Logo Windows

Administrar usuarios y grupos locales en Windows 10 por comandos

publicado en: Sist. Operativos, Windows | 5
 
 

Índice General

  1. Introducción
  2. Administración de usuarios
  3. Administración de grupos

 

  1. Introducción (Volver al índice General)
    En este artículo veremos los comandos básicos para la gestión y administración de usuarios y grupos desde el Símbolo del sistema (CMD) del sistema operativo Windows.

    Los comandos que a continuación se muestran funcionan en Windows 7, 8 y 10.

    Para ejecutar los siguientes comandos tendremos que ejecutar el cmd.exe (Símbolo del sistema) con privilegios de administrador. Para hacerlo, bastará con hacer clic con el botón derecho sobre el ejecutable y seleccionar la opción Ejecutar como administrador.
    Ejecutar como Administrador

  2.  

  3. Administración de usuarios (Volver al índice General)
    • Sintaxis general (Volver al índice General)
      net user [UserName [Password | *] [options]] [/domain]

      Los parámetros son los siguientes:

      • UserName: Nombre de cuenta del usuario a añadir, eliminar, modificar o ver.
      • Password: Contraseña del usuario administrado. Si en lugar de la contraseña ponemos *, se nos solicitará la contraseña dos veces en modo oculto, así, no tendremos que escribirla y poner en compromiso la contraseña dejándola a la vista de terceros, o que quede memorizada en el historial de comandos. Por seguridad, se aconseja el uso del asterisco.
      • options: En este tutorial veremos las opciones /add para añadir y /delete para eliminar.
      • /domain: Nombre del dominio si queremos administrar un usuario de un dominio de Windows.
    •  

    • Añadir cuenta de usuario (Volver al índice General)
      net user [UserName {Password | *} /add [options] [/domain]]

      Ejemplo para crear la cuenta de usuario local llamado Mortadelo:

      C:\WINDOWS\system32>net user Mortadelo * /add
      Escriba una contraseña para el usuario:
      Vuelva a escribir su contraseña para confirmarla:
      Se ha completado el comando correctamente.
    • Eliminar cuenta de usuario (Volver al índice General)
      net user [UserName [/delete] [/domain]]

      Ejemplo para eliminar la cuenta de usuario local llamado Mortadelo:

      C:\WINDOWS\system32>net user Mortadelo /delete
      Se ha completado el comando correctamente.
    • Listar las cuentas de los usuarios locales (Volver al índice General)
      Para listar todas las cuentas de los usuarios locales de la máquina, ejecutaremos el siguiente comando:

      C:\WINDOWS\system32>net user
       
      Cuentas de usuario de \\MIMAKINA
       
      -------------------------------------------------------------------------------
      Administrador            DefaultAccount           defaultuser0
      Invitado                 Mortadelo                Filemon
      Anacleto                 WDAGUtilityAccount
      Se ha completado el comando correctamente.
    • Ver las propiedades de la cuenta de un usuario (Volver al índice General)
      net user UserName

      Ejemplo para ver las propiedades de la cuenta de usuario local llamado Mortadelo:

      C:\WINDOWS\system32>net user Mortadelo
      Nombre de usuario                          Mortadelo
      Nombre completo
      Comentario
      Comentario del usuario
      Código de país o región                    000 (Predeterminado por el equipo)
      Cuenta activa                              Sí
      La cuenta expira                           Nunca
       
      Ultimo cambio de contraseña                05/08/2018 11:37:54
      La contraseña expira                       Nunca
      Cambio de contraseña                       05/08/2018 11:37:54
      Contraseña requerida                       No
      El usuario puede cambiar la contraseña     Sí
       
      Estaciones de trabajo autorizadas          Todas
      Script de inicio de sesión
      Perfil de usuario
      Directorio principal
      Ultima sesión iniciada                     09/09/2018 16:47:22
       
      Horas de inicio de sesión autorizadas      Todas
       
      Miembros del grupo local                   *Usuarios
      Miembros del grupo global                  *Ninguno
      Se ha completado el comando correctamente.
  4.  

