net userコマンドの使い方

Windows TIPS

［System Environment］

→ Windows TIPS TOPへ
→ Windows TIPS全リストへ
→ 内容別分類一覧へ

net userコマンドの使い方

デジタルアドバンテージ　打越浩幸
2006/09/02

対象OS

Windows 2000

Windows XP

Windows Server 2003


■	net userコマンドを利用すると、コマンド・プロンプト上でユーザー・アカウントの作成や操作が簡単にできる。
■	パスワードはnet user NAME PASSWORDで設定でき、/randomでランダムなパスワードに設定できる。
■	アカウントの作成はnet user /add、グループの変更はnet group／net localgroupで行う。
■	net userではActive Directoryで拡張された属性は操作できない。

解説

　ユーザー・アカウントを管理するには、通常はGUIベースの管理ツール（ローカルなら［コンピュータの管理］、Active Directoryなら［Active Directory ユーザーとコンピュータ］ツール）を利用することが多いが、コマンド・プロンプト上でnet userというコマンドを利用することもできる。アカウントの作成／削除、設定内容の確認、有効／無効の変更、パスワードの設定といった簡単な操作なら、コマンド・プロンプト上で行えば素早く作業できる。本TIPSでは、net userの使い方について、簡単にまとめておく。

　なお、net userコマンドで操作できるアカウントは、ローカル・コンピュータ上のものでもよいし、所属しているドメインのものでもよい。ただし操作、閲覧できる属性としては、いわゆるWindows NTドメインのアカウント属性のものだけである（そのころから使われているコマンドであり、特に機能拡張されていないようである）。メール・アドレスの設定やExchange Server関連の属性などは、Active Directoryに対応したツールを利用していただきたい。

net userコマンドのヘルプ

　net userコマンドの使い方は、「net user /?」コマンドで単形式のものが、「net user /help」で長形式のものが表示できる。

C:\>net user /? …単形式のヘルプ

このコマンドの構文は次のとおりです:





NET USER

[ユーザー名 [パスワード | *] [オプション]] [/DOMAIN]

         ユーザー名 {パスワード | *} /ADD [オプション] [/DOMAIN]

         ユーザー名 [/DELETE] [/DOMAIN]





C:\>net user /help …長形式のヘルプ

このコマンドの構文は次のとおりです:





NET USER

[ユーザー名 [パスワード | *] [オプション]] [/DOMAIN]

         ユーザー名 {パスワード | *} /ADD [オプション] [/DOMAIN]

         ユーザー名 [/DELETE] [/DOMAIN]



NET USER は、コンピュータ上のユーザー アカウントを作成、修正します。

パラメータなしで使うと、コンピュータのユーザー アカウントを一覧表示します。

ユーザー アカウント情報は、ユーザー アカウント データベースに格納されます。

…（以下省略）…

アカウントの作成／削除――net user /add

　新しいユーザー・アカウントを作成するには、「net user ＜アカウント名＞ /add」を利用する（「/delete」なら削除）。デフォルトではローカル・コンピュータ上にアカウントを作成するが、ドメイン・アカウントを作成したければ、最後に「/domain」を付ける。なおこのドメイン指定は、/add以外でも利用できる。

C:\>net user user01 /add …ユーザー「user01」の追加

コマンドは正常に終了しました。

　作成したアカウントは、デフォルトではローカル・コンピュータ上の「Users」グループに所属するユーザーとなる。

アカウント情報の確認――net user

　アカウントの一覧を表示させるには、引数なしで「net user」を実行する。より詳しい情報は、「net user ＜アカウント名＞」で確認できる。

C:\>net user …ユーザー一覧の表示



\\WINDOWSSERVER01 のユーザー アカウント



------------------------------------------------------------------

Administrator            Guest                    SUPPORT_388945a0

user01 …追加されたユーザー・アカウント

コマンドは正常に終了しました。





C:\>net user user01 …user01の詳細な情報

ユーザー名                           user01

フル ネーム …これらの情報は未設定なので空欄

コメント

ユーザーのコメント

国コード                             000 (システム既定)

アカウント有効                       Yes …アカウントが有効

アカウントの期限                     無期限



最終パスワード変更日時               2006/08/15 11:59

パスワード有効期間                   2006/09/28 10:47

パスワード次回変更可能日時           2006/08/15 11:59

…（以下省略）…

パスワードの変更

　パスワードを変更するには、アカウントの作成時に同時に与えるか（「net user ＜アカウント名＞＜パスワード＞ /add」とする）、「net user ＜アカウント名＞＜パスワード＞」を実行すればよい。しかしこの方法ではパスワードがコマンド・プロンプトの履歴に残るし、ほかのユーザーに見られてしまうかもしれないので、インタラクティブに入力させる方がよいだろう。そのためには、「＜パスワード＞」の代わりに「*」を指定すればよい。こうすると、パスワードを入力するプロンプトが表示され、2回同じパスワードを入力すると、パスワードが変更される。

