-1

Я готовлю свою компьютерную лабораторию к семинару, который займет два дня.

Мне сказали создать учетные записи локальных администраторов для каждого компьютера.

Можно добавить пользователя "мастерская" с паролем "123456" с помощью команды NET.

net user workshop 123456 /add
net localgroup "Administrators" "workshop" /add

Но мне нужно больше. Мне нужно, чтобы пользователь был отключен через три дня. Какой должна быть командная строка?

3 ответа3

2

Я думаю, что это можно сделать шаг за шагом:

1) Создать пользователя:

net user workshop 123456 /add

2) Добавить пользователя в группу "Администраторы":

net localgroup "Administrators" "workshop" /add

3) Установить срок годности:

net user workshop /expires:27.02.2016

Это выглядит хорошо.

0

Вы должны попробовать использовать планировщик задач для этого

  1. Создайте пакетный файл с командой для удаления соответствующего пользователя, используя net user(net user usrname /del)
  2. Goto Task Scheduler выберите создать новую задачу
  3. выбрать соответствующий триггер
  4. Под вкладкой действий выберите запуск программы
  5. Обязательно установите флажок «запускать с максимальной привилегией (после создания задачи)»
0

Существует несколько способов отключить учетную запись по расписанию, но все они потенциально уязвимы для вмешательства со стороны административной учетной записи при применении к локальным (рабочая группа) учетным записям.

Для рабочей группы вы можете использовать net user workshop /expires:mm/dd/yyyy для автоматического истечения срока действия учетной записи. В качестве альтернативы вы можете создать запланированную задачу на рабочей станции, на которой работает net user workshop /active:no Вы можете автоматизировать создание запланированной задачи с помощью schtasks.exe. Проблема этого подхода заключается в том, что пользователь с правами администратора может удалить запланированное задание или изменить срок его действия. По сути, вы ничего не можете сделать, чтобы предотвратить доступ локальных администраторов к локальным ресурсам, поэтому для рабочих групп не существует идеального ответа.

Для пользователя домена вы можете пойти немного дальше, потому что вы можете отделить права локального администратора от прав администратора домена. В этом случае, если пользователю не делегировано управление пользователями, вы можете просто использовать /expires:MM/DD/YYYY на учетной записи домена. Если пользователю делегировано управление пользователями, но он не может получить доступ к контроллеру домена, вы можете запланировать там задачу, чтобы отключить пользователя.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .