствуйте,
Отлично прочитано! Я надеюсь, что вы можете мне помочь. Я пытаюсь установить ограничения по времени для пользователя. Однако он завершился успешно и по-прежнему позволяет пользователю войти в систему, когда он не должен! Любой совет.
какую команду я могу использовать, чтобы получить сетевой статус пользователя в одном запросе? я ищу формат
пример
статус учетной записи
включен администратором
требуется команда powershell для разблокировки учетной записи, которая часто блокируется.
так же, как команда цикла, продолжайте проверять и разблокировать рекламный аккаунт
Может ли кто-нибудь помочь мне, как я могу проверить список пользователей, которым не требуется пароль во время входа в систему
В этом руководстве мы перечисляем команды для проверки вошедших в систему пользователей в Windows 10, как локально, так и удаленно.
Пользователи Windows 10 могут захотеть узнать, кто вошел в систему на их компьютере. Есть несколько способов узнать это. Выполните любой из этих методов, обсуждаемых ниже, чтобы использовать удаленный компьютер с Windows 10 для обнаружения пользователей, вошедших в систему. Эти методы помогут вам предоставить или запретить пользователям доступ к вашему компьютеру.
Команды для проверки вошедших в систему пользователей в Windows 10:
Способ 1. Использование диспетчера задач
Этот метод позволяет вам увидеть пользователей, которые в данный момент вошли в систему, с помощью диспетчера задач.
Шаг 1. Сначала щелкните правой кнопкой мыши панель задач и выберите «Диспетчер задач», чтобы открыть диспетчер задач.
(Чтобы увидеть активные процессы, вам может потребоваться нажать кнопку «Подробнее».)
Шаг 2. Наконец, перейдите на вкладку «Пользователи», доступную в верхней части диспетчера задач. Это покажет вам список вошедших в систему пользователей, а также их статус.
Метод 2: Использование команды запроса
Этот метод для обнаружения вошедших в систему пользователей в вашей Windows 10 может быть выполнен как локально, так и удаленно:
Локально:
Шаг 3. В командной строке введите «запросить пользователя» и нажмите «Ввод». Вы увидите имя компьютера или домен вместе с именем пользователя, отображаемым на экране. В списке будут указаны все пользователи, которые в данный момент вошли в систему на вашем компьютере.
Пример: запросить пользователя или запросить пользователя USER1 /server:Server1 (см. удаленно)
Удаленно:
(Вам нужно заменить «имя компьютера» на имя компьютера вашей системы.)
Вы увидите имя компьютера или домен вместе с именем пользователя.
Способ 3: использование команды WhoAmI
Команда whoami показывает имена пользователей, которые в данный момент вошли в систему на вашем компьютере с Windows 10. Чтобы использовать этот метод, выполните следующие действия:
Шаг 3. В окне командной строки введите команду «whoami» и нажмите «Ввод». Наконец, вы увидите доменное имя или имя компьютера, за которым следует имя пользователя.
Метод 4: использование WMIC
Шаг 1. В качестве первого шага нажмите и удерживайте клавишу Windows, а затем нажмите клавишу «R», чтобы открыть окно «Выполнить».
Шаг 3: В окне командной строки необходимо ввести следующую команду и нажать «Ввод»:
(В приведенной выше команде вы должны заменить «имя_компьютера» на фактическое имя запрашиваемого компьютера вашей системы. Также можно заменить «имя_компьютера» на IP-адрес системы.)
Политика аудита событий входа в систему для проверки вошедших в систему пользователей в Windows 10:
На компьютере с Windows 10 вы можете легко включить политику "Аудит событий входа в систему". Эта политика позволит вам отслеживать попытки входа в систему. Эти попытки окажутся полезными во многих случаях. Они могут помочь вам найти тех, кто использует ваше устройство без разрешения. Кроме того, вы можете устранить некоторые проблемы.
