Гид по технологиям

Управление локальными и доменными учётными записями Windows с помощью net user

6 min read Windows Обновлено 01 Jan 2026
Команда net user в Windows — управление учётными записями
Команда net user в Windows — управление учётными записями

Экран входа в Windows на ноутбуке

Вместо множества кликов в Параметрах Windows многие операции с аккаунтами можно выполнить быстрее через Command Prompt. Команда net user даёт графику минимальный интерфейс: набор простых параметров для управления учётными записями локально и в домене.

Важно: net user управляет главным образом локальными и доменными учётными записями в Windows. Для современных сценариев управления пользователями в Azure AD, Microsoft 365 или для более тонкой автоматизации удобнее PowerShell и соответствующие модули.

Что вы найдете в этом руководстве

  • Быстрые примеры команд net user для типовых задач
  • Пояснения и предупреждения о безопасности
  • Альтернативы в PowerShell и через GUI
  • Чеклист для администратора и тест-кейсы для проверки изменений
  • Краткий словарь ключевых параметров

1. Просмотр всех учётных записей

Перед изменениями полезно увидеть текущие аккаунты на компьютере. Откройте Command Prompt с правами администратора и выполните:

net user

Команда выведет список логинов. Запомните или скопируйте нужные имена: они будут использоваться в следующих командах.

Совет: если вывод длинный, перенаправьте его в файл для анализа:

net user > C:\temp\users_list.txt

2. Показать все данные о конкретном пользователе

Чтобы увидеть подробную информацию об аккаунте, выполните:

net user Jack

Результат включает: полное имя, членство в группах, истечение пароля, дату последнего входа и другие атрибуты.

Примечание: некоторые поля могут быть пустыми для локальных профилей без доменной информации.

3. Создание и удаление учётной записи

Создание локального пользователя:

net user Jill Pa$$w0rd /add

Удаление аккаунта:

net user Jill /delete

Важно: команда создаёт локальную учётную запись. Если требуется Microsoft Account, переключение нужно выполнять через GUI или соответствующие инструменты.

Безопасность: никогда не вводите пароли в открытом виде в скриптах или при общедоступной записи терминала. Для сценариев автоматизации используйте защищённое хранилище паролей.

4. Отключение и включение учётной записи

Вместо удаления можно временно отключить аккаунт:

net user Jack /active:no

Чтобы снова включить:

net user Jack /active:yes

Используйте это при расследовании или временных ограничениях доступа.

5. Отключение и включение доменной учётной записи

Для операций в домене добавьте ключ /domain. Команда отправляет запрос к контроллеру домена, а не к локальной базе:

net user Username /domain /active:no

Права: для выполнения команд в домене у вас должны быть соответствующие привилегии и доступ к контроллеру домена.

6. Ограничение времени входа

Чтобы задать допустимое время входа для пользователя, используйте параметр /time:

net user Jack /time:M-F,09:00-17:00

Формат: день-день,чч:мм-чч:мм. Можно комбинировать диапазоны и дни. Для снятия ограничений:

net user Jack /time:all

Сообщение при попытке входа вне времени: Your account has time restrictions that prevent you from signing in.

7. Установка даты истечения учётной записи

По умолчанию учётные записи не истекают. Чтобы установить дату окончания:

net user Jack /expires:27/07/2024

После указанной даты Windows автоматически отключит учётную запись.

Совет: для временных подрядчиков используйте дату истечения вместо удаления учётной записи.

8. Изменение пароля локального пользователя

Для смены локального пароля введите:

net user Jack NewP@ssw0rd

Если вы хотите, чтобы пользователь сменил пароль при следующем входе:

net user Jack /passwordchg:yes

9. Изменение пароля доменного пользователя

Для доменных учетных записей добавьте /domain:

net user Username NewPassword /domain

Ограничения: требуется доступ к контроллеру домена и соответствующие права.

10. Политика смены пароля для пользователя

Чтобы принудить смену пароля при следующем входе:

net user Jack /passwordchg:yes

По умолчанию параметр установлен в no. Это полезно при сбросе паролей через поддержку.

11. Задание домашнего каталога при создании

При создании аккаунта можно указать домашнюю папку:

net user Jack Pa$$w0rd /add /homedir:D:\Other Users\Jack

После создания Windows будет использовать указанную папку для хранения профиля пользователя, если настроена соответствующая политика.

Важно: создавайте каталоги заранее и настраивайте права NTFS перед назначением домашней папки.

Частые ошибки и как их исправлять

  • Ошибка «System error 5 has occurred. Access is denied.» — значит, командная строка не запущена от администратора.
  • Команда не видит домен — проверьте сетевое подключение к контроллерам домена и DNS.
  • Права недостаточны — проверьте членство в группах Domain Admins или соответствующие делегированные права.

Альтернативы и сопутствующие инструменты

  • PowerShell (рекомендуется для скриптов и современных автоматизаций):
    • Просмотр локальных пользователей: Get-LocalUser
    • Создание: New-LocalUser
    • Удаление: Remove-LocalUser
    • Включение/отключение: Enable-LocalUser / Disable-LocalUser

Пример PowerShell создания локального пользователя:

New-LocalUser -Name "Jill" -Password (ConvertTo-SecureString "Pa$$w0rd" -AsPlainText -Force)
Add-LocalGroupMember -Group "Users" -Member "Jill"
  • GUI: Параметры → Учётные записи или Управление компьютером → Локальные пользователи и группы.

