Grupy lokalne, a Wiersz Poleceń

…czyli jak wyświetlić listę grup lokalnych, jak wyświetlić listę członków grupy i jak dodać użytkownika do grupy lokalnej w CMD. Wszystko to po to, aby nie marnować czasu na żmudne łączenie się ze zdalnym komputerem poprzez przystawkę „Computer Management” lub logowanie sesje RDP i klikanie w interfejsie graficznym. W administracji systemami zadanie nadania komuś uprawnień administratora, czy też nadanie dostępu przez „Pulpit Zdalny (Remote Desktop)” to bardzo częste zadanie, które sprowadza się zwykle do dodania użytkownika do odpowiedniej grupy lokalnej.


Jak wyświetlić listę grup lokalnych na komputerze z systemem Windows?

W tym celu użyjmy natywnie wbudowanej komendy NET:

net localgroup

Na komputerze zdalnym, użyjemy PSEXEC z pakietu PSTOOLS:

psexec net localgroup

W obu przypadkach efekt będzie podobny do tego:

Aliases for \\nazwakomputera

——————————————————————————
*Administrators
*Backup Operators
*ConfigMgr Remote Control Users
*Cryptographic Operators
*Debugger Users
*Distributed COM Users
*Event Log Readers
*Guests
*IIS_IUSRS
*Network Configuration Operators
*Performance Log Users
*Performance Monitor Users
*Power Users
*Remote Desktop Users
*Replicator
*Users
The command completed successfully.


Jak stworzyć lub skasować grupę lokalną

net localgroup nazwa_grupy /add

net localgroup nazwa_grupy /delete

Chyba nie trzeba wyjasniać, które z tych poleceń dodaje, a które usuwa grupę 🙂


Jak wyświetlić członków grupy lokalnej na jednej lub wielu maszynach?

Na maszynie lokalnej, na przykładzie grupy “Power Users” polecenie będzie miało następującą postać:

net localgroup „power users”

Wynik będzie podobny do tego:

C:\Users\Administrator>net localgroup „power users”
Alias name power users
Comment Power Users are included for backwards compatibility and possess
limited administrative powers

Members

——————————————————————————-
domena\użytkownik
The command completed successfully.

Szczególnie ciekawa jest opcja sprawdzenia wielu maszyn na raz. Może to przydać się na przykład w celach audytowych. Wystarczy listę maszyn zapisac w pliku tekstowym:

psexec @plik_z_komputerami.txt net localgroup „Administrators”

Oczywiście najsensowniej jest przekierować wynik do pliku:

psexec @plik_z_komputerami.txt net localgroup „Administrators” > \\serwer\udział\wynik.txt


Jak dodać użytkownika do grupy lokalnej?

Dla użytkownika lokalnego:

net localgroup „power users” użytkownik_lokalny /add

Dla użytkownika domenowego:

net localgroup „power users” domena\użytkownik /add


Jak usunąć użytkownika z grupy lokalnej?

Dla użytkownika lokalnego:

net localgroup „power users” użytkownik_lokalny /delete

Dla użytkownika domenowego:

net localgroup „power users” domena\użytkownik /delete


Masowe dodanie użytkownika do grupy

..czyli na przykład dodanie kogoś do grupy administratorów na wielu maszynach.
Ponownie, musimy zapisać maszyny w pliku tekstowym i wykorzytac PSEXEC:

psexec @plik.txt net localgroup „Administrators” domena\użytkownik /add

To ostatnie zadanie ma alternatywne rozwiązanie, a mianowicie Group Policy. Napiszę o tym niebawem i zachęcam do odwiedzania naszego Bloga:)

Łukasz Skalikow

Obecnie Manager IT. Przez lata byłem Inżynierem systemów. Jestem entuzjastą i specem od vSphere, Windows serwer, GPO. Od zawsze byłem zwolennikiem wiersza poleceń i automatyzacji. Obecnie, ze względu na pracę, rodzinę i wyjazdy służbowe, dużo mniej udzielam się na blogu, ale mam nadzieję, że pośród kilkuset porad opublikowanych na spece.it, wiele osób znajdzie dla siebie coś przydatnego :)

Przeczytaj także...

3 komentarze

  1. Konrad pisze:

    Bardzo przydatne wiadomości. Czy istnieje możliwość dodawania wielu użytkowników do lokalnej maszyny?

  2. Jacek Majak pisze:

    Zamień proszę miejscami screeny w sekcji gdzie opisujesz dodawanie użytkownika do grupy lokalnej.

Dodaj komentarz