Всякий раз, когда эта политика включена, ОС Windows 10 может эффективно отслеживать локальные и сетевые входы в систему, чтобы убедиться, что они успешны или нет. Каждое событие будет содержать имя учетной записи, а также время, когда пользователи вошли в систему. Как правило, эта функция предназначена для организаций; однако любой может использовать его, если знает весь процесс.
В этом руководстве по Windows 10 мы расскажем, как узнать, когда и кто входил на ваше устройство с помощью групповой политики и средства просмотра событий.
Как это работает?
Работа политики «Аудит событий входа в систему» основана на средстве просмотра событий, которое является компонентом Microsoft Windows. Этот компонент позволяет обычным пользователям и администраторам просматривать журналы событий либо на локальном, либо на удаленном компьютере. Этот компонент использует идентификаторы событий для маркировки уникально идентифицируемых событий, с которыми может столкнуться компьютер с Windows 10. Известно, что средство просмотра событий показывает журнал приложений, а также системные информационные сообщения. Этот компонент также показывает ошибки и предупреждения. Ошибки и предупреждения отображаются, даже если ваша система Windows 10 работает правильно.
Эта функция также оказывается полезной, если вы устраняете проблему и хотите получить подробную информацию о причине проблемы. Вы можете легко искать события в различных категориях, таких как "Приложение", "Безопасность" и "Система".
Как включить политику аудита входа в систему на вашем компьютере с Windows 10?
Если вы в настоящее время используете Windows 10 Pro, вы можете использовать редактор локальной групповой политики. Это активирует политику «Аудит событий входа в систему», чтобы легко отслеживать успехи и попытки входа в систему, имевшие место на вашем устройстве.
Важно отметить, что групповая политика недоступна в Windows 10 Домашняя. Однако аудит входа в систему для успешных попыток отображается как включенный по умолчанию в этой конкретной версии. Если вы в настоящее время используете Windows 10 Домашняя, можно пропустить приведенные ниже шаги и сразу перейти к инструкциям средства просмотра событий.
Выполните следующие действия, чтобы включить политику аудита входа:
После выполнения вышеуказанных шагов Windows 10 будет автоматически отслеживать каждую попытку входа на ваше устройство.
Примечание. Если вы не хотите отслеживать входы в систему на своем ПК, следуйте тем же инструкциям, но снимите флажки «Успех» и «Неудача».
При использовании политики аудита событий входа в систему вы можете использовать любой из этих двух методов, чтобы узнать, кто выполнил вход в Windows 10:
Способ 1. Использование средства просмотра событий
После того как вы настроили Windows 10 для аудита событий входа в систему, используйте средство просмотра событий, чтобы узнать, кто входил в вашу систему и когда это произошло. Выполните следующие шаги:
Шаг 4. Теперь вам нужно дважды щелкнуть событие, используя идентификационный номер 4624. Это говорит об успешном входе в систему.
Примечание. В журнале событий содержится много информации, но вы можете просто просмотреть раздел «В журнале», чтобы узнать, когда произошло событие. Кроме того, на вкладке «Общие» загляните в раздел «Новый вход», чтобы получить сведения об учетной записи, которой было назначено разрешение на доступ к вашему компьютеру.
Метод 2. Использование фильтров
На странице «Безопасность» регистрируются несколько попыток входа в систему. Таким образом, вам, возможно, придется просматривать определенные события, пока вы не получите нужную информацию. Скорость этого процесса можно увеличить с помощью функции фильтра просмотра событий. Эта функция помогает создать собственное представление для просмотра только попыток входа в систему. Выполните следующие шаги:
Заключительное примечание:
После того, как вы полностью выполните любой из этих методов, вы сможете легко узнать, кто вошел в вашу Windows 10. Вы также можете узнать время, когда они вошли в систему. Эти методы легко извлекают необходимую информацию и гарантируют, что никто не получит доступ к вашему устройству. без вашего разрешения.
Читайте также: