Додати користувача до групи локальних адміністраторів за допомогою PowerShell (Add-LocalGroupMember)

PowerShell (PS) — універсальна платформа, розроблена компанією Microsoft, є потужним інструментом для автоматизації завдань та управління конфігурацією. Серед багатьох інших можливостей PowerShell забезпечує безперебійне управління обліковими записами користувачів та групами. Адміністратори можуть ефективно управляти членством у локальних групах у системах Windows, використовуючи PowerShell для додавання користувачів до локальних груп адміністраторів. Ця функція є важливою для підвищення безпеки, делегування завдань та автоматизації адміністративних процесів.

У цій статті ми розглянемо, як керувати локальним обліковим записом користувача за допомогою PowerShell. Крім того, ми розглянемо все, від основних команд, пов'язаних з додаванням користувача до локальної групи адміністраторів за допомогою Powershell, до більш просунутих технік написання скриптів, а також наведемо практичні приклади, які допоможуть вам опанувати цю важливу адміністративну задачу.

Як керувати локальними обліковими записами користувачів за допомогою PowerShell?

PowerShell надає простий та ефективний спосіб автоматизації завдань з управління користувачами в системах Windows. Нижче ми виконаємо різні операції з локальними обліковими записами користувачів PowerShell.

Перелік локальних облікових записів користувачів із властивостями за допомогою PowerShell (Get-ADUser)

Ви можете легко отримати інформацію про локального користувача та пов'язані з ним властивості в PowerShell. Для цього відкрийте термінал PowerShell і виконайте таку команду:

> Get-ADUser -Identity Toms -Properties *

Команда Get-ADUser використовується для запиту інформації про користувача в Active Directory. Параметр -Identity вказує ім'я користувача, в даному випадку «Toms». Параметр -Properties * отримує всі доступні властивості для вказаного користувача.

Він відображає детальний список усіх властивостей, пов'язаних з обліковим записом користувача, надаючи вичерпну інформацію про їх конфігурацію та налаштування. За допомогою цих інструментів управління локальними обліковими записами користувачів стає простим і автоматизованим процесом, що економить час і забезпечує точність адміністративних завдань.

Створення локального користувача PowerShell (PowerShell Add User New-LocalUser)

PowerShell спрощує процес створення нових локальних облікових записів користувачів за допомогою командлета New-LocalUser. Ця універсальна команда дозволяє налаштовувати облікові записи з паролями або без них, забезпечуючи гнучкість для різних адміністративних потреб.

Командлет New-LocalUser використовується для створення локального облікового запису користувача в системі. Він дозволяє створити новий обліковий запис для локального використання. Виконайте наведені нижче кроки в PowerShell, щоб додати користувача до локальної групи за допомогою PowerShell:

1. Відкрийте PowerShell з правами адміністратора.

2. Якщо ви хочете створити локальний обліковий запис користувача без пароля, використовуйте цю команду:

> New-LocalUser -Name 'SamreenaTest' -Description 'Description of this account.'

-NoPassword

3. Щоб створити обліковий запис користувача з паролем, введіть наступну команду для безпечного введення пароля:

$password = Read-Host -AsSecureString

Вам потрібно буде встановити пароль для цього облікового запису, а потім виконати наступну команду:

New-LocalUser -Name «Samreena» -Password $password -FullName «Samreena User» -Description «Vip user»

Вищезазначена команда створює обліковий запис користувача з іменем “Samreena”, повним іменем «Samreena Userr» та описом «Vip user».

Важлива примітка: Переконайтеся, що PowerShell запущено як адміністратор, щоб мати необхідні дозволи для створення локальних облікових записів користувачів. Якщо цього не зробити, може виникнути недостатність прав для виконання цих команд.

Зміна пароля локального користувача за допомогою PowerShell

PowerShell спрощує оновлення пароля локального користувача або зміну налаштувань, пов'язаних з паролем, за допомогою командлета Set-LocalUser.

Зміна пароля

Щоб оновити пароль існуючого локального облікового запису користувача за допомогою PowerShell, використовуйте наступні команди для встановлення імені користувача та нового пароля:

$userName = «ExistingUser»

$newPassword = ConvertTo-SecureString «NewPassword123!» -AsPlainText -Force

Замініть «ExistingUser» на ім'я користувача облікового запису, який ви хочете оновити. А також замініть «NewPassword123!» на бажаний пароль.

Тепер використовуйте командлет Set-LocalUser, щоб оновити пароль:

> Set-LocalUser -Name $userName -Password $newPassword

Важлива примітка: Переконайтеся, що ви запускаєте PowerShell як адміністратор, щоб мати необхідні дозволи для внесення цих змін. Використання захищених рядків допомагає захистити конфіденційну інформацію, таку як паролі, під час цього процесу.

Виконавши ці кроки, ви успішно оновите пароль зазначеного користувача.

Зміна властивостей пароля за допомогою PowerShell

PowerShell дозволяє ефективно оновлювати властивості пароля користувача за допомогою командлета Set-LocalUser. Ось як можна налаштувати ці параметри:

Визначте ім'я користувача облікового запису, який ви хочете змінити:

$userName = «ExistingUser»

Використовуйте наступну команду, щоб змінити властивості пароля:

Set-LocalUser -Name $userName -PasswordNeverExpires $true

-UserMayNotChangePassword $true

Вищезазначена команда гарантує, що пароль ніколи не втратить чинність, і не дозволяє користувачеві його змінювати. Налаштуйте параметри відповідно до ваших конкретних вимог.

1. Адміністративні привілеї:

Запустіть PowerShell як адміністратор, щоб переконатися, що ви маєте необхідні дозволи для зміни налаштувань облікового запису користувача.

2. Практики безпеки:

Завжди дотримуйтесь найкращих практик безпеки та переконайтеся, що ви маєте дозвіл на внесення змін до локальних облікових записів користувачів.

Видалення локального облікового запису користувача за допомогою PowerShell

Щоб видалити локальний обліковий запис користувача за допомогою PowerShell, можна використовувати командлет Remove-LocalUser. Щоб видалити обліковий запис, вкажіть ім'я користувача облікового запису, який потрібно видалити:

$userName = «UserToDelete»

Remove-LocalUser -Name $userName

Замініть «UserToDelete» на ім'я користувача локального облікового запису, який ви хочете видалити. Щоб видалити локальні облікові записи користувачів, переконайтеся, що ви запускаєте PowerShell з правами адміністратора.

Перевірте обліковий запис, який ви видаляєте, щоб уникнути випадкового видалення важливих облікових записів. При видаленні облікового запису користувача також видаляються пов'язані дані профілю користувача, тому будьте обережні.

Як керувати локальними групами за допомогою PowerShell? (PowerShell Додати користувача до локальної групи)

PowerShell надає команди для ефективного керування локальними групами та їх членами. Переконайтеся, що ви маєте необхідні дозволи та що віддалене керування PowerShell увімкнено для віддалених систем.

Перелік локальних груп за допомогою PowerShell (Get-LocalGroup)

Команда Get-LocalGroup отримує локальні групи безпеки, що зберігаються в диспетчері облікових записів безпеки. Вона може отримати як вбудовані групи за замовчуванням, так і будь-які власні локальні групи безпеки, які ви створили. Щоб перелічити всі локальні групи на комп'ютері з Windows, виконайте:

> Get-LocalGroup

Ця команда відображає всі існуючі локальні групи в системі.

Створення локальної групи за допомогою PowerShell

Команда New-LocalGroup використовується для створення нової локальної групи безпеки в диспетчері облікових записів безпеки. Щоб створити нову локальну групу безпеки, виконайте:

New-LocalGroup -Name "NewGroup" -Description "Description of the new group"

Члени локальної групи успадковують дозволи та привілеї, призначені цій групі. Наприклад, члени групи Administrators мають повний контроль над системою.

Порада: Для забезпечення безпеки системи кількість членів групи Administrators слід обмежити до мінімуму. У доменних середовищах до локальної групи можна додавати облікові записи з локальних і довірених доменів.

Додавання користувача до локальної групи Powershell (PowerShell Add User to Local Group Add-LocalGroupMember )

У Powershell додайте користувача до локальної групи за допомогою командлета Add-LocalGroupMember. Наприклад, ми хочемо додати користувача до локальної групи PowerShell під назвою «Samreena». Щоб додати користувача до локальної групи адміністраторів, виконайте наступну команду:

>Add-LocalGroupMember -Group Administrators -Member TestUser -Verbose

Якщо комп'ютер є частиною домену, ви також можете додати користувача Active Directory до локальної групи, вказавши ім'я домену. Наприклад, щоб додати користувача Beta з домену AutomationLab:

>Add-LocalGroupMember -Group Administrators -Member AutomationLab\Beta

Це дозволяє вам керувати як локальними, так і доменними користувачами в локальних групах вашої системи.

Перелік членства в певній групі за допомогою PowerShell

Щоб перевірити членство користувача в групах і переглянути налаштування групової політики, скористайтеся інструментом gpresult. Відкрийте PowerShell із підвищеними правами. Увійдіть як користувач, членство в групах якого ви хочете переглянути:

> gpresult /R

Вищезазначена команда відображає членство користувача в групах і застосовані налаштування групової політики.

Перелік членства користувача у всіх групах за допомогою PowerShell

Щоб перелічити всі групи, до яких належить користувач, скористайтеся:

Get-LocalUser «UserName» | Get-LocalGroup

Видалення локальної групи

Щоб видалити локальну групу, скористайтеся:

Remove-LocalGroup -Name «GroupName»

Вищезазначена команда видаляє лише групу, а не пов'язані з нею облікові записи користувачів або комп'ютерів. Після видалення групу неможливо відновити, а нові групи з такою самою назвою не успадковують дозволи старої групи.

Висновок

PowerShell — це незамінний інструмент як для адміністраторів, так і для користувачів, що пропонує потужний набір команд для ефективного управління локальними користувачами, групами та груповими політиками в системах Windows, а також додавання користувачів до локальної групи Powershell. Його можливості сценаріїв спрощують адміністративні завдання, від перегляду та модифікації локальних налаштувань користувачів до безперебійної обробки інтеграцій Active Directory.

PowerShell оптимізує ці процеси, роблячи управління системою більш ефективним та автоматизованим.

Оцініть найвищу продуктивність з BlueVPS.com — простий, масштабований та повністю настроюваний відповідно до ваших потреб. Насолоджуйтесь виділеним середовищем з необмеженим трафіком для безперебійної роботи. Покращуйте свій бізнес за допомогою наших потужних серверів BlueVPS вже сьогодні! Насолоджуйтесь повними правами адміністратора, високошвидкісним SSD-сховищем та легкою масштабованістю. Почніть зараз і покращуйте свій досвід хостингу!