Windowsのユーザーアカウントを管理するには、ローカル環境下では、[コンピュータの管理]、ActiveDirectory環境下では[ActiveDirectoryユーザーとコンピューター]といったGUI管理ツールでコントロールするのが一般的です。

しかしそれとは別にコマンドプロンプト(以下:cmd)上で[net user]コマンドを実行することにより、ユーザアカウントの作成・削除、設定内容の確認、有効・無効の変更、パスワードの設定といった作業は実行できる。

cmdによる実行で、これらの作業がスピーディに実行することができ、バッチファイル(.bat)との掛け合わせで作業を自動化することも可能です。

これから、cmd上での[net user]コマンドについて説明していきますが、原則的に、管理者アカウントでログイン、管理者権限でcmdを開く必要があります。

net user /help

netコマンドについても、お決まりの[/?]と[/help]の実行で詳細を確認することができます。

[net user /?]はハイライトが、[net user /help]は詳細を確認することができます。早速見てみましょう。

[net user /?] [net user /help]の実行結果

[/?]だと最初の数行しか表示されませんが、[/help]により詳細に表示されます。

以下、[/help]の実行結果です。ご自身で実行して直接確認をしてみて下さい。

net userで現状を確認する

[net user]コマンドを実行することにより、ローカル端末上に登録されているユーザアカウント一覧を確認することができます。*ActiveDirectoryに参加している場合は、「/domain」オプションを加えて、[net user /domain]とすると、ActiveDirectoryドメインのユーザアカウント一覧が確認できます。

[net user]コマンドでユーザアカウント一覧が確認できます。

net user <アカウント名>

アカウントの詳細情報を確認する場合に使用します。

[net user <アカウント名>]でアカウント情報が確認できます

set user

[set user]で現在自分がどのアカウントでサインインしているかが確認できます。

[set user]で現在ログイン中のアカウントの確認ができる

net user でアカウントの作成/削除

[net user]コマンドの花形の1つが、アカウント作成と削除です。

システム管理者などは、職員の入社退職が発生した際には、[net user /add(delete)]でアカウントを作成/削除していると思います。

アカウントの作成

初期では、ローカルコンピュータ上に、パスなしのローカルユーザアカウントが作成します。

このコマンドを実行すると、「パスワードはパスワードポリシー要件を満たしていません。。。」とエラー表示されることがあります。その時は、「net user <useraccount> <pw> /add」として、初期段階でパスワードを設定しておきます。

アカウントの削除

既存のアカウントを削除する場合は「net user <accountname> /delete」とすればそれえOKです。

パスワードの変更

作成したパスワードを変更するには、「 net user <account name> <pw>」とすればよい。GUIインターフェイスと違い、元のパスワードを入力する必要がないのが便利な点です。

パスワードの変更については、管理者権限でのコマンドプロンプト仕様が必要になります。一般ユーザアカウントでは操作できないので注意が必要になります。

パスワードをインタラクティブに入力させる

先程のパスワード変更方法では、設定したパスワードがコマンドプロンプトの履歴に残ってしまい、他人にショルダーハッキングされる恐れがあります。そこでこれを避けるためにパスワードをインタラクティブに入力させましょう。

そのためには、net user <username> <*>と入力します。すると、パウワードを2回入力することが求められて、2回同じパスワードを入力するとパスワードが変更されます。

パスワードをランダムに発行させる

パスワードをランダムに発行さえることも可能です。

パスワード文字列の代わりに</random>と入力することで、ランダムなパスワードが自動生成されます。