Helyi felhasználók és felhasználói csoportok kezelése a gyakorlatban
Felhasználó létrehozása
New-LocalUser -Name „Felhasználónév1” -Description „Mezei felhasználó” -NoPassword
vagy
New-LocalUser -Name „Felhasználónév1” -Password (ConvertTo-SecureString -AsPlainText „P@ssw0rd123!” -Force)
vagy
$SecurePassword = Read-Host „Kérem a jelszót” -AsSecureString
New-LocalUser -Name „Felhasználónév1” -Password $SecurePassword -FullName „A felhasználó neve” -Description „Mezei felhasználó„
vagy
$UserTul = @{
Name = „Felhasználónév1„
Description = „Mezei felhasználó„
FullName = „A felhasználó neve„
AccountNeverExpires = $True
Password = (ConvertTo-SecureString -AsPlainText „P@ssw0rd123!” -Force)
}
New-LocalUser @UserTul
vagy
New-LocalUser -Name „MicrosoftAccount\username@Outlook.com” -Description „Mezei felhasználó„
vagy
New-LocalUser – Név „AzureADUser@valami.com” – Leírás „Azure AD-fiók„
Több felhasználó létrehozása
$users = @(
@{Name = „Felhasználó1„; Password = „P@ssw0rd123!„; FullName = „A felhasználó neve„; Description = „Mezei felhasználó„},
@{Name = „Felhasználó2„; Password = „P@ssw0rd123!„; FullName = „A felhasználó neve„; Description = „Mezei felhasználó„}
)
ForEach ($user in $users) {
New-LocalUser -Name $user.Name -Password (ConvertTo-SecureString -AsPlainText $user.Password -Force) -FullName $user.FullName -Description $user.Description
}
vagy
$lista = Import-Csv „C:\users.csv„
foreach($sor in $lista)
{
$NewUser=”$($sor.USERNAME)”
$NewPass=”$($sor.PASSWORD)”
$SecurePass=ConvertTo-SecureString –AsPlainText -Force -String „$NewPass”
New-LocalUser -Name $NewUser -Password $SecurePass
}
Helyi felhasználók listája
Get-LocalUser
Állítsa be a jelszót, hogy soha ne járjon le
Set-LocalUser -Name „Felhasználónév1” -PasswordNeverExpires $true
Állítsa be a jelszót úgy, hogy bizonyos számú nap (pl. 90) után lejárjon
Set-LocalUser -Name „Felhasználónév1” -AccountExpires (Get-Date).AddDays(90)
Adja hozzá a felhasználót a Rendszergazdák csoporthoz
Add-LocalGroupMember -Group „Rendszergazdák ” -Member „Felhasználónév1„
Felhasználói fiókok letiltása
Disable-LocalUser -Name „Felhasználónév1„
Felhasználói fiókok engedélyezése
Enable-LocalUser -Name „Felhasználónév1„
Felhasználói fiókok átnevezése
Rename-LocalUser -Name „Felhasználónév1” -NewName „ÚjFelhasználónév„
Felhasználó létezésének ellenőrzése
$UserName = „Felhasználónév1„
if (-not (Get-LocalUser | Where {$_.Name -eq $UserName})) {
New-LocalUser -Name $UserName -Password (ConvertTo-SecureString -AsPlainText „Pass@Word1” -Force)
} else {
Write-Output -f Yellow „A $UserName felhasználó már létezik.„
}
Helyi felhasználói fiók összes tulajdonságának és azok értékének megjelenítése
Get-LocalUser -Name ‘Felhasználónév1‘ | Select-Object *
Egy adott helyi felhasználói fiók attribútuma értékének lekérése
Get-LocalUser -Name ‘Felhasználónév1‘ | Select-Object PasswordLastSet
Adott helyi felhasználói fiók jelszavának megváltoztatása
$UserPassword = Read-Host –AsSecureString
Set-LocalUser -Name Felhasználónév1 -Jelszó $UserPassword -Verbose
Helyi felhasználói fiók eltávolítása
Remove-LocalUser -Name Felhazsnálónév1 -Verbose
Helyi felhasználói csoportok listázása
Get-LocalGroup
Helyi felhasználói csoport létrehozása
New-LocalGroup -Name „HelyiCsoport” -Description „Egy helyi felhasználói csoport„
Felhasználók hozzáadása egy helyi felhasználói csoporthoz
Add-LocalGroupMember -Group ‘HelyiCsoport‘ -Tag (‘User1‘, ‘User2‘) – Verbose
Adott helyi csoport összes tagjának kilistázása
Get-LocalGroupMember -Group „HelyiCsoport„
Az összes olyan csoport megtekintése, amelynek a felhasználó tagja
foreach ($LocalGroup in Get-LocalGroup)
{
if (Get-LocalGroupMember $LocalGroup -Member ‘Felhasználónév1‘ – ErrorAction SilentlyContinue)
{
$LocalGroup.Name
}
}
Helyi felhasználói csoportból felhasználó eltávolítása
Remove-LocalGroupMember -Group „HelyiCsoport” – Tag „User1„