連載
» 2016年08月03日 05時00分 UPDATE

Tech TIPS:Windowsのnet userコマンドでユーザーアカウントを管理する

net userコマンドを利用すると、コマンドプロンプト上でユーザーアカウントの作成や操作が簡単にできる。ただし、Active Directoryで拡張された属性は操作できないなど注意も必要だ。

[打越浩幸, 島田広道,デジタルアドバンテージ]
「Tech TIPS」のインデックス

連載目次

対象OS:Windows 7 / Windows 8.x / Windows 10 / Windows Server 2008 R2 / Windows Server 2012 / Windows Server 2012 R2


解説

 Windowsでユーザーアカウントを管理するには、ローカルなら[コンピューターの管理]、Active Directoryなら[Active Directory ユーザーとコンピューター]といったGUIベースの管理ツールを利用できる。

 しかしそれだけではなく、コマンドプロンプト上で「net user」というコマンドを利用することもできる。アカウントの作成/削除、設定内容の確認、有効/無効の変更、パスワードの設定といった簡単な操作なら、コマンドプロンプト上で行えば素早く作業できる。バッチファイルで一連の設定作業を自動化することも可能だ。

 本TIPSでは、このnet userコマンドの使い方について、簡単にまとめておく。

●net userコマンドのヘルプ

 net userコマンドの使い方は、「net user /?」コマンドで短形式のものが、「net user /help」「net help user」で長形式のものが表示できる。

C:\>net user /? ……短形式のヘルプ
このコマンドの構文は次のとおりです:

NET USER
[ユーザー名 [パスワード | *] [オプション]] [/DOMAIN]
         ユーザー名 {パスワード | *} /ADD [オプション] [/DOMAIN]
         ユーザー名 [/DELETE] [/DOMAIN]
         ユーザー名 [/TIMES:{時間 | ALL}]
         ユーザー名 [/ACTIVE: {YES | NO}]

C:\>net user /help ……長形式のヘルプ
このコマンドの構文は次のとおりです:

NET USER
[ユーザー名 [パスワード | *] [オプション]] [/DOMAIN]
         ユーザー名 {パスワード | *} /ADD [オプション] [/DOMAIN]
         ユーザー名 [/DELETE] [/DOMAIN]
         ユーザー名 [/TIMES:{時間 | ALL}]
         ユーザー名 [/ACTIVE: {YES | NO}]

NET USER は、コンピューター上のユーザー アカウントを作成および変更します。スイッチ
なしで使用した場合は、コンピューターのユーザー アカウントの一覧が表示されます。
ユーザー アカウント情報はユーザー アカウント データベースに格納されます。
……(以下省略)……



●アカウントの作成/削除――net user /add

 新しいユーザーアカウントを作成するには、管理者アカウントで「net user <アカウント名> /add」を実行する(「/delete」なら削除)。デフォルトではローカルコンピュータ上にアカウントを作成する。

C:\>net user user01 /add ……ユーザー「user01」の追加
コマンドは正常に終了しました。



 作成したアカウントは、デフォルトではローカルコンピュータ上の「Users」グループに所属するユーザーとなる。

 ドメインアカウントを作成したければ、上記のコマンドラインの最後に「/domain」を付ける。このオプションは/add以外でも、ドメインアカウントを操作・参照する際に利用できる。

●アカウント情報の確認――net user

 アカウントの一覧を表示させるには、引数なしで「net user」を実行する。アカウントごとの詳しい情報は、「net user <アカウント名>」で確認できる。

C:\>net user ……ユーザー一覧の表示

\\WINDOWSSERVER01 のユーザー アカウント

------------------------------------------------------------------
Administrator            Guest                    testuser
user01 ……追加されたユーザーアカウント
コマンドは正常に終了しました。


C:\>net user user01 ……user01の詳細な情報
ユーザー名                           user01
フル ネーム ……これらの情報は未設定なので空欄
コメント
ユーザーのコメント
国/地域番号                          000 (システム既定)
アカウント有効                       Yes ……アカウントが有効
アカウントの期限                     無期限

最終パスワード変更日時               2016/08/02 11:59
パスワード有効期間                   2016/09/28 11:59
パスワード次回変更可能日時           2016/08/02 11:59

