- Introducción (Volver al índice General)
En este artículo veremos los comandos básicos para la gestión y administración de usuarios y grupos desde el Símbolo del sistema (CMD) del sistema operativo Windows.Los comandos que a continuación se muestran funcionan en Windows 7, 8 y 10.
Para ejecutar los siguientes comandos tendremos que ejecutar el cmd.exe (Símbolo del sistema) con privilegios de administrador. Para hacerlo, bastará con hacer clic con el botón derecho sobre el ejecutable y seleccionar la opción
Ejecutar como administrador
.
- Administración de usuarios (Volver al índice General)
- Sintaxis general (Volver al índice General)
net user [UserName [Password | *] [options]] [/domain]
Los parámetros son los siguientes:
- UserName: Nombre de cuenta del usuario a añadir, eliminar, modificar o ver.
- Password: Contraseña del usuario administrado. Si en lugar de la contraseña ponemos
*
, se nos solicitará la contraseña dos veces en modo oculto, así, no tendremos que escribirla y poner en compromiso la contraseña dejándola a la vista de terceros, o que quede memorizada en el historial de comandos. Por seguridad, se aconseja el uso del asterisco. - options: En este tutorial veremos las opciones
/add
para añadir y/delete
para eliminar. - /domain: Nombre del dominio si queremos administrar un usuario de un dominio de Windows.
- Añadir cuenta de usuario (Volver al índice General)
net user [UserName {Password | *} /add [options] [/domain]]
Ejemplo para crear la cuenta de usuario local llamado
Mortadelo
:C:\WINDOWS\system32>net user Mortadelo * /add Escriba una contraseña para el usuario: Vuelva a escribir su contraseña para confirmarla: Se ha completado el comando correctamente.
- Eliminar cuenta de usuario (Volver al índice General)
net user [UserName [/delete] [/domain]]
Ejemplo para eliminar la cuenta de usuario local llamado
Mortadelo
:C:\WINDOWS\system32>net user Mortadelo /delete Se ha completado el comando correctamente.
- Listar las cuentas de los usuarios locales (Volver al índice General)
Para listar todas las cuentas de los usuarios locales de la máquina, ejecutaremos el siguiente comando:C:\WINDOWS\system32>net user Cuentas de usuario de \\MIMAKINA ------------------------------------------------------------------------------- Administrador DefaultAccount defaultuser0 Invitado Mortadelo Filemon Anacleto WDAGUtilityAccount Se ha completado el comando correctamente.
- Ver las propiedades de la cuenta de un usuario (Volver al índice General)
net user UserName
Ejemplo para ver las propiedades de la cuenta de usuario local llamado
Mortadelo
:C:\WINDOWS\system32>net user Mortadelo Nombre de usuario Mortadelo Nombre completo Comentario Comentario del usuario Código de país o región 000 (Predeterminado por el equipo) Cuenta activa Sí La cuenta expira Nunca Ultimo cambio de contraseña 05/08/2018 11:37:54 La contraseña expira Nunca Cambio de contraseña 05/08/2018 11:37:54 Contraseña requerida No El usuario puede cambiar la contraseña Sí Estaciones de trabajo autorizadas Todas Script de inicio de sesión Perfil de usuario Directorio principal Ultima sesión iniciada 09/09/2018 16:47:22 Horas de inicio de sesión autorizadas Todas Miembros del grupo local *Usuarios Miembros del grupo global *Ninguno Se ha completado el comando correctamente.
- Sintaxis general (Volver al índice General)
- Administración de grupos (Volver al índice General)
- Listar grupos locales (Volver al índice General)
Para listar los grupos locales existentes, ejecutaremos el siguiente comando:C:\WINDOWS\system32>net localgroup Alias para \\MIMAKINA ------------------------------------------------------------------------------- *Administradores *IIS_IUSRS *Invitados *Lectores del registro de eventos *System Managed Accounts Group *Usuarios *Usuarios COM distribuidos *Usuarios de administración remota *Usuarios del monitor de sistema *Usuarios del registro de rendimiento Se ha completado el comando correctamente.