C:\>net user user01 pass12345 …パスワードの直接指定

コマンドは正常に終了しました。





C:\>net user user01 * …パスワードのインタラクティブ入力

ユーザーのパスワードを入力してください: …1回目の入力

確認のためにパスワードを再入力してください: …確認入力

コマンドは正常に終了しました。

　ここで指定するパスワードは、システムで決められているパスワードの要件に合致している必要がある。そうでなければエラーとなり、設定できない。パスワードの要件ポリシーは「net accounts」コマンドなどで確認できる。

　なお、固定的なパスワードではなく、ランダムな文字列のパスワードを割り当てたい場合は「net user ＜アカウント名＞ /random」を利用するとよい。詳細はTIPS「安全性の高いランダムなパスワードを生成する」を参照のこと。

グループ情報の設定／確認

　アカウントが属するグループ情報を確認したり、変更したりするには、「net group」か「net localgroup」コマンドを利用する。前者はドメインのグループ・アカウント情報の操作に利用し（非ドメイン・コントローラ上で実行する場合は「net group /domain」とする）、後者はローカルのコンピュータ上のグループ・アカウントの操作に利用する（「net localgroup /domain」とするとドメイン・ローカル・グループを操作する）。例えばローカルのAdministratorsとPower Usersグループに所属させるには、次のようにする。

C:\>net localgroup administrators user01 /add …グループ1に参加

コマンドは正常に終了しました。





C:\>net localgroup "power users" user01 /add …グループ2に参加

コマンドは正常に終了しました。





C:\>net user user01 …所属グループの確認

ユーザー名                           user01

…（中略）…

所属しているローカル グループ        *Administrators

                                     *Power Users

                                     *Users

所属しているグローバル グループ      *なし

コマンドは正常に終了しました。

アカウント情報の設定

　ユーザー・アカウントには、フルネームや説明などの情報を設定できる。このためには「net user ＜アカウント名＞ /fullname:"フルネーム"」「net user ＜アカウント名＞ /comment:"説明"」などを利用する。

C:\>net user user01 /fullname:"山田 太郎"

コマンドは正常に終了しました。



C:\>net user user01 /comment:"2006年8月入社"

コマンドは正常に終了しました。

それ以外の情報の設定／確認

　以上のほかにも、パスワードの期限やパスワードの強制変更の要求、ログオン可能な時間帯の設定、ロックアウトの解除などがある。ロックアウトとは、パスワードの入力を何度かミスすると、一時的にアカウントがロックされ（デフォルトでは30分）、利用できなくなる機能である。ロックアウトの解除を行うと、すぐに利用可能にできる（TIPS「ロックアウトの解除」参照）。これらのコマンドの詳細についてはヘルプ・メッセージやヘルプ・ファイル（ヘルプとサポート）などを参照していただきたい。

	関連記事（Windows Server Insider）
		Windows TIPS：netコマンドの使い方
		Windows TIPS：ユーザー・アカウントのロックアウトを解除する
		Windows TIPS：安全性の高いランダムなパスワードを生成し、パスワードを変更する
		Windows TIPS：大量のユーザー・アカウントを一括登録する
		Windows TIPS：Windowsネットワークにおけるユーザー名とドメイン名の指定方法
		Windows TIPS：グループ・アカウントの種類を知る
		Windows TIPS：デフォルトのローカル・グループを知る
		Windows TIPS：Administratorとは？

この記事と関連性の高い別のWindows TIPS

		ユーザー・アカウントのロックアウトを解除する
		netコマンドの使い方
		安全性の高いランダムなパスワードを生成し、パスワードを変更する
		dsコマンドを使ってパスワードの無期限設定を変更する
		ドメインのユーザー・パスワードを変更する

このリストは、（株）デジタルアドバンテージが開発した
自動関連記事探索システム Jigsaw（ジグソー）により自動抽出したものです。

generated by

「Windows TIPS」

TechTargetジャパン

Windows Server Insider フォーラム新着記事

Server 2012でサーバの初期設定作業を行う （2013/5/17）
　Windows Server 2012のサーバ・マネージャは従来とは使い勝手が異なる。従来のようにサーバの初期設定作業を行うには？
フェイルオーバー構成がサポートされたDHCPサービス （2013/5/16）
　DHCPは基本サービスであり高い耐障害性が求められる。DHCPサーバを2重化するフェイルオーバー機能とは？
（iOS 6版）iPhone／iPod touchのカレンダー活用術 （2013/5/15）
　iOS標準の「カレンダー」アプリの活用方法を解説。Googleカレンダーなどと同期すれば、外出先でのスケジュール確認も可能に（iOS 6向けに更新）
第364話　コンピュータvs.プロ棋士 （2013/5/14）
　将棋ソフトがプロ棋士に勝利する時代がきてしまった。しかもコンピュータの性能はまだまだ上がる。人間の尊厳を守るには……