NET USER fügt Benutzerkonten hinzu, löscht sie oder ändert sie.
Ohne Optionen wird eine Liste der Benutzerkonten auf dem Computer angezeigt.
Die Informationen über Benutzerkonten werden in einer Benutzerkonten-
Datenbank gespeichert.
Befehl zum Anzeigen der Hilfe: net help user
Die Syntax dieses Befehls lautet:
NET USER
[Benutzername [Kennwort|*] [Optionen]] [/DOMAIN]
Benutzername {Kennwort|*} /ADD [Optionen] [/DOMAIN]
Benutzername [/DELETE] [/DOMAIN]
Benutzername [/TIMES:{Zeiten | ALL}]
Benutzername [/ACTIVE: {YES | NO}]
NET USER fügt Benutzerkonten hinzu, löscht sie oder ändert sie.
Ohne Optionen wird eine Liste der Benutzerkonten auf dem Computer angezeigt.
Die Informationen über Benutzerkonten werden in einer Benutzerkonten-
Datenbank gespeichert.
Benutzername Der Name des Benutzerkontos, das hinzugefügt, gelöscht,
geändert oder angezeigt werden soll. Die maximale Länge
eines Benutzernamens beträgt 20 Zeichen.
Kennwort Weist dem Benutzerkonto ein Kennwort zu oder ändert es.
Das Kennwort muss die mit der Option /MINPWLEN des Befehls
NET ACCOUNTS festgelegte Mindestlänge aufweisen. Die maximale
Länge beträgt 14 Zeichen.
* Es erscheint die Eingabeaufforderung für das Kennwort.
Das Kennwort wird bei der Eingabe nicht angezeigt.
/DOMAIN Führt den Vorgang auf einem Domänencontroller der
aktuellen Domäne aus.
/ADD Fügt ein Benutzerkonto der Benutzerkontendatenbank hinzu.
/DELETE Löscht ein Benutzerkonto aus der Datenbank.
Optionen Folgende Optionen sind möglich:
Optionen Beschreibung
---------------------- ----------------------------------------------
/ACTIVE:{YES|NO} Deaktiviert oder aktiviert das Konto. Wenn
das Konto nicht aktiv ist, kann der Benutzer
nicht auf den Server zugreifen. Standardein-
stellung ist YES.
/COMMENT:"Beschreibung" Es kann eine Beschreibung zum Benutzerkonto
eingegeben werden (die maximale Länge beträgt
48 Zeichen).
Der Text muss in Anführungszeichen stehen.
/COUNTRYCODE:nnn Verwendet die Landeskennzahl des Betriebs-
systems, anhand derer die Dateien der Online-
Hilfe und der Fehlermeldungen in der jewei-
ligen Landessprache angezeigt werden.
Bei der Eingabe des Wertes 0 wird die Standard-
ländereinstellung gewählt.
/EXPIRES:{Datum|NEVER} Lässt ein Benutzerkonto zum angegebenen Datum
ablaufen. Bei Eingabe von NEVER wird keine
zeitliche Beschränkung für das Benutzerkonto
festgelegt. Ablaufdaten können je nach angege-
bener Ländereinstellung in der Reihenfolge
Monat/Tag/Jahr oder Tag/Monat/Jahr eingegeben
werden. Monatsnamen können ausgeschrieben, mit
drei Buchstaben abgekürzt oder als Zahlen ge-
schrieben werden. Jahreszahlen können aus zwei
oder vier Ziffern bestehen. Als Trennzeichen
zwischen Tages-, Monats- und Jahreseingabe
müssen Kommata oder Schrägstriche verwendet
werden (keine Leerzeichen).
/FULLNAME:"Name" Der vollständige Name des Benutzers (nicht der
Benutzername). Der Name muss in Anführungs-
zeichen stehen.
/HOMEDIR:Pfad Bezeichnet den Pfad für das Basisverzeichnis
eines Benutzers. Der Pfad muss bereits
existieren.
/HOMEDIRREQ:{YES|NO} Legt fest, ob ein Basisverzeichnis vorhanden
sein muss. Verwenden Sie /HOMEDIR, um das
Verzeichnis festzulegen.
/PASSWORDCHG:{YES|NO} Legt fest, ob Benutzer ihr eigenes Kennwort
ändern können.
Standardeinstellung ist YES.
/PASSWORDREQ:{YES|NO} Legt fest, ob ein Benutzerkonto ein Kennwort
haben muss.
Standardeinstellung ist YES.
/PROFILEPATH[:Pfad] Bezeichnet den Pfad für das Anmeldeprofil des
Benutzers.
/SCRIPTPATH:Pfad Bezeichnet den Pfad für das Anmeldeskript des
Benutzers.
/TIMES:{Zeiten|ALL} Legt die Anmeldezeiten fest. Die Werte für
Zeiten werden in der Form Tag[-Tag][,Tag
[-Tag]],Uhrzeit[-Uhrzeit][,Uhrzeit[-Uhrzeit]]
angegeben, wobei die Angabe der Uhrzeit zu
vollen Stunden erfolgen muss.
