Windows 계정 명령어 사용법 정리

Posted on by Daniel J.

일반 사용자들이 윈도우(Windows) OS를 사용할 땐, cmd 명령어를 거의 사용할 일이 없습니다. 윈도우 서버 관리자의 경우 하루에도 수십 번씩 cmd 명령어를 사용해야 할 때가 많습니다.

오늘은 자주 사용하는 윈도우 명령어 중 계정 관리에 관련된 명령어들에 대해서 정리해 봅니다. 윈도우의 특징은 UI기반에서 모든 것을 해결할 수 있으나, 반복작업이나 대용량 작업 시에는 cli 기반 cmd창을 사용할 수밖에는 없습니다.

하기 내용들은 윈도우 서버 관리 시 CLI cmd 창에서 윈도우 계정을 관리하기 위한 자주 사용되는 명령어 예제입니다.

1. 신규 계정 생성

net user newuser /add

명령어 설명 :  newuser 계정을 생성한다. [패스워드 없는 상태로 생성]

net user newuser newpass /add

명령어 설명 :  newuser 계정을 생성하면서 패스워드를 newpass로 지정한다.

net user newuser * /add

명령어 설명 :  newuser 계정을 생성하면서 신규 패스워드를 두 번 입력받습니다.

 

2. 기존 계정 패스워드를 변경

net user beforeuser newpass

명령어 설명 :  beforeuser 계정의 패스워드를 newpass로 변경합니다.

net user beforeuser *

명령어 설명 :  beforeuser  계정의 신규 패스워드를 두 번 입력받습니다.

 

3. 기존 계정 그룹에 등록/삭제

net localgroup administrators gooduser /add

명령어 설명 :  gooduser 계정을 administrators 그룹에 등록시킨다.

net localgroup “Remote Desktop Users” gooduser /add

명령어 설명 :  gooduser 계정을 Remote Desktop Users 그룹에 등록

명령어 설명 :  이처럼 띄어쓰기가 포함된 경우 큰따옴표로 싸줘야 합니다.

net localgroup administrators gooduser /delete

명령어 설명 :  gooduser 계정을 administrators 그룹에서 제외.

4.    기존 계정 활성/비활성

net user administrator /active

net user administrator /active:yes

명령어 설명 :  administrator 계정을 활성화시킨다.

명령어 설명 :  /active의 기본 값은 yes이므로 굳이 :yes를 붙일 필요는 없다.

net user administrator /active:no

명령어 설명 :  administrator 계정을 비활성화시킨다.

 

5. 기존 계정 만료날짜 설정

net user gooduser /expires:2022/12/31

net user gooduser /expires:22/12/31

명령어 설명 :  gooduser 계정이 2022년 12월 31일 00시부로 만료된다.

명령어 설명 :  6월 26일 23시 59분 59초까지는 로그인 가능, 12월 31일 00시부터 로그인 불가

명령어 설명 :  연도는 4자리, 2자리 모두 표기 가능

net accounts /forcelogoff:5

명령어 설명 :  계정 만료날짜가 설정된 경우, 만료시간 5분 후 강제로 로그오프 됨. 다시 말하면, olduser 계정은 2022년 12월 31일 00시 05분에 강제로 로그오프 되게 설정 됩니다.

 

6. 다음번 로그온 시 반드시 패스워드 변경하도록 설정

net user anyuser /logonpasswordchg:yes
명령어 설명 :  anyuser 계정은 다음 번 로그온 시 반드시 패스워드를 변경해야 합니다.

 

7.    패스워드 만료 기간 설정

net accounts /maxpwage:30

명령어 설명 :  30일 지나면 패스워드를 변경해야 함

wmic useraccount where name=”olduser” set passwordexpires=true
명령어 설명 :  패스워드 만료 기간 설정에 영향을 받습니다

신규로 생성한 계정은 기본적으로 이 값이 true이므로 설정할 필요 없음

wmic useraccount where name=”anyuser” get passwordexpires

현재 anyuser 계정 정보에 대해 설정된 값을 확인하고 싶다면 위와 같이 실행.

윈도우 CLI 명령프롬프트를 이용한 계정관리 명령어에 대해서 알아보았습니다. 윈도우은 명령프롬프트외 파워쉘이라는 강격 한 도구가 있습니다. powershell에서도 상기 모든 내용들을 동일하게 진행할 수 있으니 참고 바랍니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다