- Listar usuarios de un grupo (Volver al índice General)
Para listar los usuarios que pertenecen a un grupo en concreto, utilizaremos el siguiente comando:net localgroup NombreGrupo
Sustituiremos
NombreGrupo
por el nombre del grupo que queramos listar.
Por ejemplo, para listar el grupousuarios
ejecutaremos el siguiente comando:C:\WINDOWS\system32>net localgroup Usuarios Nombre de alias Usuarios Comentario Los usuarios no pueden hacer cambios accidentales o intencionados en el sistema y pueden ejecutar la mayoría de aplicaciones Miembros ------------------------------------------------------------------------------- Mortadelo Filemon Anacleto NT AUTHORITY\INTERACTIVE NT AUTHORITY\Usuarios autentificados Se ha completado el comando correctamente.
- Añadir usuarios a un grupo (Volver al índice General)
Para añadir usuarios a un grupo en concreto, ejecutaremos el siguiente comando:net localgroup NombreGrupo nombreUsuario /add
Ejemplo para añadir al usuario
Sacarino
al grupoUsuarios
:C:\WINDOWS\system32>net localgroup Usuarios Sacarino /add Se ha completado el comando correctamente.
- Eliminar usuarios de un grupo (Volver al índice General)
Para eliminar usuarios de un grupo en concreto, ejecutaremos el siguiente comando:net localgroup NombreGrupo nombreUsuario /delete
Ejemplo para eliminar al usuario
Sacarino
del grupoUsuarios
:C:\WINDOWS\system32>net localgroup Usuarios Sacarino /delete Se ha completado el comando correctamente.
- Listar grupos locales (Volver al índice General)
Antonio
Hola J. Carlos.
¿Qué hay de la estrategia en cuanto a cuentas de usuario con y sin privilegios? Parece que en general se da por sentado que el usuario de windows tiene siempre privilegios de administrador. Crees que merece la pena las incomodidades de tener usar normalmente una cuenta sin privilegios? ¿Tienes algo publicado relacionado con ese tema? Bueno.. se que se sale un poco del articulo, pero me gustaría saber si tienes una opinión clara sobre la estrategia en el uso de las cuentas de usuario en un PC con windows.
Espero que te encuentres bien.
Muchas gracias por tu trabajo.
J. Carlos
Hola Antonio,
En mi modesta opinión, creo que en todo sistema simple, como nuestros PCs o Portátiles y sobre todo en sistemas más complejos, como servidores y estaciones de trabajo especializadas, deberían tener una cuenta de Administrador para, valga la redundancia, administrar el sistema y tantas cuentas de usuarios sin privilegios o privilegios limitados para el resto de tareas.
Con respecto a la incomodidad de usar una cuenta sin privilegios, creo que lo compensa la seguridad que otorga al sistema. Sí, es una molestia tener que adquirir privilegios de administrador para realizar tareas de administración, pero estar conectado a la red con privilegios de administrador es un riesgo que creo tenemos que evitar.
Siento decirte que no he publicado nada relacionado sobre este tema. ZeppelinuX se centra más en artículos sobre Linux, pero no quiero dejar de lado Windows ya que es evidente que es un sistema muy utilizado, tanto en la empresa como en el hogar. Pero escribir sobre las dos plataformas y sus distintas versiones necesita de mucho trabajo y tiempo, y de esto último, en la actualidad, carezco.
Espero que mas adelante encuentre tiempo para publicar más información sobre la gestión de cuentas de usuario.
También espero que te encuentres bien y Gracias a ti por visitar ZeppelinuX
Antonio
Hola J. Carlos. Muchas gracias por contestar, tan pronto además. Confieso que cuando tengo algún disgustillo con los permisos me siento un poco bicho raro por tener 2 cuentas en mi pc, que solo uso yo. Lo que dices es algo que aprendí de mis incursiones en Linux, poco exitosas por lo demás, pero ese es otro tema. Seguiré con mis dos cuentas.
Estoy intentando seguir algunas sugerencias que publicas en Zeppelinux. Así que amenazo con aparecer por otros artículos.
Muchas gracias por tu trabajo.
J. Carlos
Gracias a ti por tus comentarios y espero seguir leyendo tus inquietudes.
Un saludo
Carlos
Hola
¿Cómo puedo verificar la existencia de un grupo desde un fichero .bat?