Grupy lokalne, a Wiersz Poleceń
…czyli jak wyświetlić listę grup lokalnych, jak wyświetlić listę członków grupy i jak dodać użytkownika do grupy lokalnej w CMD. Wszystko to po to, aby nie marnować czasu na żmudne łączenie się ze zdalnym komputerem poprzez przystawkę „Computer Management” lub logowanie sesje RDP i klikanie w interfejsie graficznym. W administracji systemami zadanie nadania komuś uprawnień administratora, czy też nadanie dostępu przez „Pulpit Zdalny (Remote Desktop)” to bardzo częste zadanie, które sprowadza się zwykle do dodania użytkownika do odpowiedniej grupy lokalnej.
Jak wyświetlić listę grup lokalnych na komputerze z systemem Windows?
W tym celu użyjmy natywnie wbudowanej komendy NET:
net localgroup
Na komputerze zdalnym, użyjemy PSEXEC z pakietu PSTOOLS:
psexec net localgroup
W obu przypadkach efekt będzie podobny do tego:
——————————————————————————
*Administrators
*Backup Operators
*ConfigMgr Remote Control Users
*Cryptographic Operators
*Debugger Users
*Distributed COM Users
*Event Log Readers
*Guests
*IIS_IUSRS
*Network Configuration Operators
*Performance Log Users
*Performance Monitor Users
*Power Users
*Remote Desktop Users
*Replicator
*Users
The command completed successfully.
Jak stworzyć lub skasować grupę lokalną
net localgroup nazwa_grupy /add
net localgroup nazwa_grupy /delete
Chyba nie trzeba wyjasniać, które z tych poleceń dodaje, a które usuwa grupę 🙂
Jak wyświetlić członków grupy lokalnej na jednej lub wielu maszynach?
Na maszynie lokalnej, na przykładzie grupy “Power Users” polecenie będzie miało następującą postać:
net localgroup „power users”
Wynik będzie podobny do tego:
Alias name power users
Comment Power Users are included for backwards compatibility and possess
limited administrative powers
Members
——————————————————————————-
domena\użytkownik
The command completed successfully.
Szczególnie ciekawa jest opcja sprawdzenia wielu maszyn na raz. Może to przydać się na przykład w celach audytowych. Wystarczy listę maszyn zapisac w pliku tekstowym:
psexec @plik_z_komputerami.txt net localgroup „Administrators”
Oczywiście najsensowniej jest przekierować wynik do pliku:
psexec @plik_z_komputerami.txt net localgroup „Administrators” > \\serwer\udział\wynik.txt
Jak dodać użytkownika do grupy lokalnej?
Dla użytkownika lokalnego:
net localgroup „power users” użytkownik_lokalny /add
Dla użytkownika domenowego:
net localgroup „power users” domena\użytkownik /add
Jak usunąć użytkownika z grupy lokalnej?
Dla użytkownika lokalnego:
net localgroup „power users” użytkownik_lokalny /delete
Dla użytkownika domenowego:
net localgroup „power users” domena\użytkownik /delete
Masowe dodanie użytkownika do grupy
..czyli na przykład dodanie kogoś do grupy administratorów na wielu maszynach.
Ponownie, musimy zapisać maszyny w pliku tekstowym i wykorzytac PSEXEC:
psexec @plik.txt net localgroup „Administrators” domena\użytkownik /add
To ostatnie zadanie ma alternatywne rozwiązanie, a mianowicie Group Policy. Napiszę o tym niebawem i zachęcam do odwiedzania naszego Bloga:)
Bardzo przydatne wiadomości. Czy istnieje możliwość dodawania wielu użytkowników do lokalnej maszyny?
Zamień proszę miejscami screeny w sekcji gdzie opisujesz dodawanie użytkownika do grupy lokalnej.
dzięki za info, poprawione