1. 신규 계정 생성
net user newuser /add
--> newuser 계정을 생성한다. (패스워드 없는 상태로 생성)
net user newuser newpass /add
--> newuser 계정을 생성하면서 패스워드를 newpass로 지정한다.
net user newuser * /add
--> newuser 계정을 생성하면서 신규 패스워드를 두 번 입력 받는다.
2. 기존 계정 패스워드 변경
net user olduser newpass
--> olduser 계정의 패스워드를 newpass로 변경한다.
net user olduser *
--> olduser 계정의 신규 패스워드를 두 번 입력 받는다.
3. 기존 계정 그룹에 등록/삭제
net localgroup administrators olduser /add
--> olduser 계정을 administrators 그룹에 등록시킨다.
net localgroup "Remote Desktop Users" olduser /add
--> olduser 계정을 Remote Desktop Users 그룹에 등록시킨다.
--> 이처럼 띄어쓰기가 포함된 경우 큰따옴표로 묶어준다.
net localgroup administrators olduser /delete
--> olduser 계정을 administrators 그룹에서 제외시킨다.
4. 기존 계정 활성/비활성
net user administrator /active
net user administrator /active:yes
--> administrator 계정을 활성화 시킨다.
--> /active의 기본 값은 yes이므로 굳이 :yes를 붙일 필요는 없다.
net user administrator /active:no
--> administrator 계정을 비활성화 시킨다.
5. 기존 계정 만료날짜 설정
net user olduser /expires:2011/06/27
net user olduser /expires:11/06/27
--> olduser 계정이 2011년 6월 27일 00시부로 만료된다.
--> 6월 26일 23시 59분 59초까지는 로그인 가능, 6월 27일 00시부터 로그인 불가
--> 연도는 4자리, 2자리 모두 표기 가능
net accounts /forcelogoff:5
--> 계정 만료날짜가 설정된 경우, 만료시간 5분 후 강제로 로그오프 됨
--> 즉 olduser 계정은 2011년 6월 27일 00시 05분에 강제로 로그오프 됨
6. 다음 번 로그온 시 반드시 패스워드 변경하도록 설정
net user olduser /logonpasswordchg:yes
--> olduser 계정은 다음 번 로그온 시 반드시 패스워드를 변경해야 함
7. 패스워드 만료 기간 설정
net accounts /maxpwage:30
--> 30일 지나면 패스워드를 변경해야 함
wmic useraccount where name="olduser" set passwordexpires=true
--> 패스워드 만료 기간 설정에 영향을 받음
--> 신규로 생성한 계정은 기본적으로 이 값이 true이므로 설정할 필요 없음
--> 현재 olduser 계정에 대해 설정된 값을 확인하고 싶다면 아래와 같이 입력
--> wmic useraccount where name="olduser" get passwordexpires
댓글 없음:
댓글 쓰기