……(以下省略)……



●パスワードの変更

 パスワードを変更するには、アカウントの作成時に同時に与えるか(「net user <アカウント名> <パスワード> /add」とする)、「net user <アカウント名> <パスワード>」を実行する。

 しかしこの方法ではパスワードがコマンドプロンプトの履歴に残るし、コンソールの背後から他人に見られてしまうかもしれないので、インタラクティブに入力させる方がよいだろう。

 そのためには、「<パスワード>」の代わりに「*」を指定すればよい。こうすると、パスワードを入力するプロンプトが表示され、2回同じパスワードを入力すると、パスワードが変更される。

C:\>net user user01 pass12345 ……パスワードの直接指定
コマンドは正常に終了しました。


C:\>net user user01 * ……パスワードのインタラクティブ入力
ユーザーのパスワードを入力してください: ……1回目の入力。入力中の内容は表示されない
確認のためにパスワードを再入力してください: ……確認入力
コマンドは正常に終了しました。



 ここで指定するパスワードは、システムで決められているパスワードの要件に合致している必要がある。そうでなければエラーとなり、設定できない。パスワードの要件ポリシーは「net accounts」コマンドなどで確認できる。

●グループ情報の設定/確認

 アカウントが属するグループ情報を確認したり、変更したりするには、「net group」か「net localgroup」コマンドを利用する。

 ドメインのグループアカウント情報の閲覧・操作には、「net group」コマンドを用いる。非ドメインコントローラー上で実行する場合は「/domain」オプションを指定する。

 ローカルコンピュータ上のグループアカウントの閲覧・操作には、「net localgroup」コマンドを用いる。もしドメインコントローラ上でドメインローカルグループを操作するなら、「/domain」オプションを指定する。

 例えば、user01というユーザーをローカルのAdministratorsとBackup Operatorsグループに所属させるには、次のようにする。

C:\>net localgroup administrators user01 /add ……グループ1に参加
コマンドは正常に終了しました。


C:\>net localgroup "backup operators" user01 /add ……グループ2に参加
コマンドは正常に終了しました。


C:\>net user user01 ……所属グループの確認
ユーザー名                           user01
……(中略)……
所属しているローカル グループ        *Administrators
                                     * Backup Operators
                                     *Users
所属しているグローバル グループ      *なし
コマンドは正常に終了しました。



●アカウント情報の設定

 ユーザーアカウントには、フルネームや説明などの情報を設定できる。このためには「/fullname」「/comment」などのオプションを利用する。

C:\>net user user01 /fullname:"山田 太郎" ……フルネームの設定
コマンドは正常に終了しました。

C:\>net user user01 /comment:"2016年8月入社" ……説明の設定
コマンドは正常に終了しました。



●それ以外の情報の設定/確認

 ユーザー/グループアカウントの設定としては、以上の他にも、パスワードの期限やパスワードの強制変更の要求、ログオン(サインイン)可能な時間帯の設定、ロックアウトの解除などがある。

 アカウントの「ロックアウト」とは、パスワードの入力を何度かミスすると、一時的にアカウントがロックされ(デフォルトでは30分)、利用できなくなる機能である。ロックアウトの解除を行うと、すぐに利用可能な状態に戻せる(TIPS「ロックアウトの解除」参照)。

 これらのコマンドの詳細については、前述の「net user /help」で表示されるヘルプメッセージや次のTechNetのレファレンスなどを参照していただきたい。

●Active Directoryの属性には非対応

 net userコマンドで閲覧・操作できる属性は、いわゆるWindows NTドメインのアカウント属性のものだけである(その頃から使われているコマンドであり、特に機能拡張されていないようである)。

 メールアドレスの設定やExchange Server関連の属性などは、dsコマンドあるいはPowerShellのGet-ADUser/Set-ADUserコマンドレットのような、Active Directoryに対応したツールを利用していただきたい。

■更新履歴

【2016/08/03】Windows 7〜Windows 10に対応しました。

【2006/09/02】初版公開(対象OSはWindows 2000/Windows XP/Windows Server 2003)。


「Tech TIPS」のインデックス

Tech TIPS

Copyright© 1999-2016 Digital Advantage Corp. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

編集部からのお知らせ

@IT編集部では、編集記者を募集しています。ご興味のある方は奮ってご応募ください。

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。