我正在为一个需要两天时间的研讨会准备我的电脑实验室。
我被告知要为每台计算机创建本地管理员帐户。
可以使用 NET 命令添加用户“workshop”,密码为“123456”。
net user workshop 123456 /add
net localgroup "Administrators" "workshop" /add
但我需要更多。我需要三天后禁用用户。命令行应该是什么样的?
答案1
我认为可以逐步进行:
1)创建用户:
net user workshop 123456 /add
2)将用户添加到“管理员”组:
net localgroup "Administrators" "workshop" /add
3)设置到期日期:
net user workshop /expires:27.02.2016
看起来还不错。
答案2
您应该尝试使用任务计划程序来实现此目的
- 使用 net user(net user usrname /del) 命令创建一个批处理文件,删除相应的用户
- 转到任务计划程序选择创建新任务
- 选择合适的触发器
- 在操作选项卡下选择启动程序
- 一定要检查“以最高权限运行(创建任务后)”
答案3
有多种方法可以按计划禁用帐户,但当应用于本地(工作组)帐户时,所有方法都可能容易受到管理帐户的篡改。
对于工作组,您可以使用net user workshop /expires:mm/dd/yyyy自动使帐户过期。或者,您可以在工作站上创建计划任务,运行net user workshop /active:no
您可以使用以下方式自动创建计划任务schtasks.exe 。这种方法的问题是,管理员用户可以删除计划任务,或更改其到期日期。基本上,您无法阻止本地管理员访问本地资源,因此对于工作组来说,没有完美的答案。
对于域用户,您可以更进一步,因为您可以将本地管理员权限与域管理员权限分开。在这种情况下,如果用户没有被委派用户管理,那么您只需/expires:MM/DD/YYYY在域帐户上使用即可。如果用户被委派用户管理,但无法访问域控制器,您可以在那里安排任务以禁用用户。