Gestion utilisateur de Windows en ligne de commandes

Il peut parfois être utile de pouvoir gérer les utilisateurs (ajout, suppression, activation, désactivation) Windows depuis l’invite de commandes.
Notamment lorsque vous êtes dans une situation de blocage (perte de mot de passe utilisateurs Windows, activation/désactivation etc).

Ce tutoriel groupe toutes les commandes des utilisateurs Windows.

Introduction

Les commandes pour gérer les utilisateurs Windows doivent être saisies dans une invite de commandes lancées en administrateur.
Sinon vous n’aurez pas le jeton administrateur et un message d’accès refusé vous sera retourné.

Pour lancer une invite de commandes en administrateur, se reporter au tuto : L’invite de commandes de Windows

Pour comprendre le fonctionnement des utilisateurs Windows, vous pouvez lire le tutoriel : Fonctionnement des utilisateurs Windows.

Commandes net

Les commandes net permettent de gérer et manipuler les utilisateurs Windows.
On trouve trois commandes distincts :

  • net user : qui permet de gérer les utilisateurs Windows
  • net accounts : modifie les paramètres de mot de passe de l’utilisateur, comme le délai d’expiration ou la politique de sécurité des mots de passe
  • net localgroup qui permet de gérer les groupes (faire entrer ou sortir un utilisateur d’un groupe)

Pour obtenir de l’aide, saisissez la commande :

net help user
net accounts help
net localgroup help

Dans les exemples suivants, on manipulera un utilisateur du nom de user avec le mot de passe password.
Remplacez user et password par le nom d’utilisateur et motdepasse que vous souhaitez attribuer.

net user

Pour ajouter un utilisateur user avec le mot de passe password.
et le placer dans le groupe utilisateur :

net user user password /add

Changer le mot de passe d’un utilisateur

net user user password

net localgroup

Pour placer un utilisateur dans un groupe, par exemple, le groupe administrateurs :

net localgroup Administrateurs user /add

net localgroup peut prendre plusieurs utilisateurs, en liste :

net localgroup Administrateurs user user2 user3 user4 /add

Pour retirer un utilisateur d’un groupe, il faut utiliser le paramètre /delete

net localgroup Administrateurs user user2 user3 user4 /delete

net accounts

Les paramètres :

  • /forcelogoff: { minutes | no } : Définit le temps en minute d’inactivité. avant que la session ne se ferme tout seul La valeur par défaut est non.
  • /minpwlen: longueur   : Définit le minimum de caractère pour le mot de passe d’un utilisateur. La valeur par défaut est 6.
  • /maxpwage: { jours | unlimited } : Définit le temps en jour de la validité d’un mot de passe. unlimited indique aucun délai. La valeur de /maxpwage  doit être supérieure à /minpwage. L’intervalle est définit en 1 et 49,710 jours. La valeur par défaut est 90 jours.
  • /minpwage: jours   : Définit le nombre de jours minimal avant qu’un utilisateur puisse définir un nouveau mot de passe. Par défaut, aucun délai n’est configuré.
  • /uniquepw: nombre  : Définit le nombre minimal de changement de mot de passe avant qu’un utilisateur puisse réutiliser un mot de passe déjà utilisé auparavant. L’intervalle est 0 à 24 mots de passe, par défaut la valeur est à 5.
  • /domain   : indique le domaine Windows à utiliser, si non spécifié, Windows utilisera nom d’ordinateur local.

Exemple, pour empêcher les utilisatuers de changer les mots de passe au minimum tous les 7 jours, forcer les utilisateurs à changer les mots de passe tous les 30 jours, et forcer la fermeture de session après 5 minutes d’inactivité :

net accounts /minpwage:7 /maxpwage:30 /forcelogoff:5

commandes wmi

Plus d’informations sur WMI, reportez-vous au tutoriel WMI.

Il est tout à fait possible de lister, ajouter ou modifier les utilisateurs de Windows à partir de Wmic.
J’en avais déjà parlé sur la page : Comment activer le compte administrateur sur Windows 7, 8 et 10

Lister les utilisateurs Windows :

wmic useraccount

pour une liste plus complète avec tous les détails :

wmic useraccount list full

Renomer un utilisateur Windows :

wmic useraccount where name='nomutilisateur' rename nouveaunomutilisateur

Comme expliqué dans le lien précédent, vous pouvez verrouiller/déverrouiller, un utilisateur ou modifier l’expiration de mots de passe.
Pour ajouter un utilisateur, on peut utiliser la commande net user.
Ainsi pour ajouter un utilisateur et retirer l’expiration des mots de passe, on obtient :

net user nomutilisateur PASSWORD /add /comment:"Mon commentaire" /passwordchg:NO
wmic useraccount where "name='nomutilisateur'" set passwordexpires=FALSE
net localgroup "legroupedanslequelonajoutelutilisateur" utilisateur /add

Powershell

Lister les utilisateurs Windows en Powershell

get-wmiobject win32_useraccount

Changer un mot de passe utilisateur en PowerShell.
Remplacer nomordinateur par le nom de l’ordinateur et user par user

$password = Read-Host -prompt "Enter new password for user" -assecurestring
$decodedpassword = [System.Runtime.InteropServices.Marshal]::PtrToStringAuto([System.Runtime.InteropServices.Marshal]::SecureStringToBSTR($password))
$user = [adsi]"WinNT://nomordinateur/user,user"
$user.SetPassword($decodedpassword)
$user.SetInfo()
Print Friendly, PDF & Email
(Visité 910 fois, 5 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet