連載
» 2006年09月02日 00時00分 UPDATE

Windows TIPS:net userコマンドの使い方

net userコマンドを利用すると、コマンド・プロンプト上でユーザー・アカウントの作成や操作が簡単にできる。パスワードはnet user NAME PASSWORDで設定でき、/randomでランダムなパスワードに設定できる。アカウントの作成はnet user /add、グループの変更はnet group/net localgroupで行う。net userではActive Directoryで拡張された属性は操作できない。

[打越浩幸,デジタルアドバンテージ]
Windows TIPS
Windows Server Insider


「Windows TIPS」のインデックス

連載目次

対象OS:Windows 2000/Windows XP/Windows Server 2003


解説

 ユーザー・アカウントを管理するには、通常はGUIベースの管理ツール(ローカルなら[コンピュータの管理]、Active Directoryなら[Active Directory ユーザーとコンピュータ]ツール)を利用することが多いが、コマンド・プロンプト上でnet userというコマンドを利用することもできる。アカウントの作成/削除、設定内容の確認、有効/無効の変更、パスワードの設定といった簡単な操作なら、コマンド・プロンプト上で行えば素早く作業できる。本TIPSでは、net userの使い方について、簡単にまとめておく。

 なお、net userコマンドで操作できるアカウントは、ローカル・コンピュータ上のものでもよいし、所属しているドメインのものでもよい。ただし操作、閲覧できる属性としては、いわゆるWindows NTドメインのアカウント属性のものだけである(そのころから使われているコマンドであり、特に機能拡張されていないようである)。メール・アドレスの設定やExchange Server関連の属性などは、Active Directoryに対応したツールを利用していただきたい。

net userコマンドのヘルプ

 net userコマンドの使い方は、「net user /?」コマンドで単形式のものが、「net user /help」で長形式のものが表示できる。

C:\>net user /? …単形式のヘルプ
このコマンドの構文は次のとおりです:


NET USER
[ユーザー名 [パスワード | *] [オプション]] [/DOMAIN]
         ユーザー名 {パスワード | *} /ADD [オプション] [/DOMAIN]
         ユーザー名 [/DELETE] [/DOMAIN]


C:\>net user /help …長形式のヘルプ
このコマンドの構文は次のとおりです:


NET USER
[ユーザー名 [パスワード | *] [オプション]] [/DOMAIN]
         ユーザー名 {パスワード | *} /ADD [オプション] [/DOMAIN]
         ユーザー名 [/DELETE] [/DOMAIN]

NET USER は、コンピュータ上のユーザー アカウントを作成、修正します。
パラメータなしで使うと、コンピュータのユーザー アカウントを一覧表示します。
ユーザー アカウント情報は、ユーザー アカウント データベースに格納されます。
…(以下省略)…

アカウントの作成/削除――net user /add

 新しいユーザー・アカウントを作成するには、「net user <アカウント名> /add」を利用する(「/delete」なら削除)。デフォルトではローカル・コンピュータ上にアカウントを作成するが、ドメイン・アカウントを作成したければ、最後に「/domain」を付ける。なおこのドメイン指定は、/add以外でも利用できる。

C:\>net user user01 /add …ユーザー「user01」の追加
コマンドは正常に終了しました。

 作成したアカウントは、デフォルトではローカル・コンピュータ上の「Users」グループに所属するユーザーとなる。

アカウント情報の確認――net user

 アカウントの一覧を表示させるには、引数なしで「net user」を実行する。より詳しい情報は、「net user <アカウント名>」で確認できる。

C:\>net user …ユーザー一覧の表示

\\WINDOWSSERVER01 のユーザー アカウント

------------------------------------------------------------------
Administrator            Guest                    SUPPORT_388945a0
user01 …追加されたユーザー・アカウント
コマンドは正常に終了しました。


C:\>net user user01 …user01の詳細な情報
ユーザー名                           user01
フル ネーム …これらの情報は未設定なので空欄
コメント
ユーザーのコメント
国コード                             000 (システム既定)
アカウント有効                       Yes …アカウントが有効
アカウントの期限                     無期限

最終パスワード変更日時               2006/08/15 11:59
パスワード有効期間                   2006/09/28 10:47
パスワード次回変更可能日時           2006/08/15 11:59
…(以下省略)…

パスワードの変更

 パスワードを変更するには、アカウントの作成時に同時に与えるか(「net user <アカウント名> <パスワード> /add」とする)、「net user <アカウント名> <パスワード>」を実行すればよい。しかしこの方法ではパスワードがコマンド・プロンプトの履歴に残るし、ほかのユーザーに見られてしまうかもしれないので、インタラクティブに入力させる方がよいだろう。そのためには、「<パスワード>」の代わりに「*」を指定すればよい。こうすると、パスワードを入力するプロンプトが表示され、2回同じパスワードを入力すると、パスワードが変更される。

C:\>net user user01 pass12345 …パスワードの直接指定
コマンドは正常に終了しました。


C:\>net user user01 * …パスワードのインタラクティブ入力
ユーザーのパスワードを入力してください: …1回目の入力
確認のためにパスワードを再入力してください: …確認入力
コマンドは正常に終了しました。

 ここで指定するパスワードは、システムで決められているパスワードの要件に合致している必要がある。そうでなければエラーとなり、設定できない。パスワードの要件ポリシーは「net accounts」コマンドなどで確認できる。

 なお、固定的なパスワードではなく、ランダムな文字列のパスワードを割り当てたい場合は「net user <アカウント名> /random」を利用するとよい。詳細はTIPS「安全性の高いランダムなパスワードを生成する」を参照のこと。

グループ情報の設定/確認

 アカウントが属するグループ情報を確認したり、変更したりするには、「net group」か「net localgroup」コマンドを利用する。前者はドメインのグループ・アカウント情報の操作に利用し(非ドメイン・コントローラ上で実行する場合は「net group /domain」とする)、後者はローカルのコンピュータ上のグループ・アカウントの操作に利用する(「net localgroup /domain」とするとドメイン・ローカル・グループを操作する)。例えばローカルのAdministratorsとPower Usersグループに所属させるには、次のようにする。

C:\>net localgroup administrators user01 /add …グループ1に参加
コマンドは正常に終了しました。


C:\>net localgroup "power users" user01 /add …グループ2に参加
コマンドは正常に終了しました。


C:\>net user user01 …所属グループの確認
ユーザー名                           user01
…(中略)…
所属しているローカル グループ        *Administrators
                                     *Power Users
                                     *Users
所属しているグローバル グループ      *なし
コマンドは正常に終了しました。

アカウント情報の設定

 ユーザー・アカウントには、フルネームや説明などの情報を設定できる。このためには「net user <アカウント名> /fullname:"フルネーム"」「net user <アカウント名> /comment:"説明"」などを利用する。

C:\>net user user01 /fullname:"山田 太郎"
コマンドは正常に終了しました。

C:\>net user user01 /comment:"2006年8月入社"
コマンドは正常に終了しました。

それ以外の情報の設定/確認

 以上のほかにも、パスワードの期限やパスワードの強制変更の要求、ログオン可能な時間帯の設定、ロックアウトの解除などがある。ロックアウトとは、パスワードの入力を何度かミスすると、一時的にアカウントがロックされ(デフォルトでは30分)、利用できなくなる機能である。ロックアウトの解除を行うと、すぐに利用可能にできる(TIPS「ロックアウトの解除」参照)。これらのコマンドの詳細についてはヘルプ・メッセージやヘルプ・ファイル(ヘルプとサポート)などを参照していただきたい。

「Windows TIPS」のインデックス

Windows TIPS

Copyright© 1999-2014 Digital Advantage Corp. All Rights Reserved.

TechTargetジャパン

メルマガ購読キャンペーン

コメント

ツイート

ホワイトペーパー(TechTargetジャパン)

注目のテーマ

転職/派遣情報を探す

【転職サーチ】SIer/Web企業/新規事業 スマホ開発で、あなたのキャリアを生かす

「派遣・フリーで働くメリット」とは? 活躍する派遣エンジニアの本音

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。