Tage können ausgeschrieben oder abgekürzt
werden. Beim 12-Stunden-Format muss nach der
Uhrzeit AM, PM, oder A.M., P.M. stehen.
Bei ALL kann der Benutzer sich jederzeit an-
melden.
Ein Leerzeichen bewirkt, dass der Benutzer sich
überhaupt nicht anmelden kann. Tag und Uhrzeit
werden mit einem Komma getrennt, mehrere auf-
einanderfolgende Zeitangaben mit einem Semi-
kolon.
/USERCOMMENT:"Beschreibung" Hier kann der Administrator eine Beschreibung
zum jeweiligen Benutzerkonto eingeben oder
ändern.
/WORKSTATIONS:{Computername[,...]|*}
Es können bis zu acht Computer angegeben
werden, von denen aus sich der Benutzer am
Netzwerk anmelden kann. Wenn nach /WORKSTATIONS
nichts oder * angegegeben wird, kann sich der
Benutzer von jedem Computer aus anmelden.
NET HELP Befehl zeigt die Hilfe an.
Hinzufügen, anzeigen oder ändern von Benutzerkonten.
UserName
Gibt den Namen des Benutzerkontos an, das hinzugefügt, gelöscht, geändert oder angezeigt werden soll. Die maximale Länge eines Benutzerkontonamens beträgt 20 Zeichen.
Kennwort
Weist dem Benutzerkonto ein Kennwort zu oder ändert es. Geben Sie ein Sternchen (*) ein, damit eine Eingabeaufforderung für das Kennwort angezeigt wird. Wenn Sie Ihr Kennwort hier eingeben, wird es bei der Eingabe nicht angezeigt.
/domain
Führt die Operation auf dem Domänencontroller in der primären Domäne des Computers aus.
Optionen
Gibt eine Befehlszeilenoption an. Unten sehen Sie eine Liste mit möglichen Befehlszeilenoptionen.
Befehlszeilenoptionssyntax Beschreibung
/active:{no | yes} Aktiviert oder deaktiviert das Benutzerkonto. Ist ein Benutzerkonto deaktiviert, kann der Benutzer nicht auf Ressourcen auf dem Computer zugreifen. Die Standardeinstellung ist yes (d. h. aktiviert).
/comment:"Beschreibung" Hier kann eine Beschreibung zum Benutzerkonto eingegeben werden. Die maximale Länge einer Beschreibung beträgt 48 Zeichen. Der Text muss in Anführungszeichen eingeschlossen sein.
/countrycode:nnn Verwendet die Länder- bzw. regionalen Einstellungen des Betriebssystems, sodass die Hilfe sowie Fehlermeldungen in der jeweiligen Sprache angezeigt werden. Bei Eingabe des Wertes 0 wird die Standardländereinstellung verwendet.
/expires:{{mm/tt/jjjj | tt/mm/jjjj | mmm,tt ,jjjj} | never} Veranlasst, dass das Benutzerkonto abläuft, wenn Sie ein Datum angeben. Ablaufdaten können im Format TT.MM.JJ, T.M.JJ, TT.MM.JJJJ oder JJJJ-MM-TT eingegeben werden, abhängig von den Ländereinstellungen bzw. regionalen Einstellungen. Beachten Sie, dass das Konto zu Beginn des angegebenen Datums abläuft. Für den Monatswert können Sie Zahlen verwenden, den Monat ausschreiben oder eine Abkürzung aus drei Buchstaben verwenden (d. h. Jan, Feb, Mär, Apr, Mai, Jun, Jul, Aug, Sep, Okt, Nov, Dez). Für den Jahreswert können Sie zwei oder vier Zahlen verwenden. Verwenden Sie als Trennzeichen zwischen Tages-, Monats- und Jahreseingabe Punkte oder Bindestriche. Verwenden Sie keine Leerzeichen. Wenn keine Jahreszahl eingegeben wird, wird ausgehend von der Systemzeit das nächste Auftreten des angegebenen Datums angenommen. So sind folgende Schreibweisen des Datums gültig, sofern die Eingabe zwischen dem 10. Januar 1994 und dem 8. Januar 1995 erfolgt:
9.Jan
9.1.95
9.Januar1995
9.1
/fullname:"Name" Ermöglicht die Eingabe des vollständigen Namens eines Benutzers. Geben Sie den Namen in Anführungszeichen ein.
/homedir:Pfad Gibt den Pfad für das Basisverzeichnis eines Benutzers an. Der Pfad muss bereits existieren.
/passwordchg:{yes | no} Legt fest, ob Benutzer ihr Kennwort ändern können. Die Standardeinstellung ist yes.
/passwordreq:{yes | no} Legt fest, ob ein Benutzerkonto ein Kennwort benötigt. Die Standardeinstellung ist yes.
/profilepath:[Pfad] Bezeichnet den Pfad für das Anmeldeprofil des Benutzers. Der eingegebene Pfadname verweist auf ein Registrierungsprofil.
