Aggiungi un utente locale con diritti di amministratore e sarà disabilitato in una settimana

-1

Sto preparando il mio laboratorio per PC per un seminario che richiederà due giorni.

Mi è stato detto di creare account amministratore locale per ciascun computer.

È possibile aggiungere un utente "workshop" con password "123456" utilizzando il comando NET.

net user workshop 123456 /add
net localgroup "Administrators" "workshop" /add

Ma ho bisogno di più. Ho bisogno che l'utente debba essere disabilitato dopo tre giorni. Come dovrebbe essere la riga di comando?

command-line  windows-10  user-accounts 
Özkan ÖZLÜ
fonte
È il tuo PC di laboratorio, perché non riesci ad accedere dopo tre giorni e disabilitare gli account?
Smeerpijp,
Tenete a mente anche se v'è un certo senso, si potrebbe facilmente undo che, creare un altro account, entrare in al proprio account principale ecc io non sono sicuro che sarebbe molto più fermare.
Jonno,
@Jonno, grazie per il tuo consiglio. Immagino che gli ospiti non danneggino il computer.
Özkan ÖZLÜ,

Risposte:

2

Penso che si possa fare passo dopo passo:

1) Crea utente:

net user workshop 123456 /add

2) Aggiungi utente al gruppo "Amministratori":

net localgroup "Administrators" "workshop" /add

3) Imposta la data di scadenza:

net user workshop /expires:27.02.2016

Questo sembra a posto.

Özkan ÖZLÜ
fonte
Ricorda solo che, rendendoli amministratori, possono modificare il tempo di scadenza per gli account delle workstation.
Frank Thomas,
@FrankThomas hai ragione. Forse dovrei cambiare il gruppo. Più potente di un utente limitato, ma meno autorizzato dell'amministratore.
Özkan ÖZLÜ,
0

Dovresti provare a usare l'Utilità di pianificazione per questo

  1. Creare un file batch con il comando per eliminare l'utente corrispondente utilizzando net user (net user usrname / del)
  2. vai all'utilità di pianificazione selezionare crea una nuova attività
  3. scegli approva trigger
  4. Nella scheda azione selezionare avvia un programma
  5. assicurati di selezionare per selezionare "esegui con il massimo privilegio (dopo aver creato l'attività)"
Mohit Rajan
fonte
0

Esistono diversi modi per disabilitare un account in base a una pianificazione, ma tutti sono potenzialmente vulnerabili alla manomissione da parte di un account amministrativo, se applicato ad account locali (gruppo di lavoro).

Per un gruppo di lavoro è possibile utilizzare net user workshop /expires:mm/dd/yyyyper far scadere automaticamente l'account. In alternativa è possibile creare un'attività pianificata sulla workstation, che viene eseguita net user workshop /active:no È possibile automatizzare la creazione dell'attività pianificata mediante schtasks.exe . Il problema con questo approccio è che l'utente amministrativo può rimuovere l'attività pianificata o modificare la data di scadenza. Non c'è praticamente nulla che tu possa fare per impedire a un amministratore locale di accedere alle risorse locali, quindi per i gruppi di lavoro non esiste una risposta perfetta.

Per un utente del dominio, puoi andare un po 'oltre perché puoi separare i diritti di amministratore locale dai diritti di amministratore di dominio. In tal caso, se l'utente non è delegato alla gestione degli utenti, è possibile utilizzare /expires:MM/DD/YYYYl'account di dominio. Se l'utente è delegato alla gestione utenti, ma non è in grado di accedere al controller di dominio, è possibile pianificare un'attività lì per disabilitare l'utente.

Frank Thomas
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.