  5. Administración de grupos (Volver al índice General)
    • Listar grupos locales (Volver al índice General)
      Para listar los grupos locales existentes, ejecutaremos el siguiente comando:

      C:\WINDOWS\system32>net localgroup
       
      Alias para \\MIMAKINA
       
      -------------------------------------------------------------------------------
      *Administradores
      *IIS_IUSRS
      *Invitados
      *Lectores del registro de eventos
      *System Managed Accounts Group
      *Usuarios
      *Usuarios COM distribuidos
      *Usuarios de administración remota
      *Usuarios del monitor de sistema
      *Usuarios del registro de rendimiento
      Se ha completado el comando correctamente.
    • Listar usuarios de un grupo (Volver al índice General)
      Para listar los usuarios que pertenecen a un grupo en concreto, utilizaremos el siguiente comando:

      net localgroup NombreGrupo

      Sustituiremos NombreGrupo por el nombre del grupo que queramos listar.
      Por ejemplo, para listar el grupo usuarios ejecutaremos el siguiente comando:

      C:\WINDOWS\system32>net localgroup Usuarios
      Nombre de alias      Usuarios
      Comentario           Los usuarios no pueden hacer cambios accidentales o intencionados en el sistema y pueden ejecutar la mayoría de aplicaciones
       
      Miembros
       
      -------------------------------------------------------------------------------
      Mortadelo
      Filemon
      Anacleto
      NT AUTHORITY\INTERACTIVE
      NT AUTHORITY\Usuarios autentificados
      Se ha completado el comando correctamente.
    • Añadir usuarios a un grupo (Volver al índice General)
      Para añadir usuarios a un grupo en concreto, ejecutaremos el siguiente comando:

      net localgroup NombreGrupo nombreUsuario /add

      Ejemplo para añadir al usuario Sacarino al grupo Usuarios:

      C:\WINDOWS\system32>net localgroup Usuarios Sacarino /add
      Se ha completado el comando correctamente.
    • Eliminar usuarios de un grupo (Volver al índice General)
      Para eliminar usuarios de un grupo en concreto, ejecutaremos el siguiente comando:

      net localgroup NombreGrupo nombreUsuario /delete

      Ejemplo para eliminar al usuario Sacarino del grupo Usuarios:

      C:\WINDOWS\system32>net localgroup Usuarios Sacarino /delete
      Se ha completado el comando correctamente.
Espero que este artículo os haya sido de utilidad. Si pensáis que podéis colaborar para mejorar este artículo, que hay algo erróneo en él o simplemente deseáis comentarlo, por favor, dejad vuestra opinión más abajo.
 
Seguir J. Carlos:

Técnico Informático - Desarrollo Web - Administración de Redes

Técnico Informático. Desarrollo Web. Administración de redes.

Últimas publicaciones de

5 comentarios

  1. Antonio

    Hola J. Carlos.
    ¿Qué hay de la estrategia en cuanto a cuentas de usuario con y sin privilegios? Parece que en general se da por sentado que el usuario de windows tiene siempre privilegios de administrador. Crees que merece la pena las incomodidades de tener usar normalmente una cuenta sin privilegios? ¿Tienes algo publicado relacionado con ese tema? Bueno.. se que se sale un poco del articulo, pero me gustaría saber si tienes una opinión clara sobre la estrategia en el uso de las cuentas de usuario en un PC con windows.
    Espero que te encuentres bien.
    Muchas gracias por tu trabajo.

    • J. Carlos

      Hola Antonio,
      En mi modesta opinión, creo que en todo sistema simple, como nuestros PCs o Portátiles y sobre todo en sistemas más complejos, como servidores y estaciones de trabajo especializadas, deberían tener una cuenta de Administrador para, valga la redundancia, administrar el sistema y tantas cuentas de usuarios sin privilegios o privilegios limitados para el resto de tareas.
      Con respecto a la incomodidad de usar una cuenta sin privilegios, creo que lo compensa la seguridad que otorga al sistema. Sí, es una molestia tener que adquirir privilegios de administrador para realizar tareas de administración, pero estar conectado a la red con privilegios de administrador es un riesgo que creo tenemos que evitar.
      Siento decirte que no he publicado nada relacionado sobre este tema. ZeppelinuX se centra más en artículos sobre Linux, pero no quiero dejar de lado Windows ya que es evidente que es un sistema muy utilizado, tanto en la empresa como en el hogar. Pero escribir sobre las dos plataformas y sus distintas versiones necesita de mucho trabajo y tiempo, y de esto último, en la actualidad, carezco.
      Espero que mas adelante encuentre tiempo para publicar más información sobre la gestión de cuentas de usuario.
      También espero que te encuentres bien y Gracias a ti por visitar ZeppelinuX

  2. Antonio

    Hola J. Carlos. Muchas gracias por contestar, tan pronto además. Confieso que cuando tengo algún disgustillo con los permisos me siento un poco bicho raro por tener 2 cuentas en mi pc, que solo uso yo. Lo que dices es algo que aprendí de mis incursiones en Linux, poco exitosas por lo demás, pero ese es otro tema. Seguiré con mis dos cuentas.
    Estoy intentando seguir algunas sugerencias que publicas en Zeppelinux. Así que amenazo con aparecer por otros artículos.
    Muchas gracias por tu trabajo.

  3. Carlos

    Hola
    ¿Cómo puedo verificar la existencia de un grupo desde un fichero .bat?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.