/scriptpath:Pfad Bezeichnet den Pfad für das Anmeldeskript des Benutzers. Pfad kann kein absoluter Pfad sein. Pfad ist relativ zu %systemroot%\System32\Repl\Import\Scripts.
/times:{Tag[-Tag][,Tag[-Tag]] ,Zeit[-Zeit][,Zeit[-Zeit]] [;…] | all} Legt fest, wann Benutzer den Computer verwenden dürfen. Zeit ist begrenzt auf Schritte von einer Stunde. Die Werte für Tag können Sie entweder ausschreiben oder Abkürzungen verwenden (d. h. Mo ,Di ,Mi, Do, Fr, Sa, So). Sie können für Stunden das 12-Stunden- oder 24-Stunden-Format verwenden. Wenn Sie das 12-Stunden-Format verwenden, muss nach der Uhrzeit AM, PM, oder A.M., P.M. stehen. Bei Eingabe des Wertes all kann der Benutzer sich jederzeit anmelden. Ein Nullwert (Leerzeichen) bewirkt, dass der Benutzer sich überhaupt nicht anmelden kann. Tag und Uhrzeit werden mit einem Komma getrennt, mehrere aufeinander folgende Zeitangaben mit einem Semikolon (beispielsweise Mo,14:00-15:00;Di,11:00-13:00). Verwenden Sie bei den Angaben zu /times keine Leerzeichen.
/usercomment:"Beschreibung" Gibt an, dass der Administrator eine Beschreibung zum jeweiligen Benutzerkonto eingeben oder sie ändern kann. Der Text muss in Anführungszeichen eingeschlossen sein.
/workstations:{Computername[,...] | *} Es können maximal acht Arbeitsstationen eingegeben werden, von denen aus sich der Benutzer am Netzwerk anmelden kann. Trennen Sie mehrere Einträge durch Kommata . Wenn unter /workstations nichts oder ein Sternchen (*) eingetragen ist, können sich Benutzer von jedem Computer aus anmelden.
Um eine Liste aller Benutzerkonten auf dem lokalen Computer anzuzeigen, geben Sie Folgendes ein: net user
Um Informationen zum Benutzerkonto andreask anzuzeigen, geben Sie Folgendes ein: net user andreask
Um ein Benutzerkonto für Andreas Kuckmann mit Anmelderechten von Montag bis Freitag zwischen 8 und 17 Uhr (Zeitangaben ohne Leerzeichen), obligatorischer Kennworteingabe (andreask) und Angabe des Eigennamens des Benutzers einzurichten, geben Sie Folgendes ein: net user andreask andreask /add /passwordreq:yes /times:Montag-Freitag,08:00-17:00 /fullname:"Andreas Kuckmann"
Um für louisa die Anmeldezeiten (zwischen 8 und 17 Uhr) im 24-Stunden-Format einzustellen, geben Sie Folgendes ein: net user louisa /times:Mo-Fr,08:00-17:00
Um für louisa die Anmeldezeiten (zwischen 8 und 17 Uhr) im 12-Stunden-Format einzustellen, geben Sie Folgendes ein: net user louisa /times:Mo-Fr,8am-5pm
Um für florian die Anmeldezeiten Montag zwischen 4 und 17 Uhr, Dienstag zwischen 13 und 17 Uhr und Mittwoch bis Freitag zwischen 8 und 17 Uhr festzulegen, geben Sie Folgendes ein: net user florian /times:Mo,4-17;Di,13-17;Mi-Fr,8-17
Um die Einschränkungen für florian aufzuheben, geben Sie Folgendes ein: net user florian /time:all
Laufwerke in Abhängigkeit einer Gruppe mappen
Mit dem Kommando “net user” lassen sich Benutzerinformationen eines lokalen oder eines Domänen-Kontos (erfordert Parameter /domain) anzeigen. Sucht man in dieser Ausgabe nach einem Gruppennamen (der immer mit einem “*” beginnt), kann man in Abhängigkeit der Benutzergruppe Aktionen ausführen.
Als Beispiel nehme ich ein Logon-Skript, das einmal allgemeine und dann je nach Gruppenzugehörigkeit weitere Laufwerke mappt.
echo. echo ===== Mapping der Laufwerke echo. echo -- trenne bestehende Laufwerke for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do ( echo.| net use %%a: /del 2>nul >nul ) echo. echo -- verbinde User-Laufwerk net use U: \\SERVER\%username%$ echo. echo -- verbinde allgemeine Laufwerke net use T: \\SERVER\templates$ net use X: \\SERVER\transfer$ echo. net user %username% /domain | findstr /c:"*Office" >nul 2>nul && ( echo --- verbinde Office-Share: net use O: \\SERVER\office$ echo. ) net user %username% /domain | findstr /c:"*IT" >nul 2>nul && ( echo --- verbinde IT-Share: net use I: \\SERVER\it$ echo. ) echo ===== Mapping der Laufwerke beendet.