Выбор инструмента: для одноразовой задачи GUI удобен, для массовых операций и автоматизации лучше PowerShell, net user остаётся лёгким и совместимым вариантом.

Безопасность и рекомендации по харднингу

  • Не храните пароли в открытом виде в скриптах.
  • Задавайте политику сложности паролей и минимальную длину через групповые политики.
  • Отключайте встроенную учётную запись Administrator или переименовывайте её и используйте секретный пароль.
  • Внедряйте многофакторную аутентификацию там, где это возможно.
  • Ведите аудит входов и изменений учётных записей в журналах безопасности.

Сценарии, когда net user не подойдёт

  • Управление облачными учетными записями Azure AD — используйте Azure AD PowerShell или портал.
  • Когда нужны сложные атрибуты AD (например, proxyAddresses) — используйте Active Directory PowerShell или LDAP-инструменты.

Чеклист по ролям

Администратор:

  • Запустить командную строку от имени администратора
  • Сделать бэкап конфигурации и списков пользователей
  • Выполнить команду и проверить результат в Event Viewer

Суппорт / Helpdesk:

  • Подтвердить личность пользователя перед изменением пароля
  • Сбросить пароль и пометить принудительную смену пароля
  • Сообщить пользователю об изменениях и сроках

Power user:

  • Использовать PowerShell для массовых изменений
  • Проверить права доступа к домашним каталогам

Мини‑методология для массовых изменений

  1. Подготовка: экспорт списка целевых пользователей.
  2. Тест: на одном тестовом аккаунте выполнить изменение.
  3. Массовое выполнение: применить скрипт пакетно.
  4. Проверка: убедиться, что пользователи могут войти и что нет проблем с профилями.
  5. Документация: записать выполненные изменения и причину.

Пример простого пакетного скрипта (cmd):

for /f "delims=" %%u in (users.txt) do net user %%u Pa$$w0rd /add

Тесты и критерии приёмки

  • Критерии приёмки: созданный пользователь появляется в списке net user; при входе создаётся профиль; домашний каталог доступен и имеет корректные права.
  • Тест-кейсы:
    1. Создать локального пользователя и войти под ним.
    2. Установить время входа и попытаться войти вне этого времени.
    3. Установить дату истечения и убедиться, что после даты доступ закрыт.
    4. Отключить/включить аккаунт и проверить блокировку входа.

Конфиденциальность и соответствие требованиям

При работе с профилями пользователей храните в безопасности персональные данные. Ограничьте доступ к журналам и файлам со списками пользователей. При необходимости соблюдайте локальные требования по защите данных и GDPR для пользователей из ЕС.

Краткий справочник по ключевым параметрам

  • /add — добавить учётную запись
  • /delete — удалить учётную запись
  • /active:yes|no — включить или отключить учётную запись
  • /domain — применить действие к домену
  • /time — задать время входа
  • /expires:DD/MM/YYYY — дата истечения учётной записи
  • /passwordchg:yes|no — разрешить смену пароля
  • /homedir:Path — задать домашний каталог

Сравнение: net user vs PowerShell vs GUI

  • net user: простые команды, совместимость, быстро для одиночных действий
  • PowerShell: гибкость, безопасность, пароли в SecureString, удобен для автоматизации
  • GUI: наглядность, удобен для нерегулярных задач

Заключение

Команда net user остаётся полезным инструментом для быстрого управления локальными и доменными учётными записями. Для регулярных и масштабных сценариев рекомендуется переходить на PowerShell и внедрять политику безопасности для паролей и аудита.

Краткие рекомендации:

  • Всегда тестируйте команды на одном аккаунте перед массовыми операциями
  • Не вводите пароли в открытом виде в скриптах
  • Используйте /active:no для временной блокировки вместо удаления

Сведения об учётной записи при использовании net user

Деактивация учётной записи с помощью net user

Установка даты истечения учётной записи через net user

Настройка политики пароля с net user

Итог: владея набором команд net user и понимая ограничения этого подхода, вы сможете быстрее управлять учётными записями и интегрировать простые операции в более крупные сценарии автоматизации.

Поделиться: X/Twitter Facebook LinkedIn Telegram
Автор
Редакция

Похожие материалы

Конвертация HEIC в JPG на Mac
Фото

Конвертация HEIC в JPG на Mac

Как открывать WebP в Windows 11
Windows

Как открывать WebP в Windows 11

Конвертация изображений в Python (Pillow)
Python

Конвертация изображений в Python (Pillow)

Экспорт фото в другой формат на Mac
Инструкции

Экспорт фото в другой формат на Mac

Изменить ассоциации файлов в Windows 10
Windows

Изменить ассоциации файлов в Windows 10

Как получить доступ к GPT‑4 в ChatGPT
Искусственный интеллект

Как получить доступ к GPT‑4 в ChatGPT