Menu Fermer

Créer, supprimer un compte utilisateur en invite de commandes de Windows

Il peut parfois être utile de pouvoir gérer les utilisateurs (ajout, suppression, activation, désactivation) Windows depuis l’invite de commandes.
Notamment lorsque vous êtes dans une situation de blocage (perte de mot de passe utilisateurs Windows, activation/désactivation etc).
Pour cela, il existe de nombreuses commandes pour modifier les comptes utilisateurs de Windows en ligne de commandes.

Ce tutoriel vous guide pour créer, supprimer un compte utilisateur de en invite de commandes (CMD) de Windows.

Créer, supprimer un compte utilisateur de Windows en invite de commandes

Les commande pour gérer les utilisateurs en invite de commandes

Les commandes pour gérer les utilisateurs Windows doivent être saisies dans une invite de commandes lancées en administrateur.
Sinon vous n’aurez pas le jeton administrateur et un message d’accès refusé vous sera retourné.

Pour lancer une invite de commandes en administrateur, se reporter au tuto : Comment ouvrir l’invite de commandes de Windows.

Pour comprendre le fonctionnement des utilisateurs Windows, vous pouvez lire le tutoriel : Fonctionnement des utilisateurs Windows.

Les commandes net permettent de gérer et manipuler les utilisateurs Windows.
On trouve trois commandes distincts :

  • net user : qui permet de gérer les utilisateurs Windows
  • net accounts : modifie les paramètres de mot de passe de l’utilisateur, comme le délai d’expiration ou la politique de sécurité des mots de passe
  • net localgroup qui permet de gérer les groupes (faire entrer ou sortir un utilisateur d’un groupe)

Pour obtenir de l’aide, saisissez la commande :

net help user
net accounts help
net localgroup help

Dans les exemples suivants, on manipulera un utilisateur du nom de nomutilisateur et le mot de passe motdepasse.
Remplacez nomutilisateur et motdepasse par le nom d’utilisateur et motdepasse que vous souhaitez attribuer.

Créer un utilisateur en invite de commandes avec net user

Pour ajouter un utilisateur user avec le mot de passe password.
et le placer dans le groupe utilisateur :

net user nomutilisateur motdepasse /add

Changer le mot de passe d’un utilisateur

net user utilisateur lesupermotdepasseasaisir
D’autres méthodes sur cette page : Comment créer un utilisateur sur Windows.

Supprimer un compte utilisateur en invite de commandes

Pour supprimer un compte utilisateur, il faut utiliser le paramètre /delete :

net user nomutilisateur motdepasse /delete

Changer un groupe d’utilisateur en invite de commandes

Ensuite on peut changer le groupe d’un utilisateur
Voici la syntaxe cmd :

net localgroup nomdugroupe nomutilisateur /add

Par exemple pour passer un utilisateur en administrateur.
On ajoute un utilisateur dans le groupe administrateurs de cette manière :

net localgroup Administrateurs nomutilisateur /add

net localgroup peut prendre plusieurs utilisateurs, en liste :

net localgroup Administrateurs nomutilisateur nomutilisateur2 nomutilisateur3 nomutilisateur4 /add

Pour retirer un utilisateur d’un groupe, il faut utiliser le paramètre /delete

net localgroup Administrateurs nomutilisateur nomutilisateur2 nomutilisateur3 nomutilisateur4 /delete

Changer le mot de passe d’un utilisateur en invite de commandes

Voici la commande net user à utiliser pour changer le mot de passe d’un utilisateur.
Par exemple pour changer le mot de passe du compte administrateur en CMD :

net user Administrateur *

Activer le compte administrateur intégré ou invité en invite de commandes

Certains comptes systèmes peuvent être inactifs.
Vous pouvez les activer en ligne de commandes avec net user.
Pour cela, on utilise l’option /active:yes.

Par exemple pour activer l’administrateur intégré :

net user administrateur /active:yes

ou encore le compte invité :

net user invité /active:yes

Pour le désactiver, il suffit de d’utiliser /active:no

net user administrateur /active:no

Les paramètres utilisateurs avec net accounts

Les paramètres :

  • /forcelogoff: { minutes | no } : Définit le temps en minute d’inactivité. avant que la session ne se ferme tout seul La valeur par défaut est non.
  • /minpwlen: longueur   : Définit le minimum de caractère pour le mot de passe d’un utilisateur. La valeur par défaut est 6.
  • /maxpwage: { jours | unlimited } : Définit le temps en jour de la validité d’un mot de passe. unlimited indique aucun délai. La valeur de /maxpwage  doit être supérieure à /minpwage. L’intervalle est définit en 1 et 49,710 jours. La valeur par défaut est 90 jours.
  • /minpwage: jours   : Définit le nombre de jours minimal avant qu’un utilisateur puisse définir un nouveau mot de passe. Par défaut, aucun délai n’est configuré.
  • /uniquepw: nombre  : Définit le nombre minimal de changement de mot de passe avant qu’un utilisateur puisse réutiliser un mot de passe déjà utilisé auparavant. L’intervalle est 0 à 24 mots de passe, par défaut la valeur est à 5.
  • /domain   : indique le domaine Windows à utiliser, si non spécifié, Windows utilisera nom d’ordinateur local.

Exemple, pour empêcher les utilisatuers de changer les mots de passe au minimum tous les 7 jours, forcer les utilisateurs à changer les mots de passe tous les 30 jours, et forcer la fermeture de session après 5 minutes d’inactivité :

net accounts /minpwage:7 /maxpwage:30 /forcelogoff:5

Gestion des comptes utilisateurs avec wmi

Plus d’informations sur WMI, reportez-vous au tutoriel WMI.

Il est tout à fait possible de lister, ajouter ou modifier les utilisateurs de Windows à partir de Wmic.
J’en avais déjà parlé sur la page : Comment activer le compte administrateur sur Windows 7, 8 et 10

Lister les utilisateurs Windows :

wmic useraccount

pour une liste plus complète avec tous les détails :

wmic useraccount list full

Renommer un utilisateur Windows :

wmic useraccount where name='nomutilisateur' rename nouveaunomutilisateur

Comme expliqué dans le lien précédent, vous pouvez verrouiller/déverrouiller, un utilisateur ou modifier l’expiration de mots de passe.
Pour ajouter un utilisateur, on peut utiliser la commande net user.
Ainsi pour ajouter un utilisateur et retirer l’expiration des mots de passe, on obtient :

net user nomutilisateur PASSWORD /add /comment:"Mon commentaire" /passwordchg:NO
wmic useraccount where "name='nomutilisateur'" set passwordexpires=FALSE
net localgroup "legroupedanslequelonajoutelutilisateur" utilisateur /add

Gérer les utilisateurs de Windows 10 en Powershell

Powershell a aussi son équivalent pour modifier les comptes utilisateurs.
On peut donc créer, supprimer les comptes utilisateurs en ligne de commandes.