일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- MySQL
- javascript
- Python
- hex-rays
- idapro
- Analysis
- pytest
- ecma
- x64
- h5py.File
- commandline
- mock.patch
- data distribution
- svn update
- 포인터 매핑
- Injection
- NumPy Unicode Error
- why error
- malware
- idapython
- open office xml
- idb2pat
- error fix
- TensorFlow
- debugging
- ida
- ida pro
- error
- Rat
- Ransomware
- Today
- Total
13 Security Lab
Windows 사용자 계정 관리 cmd 그리고 Powershell 로 처리하기 본문
Windows 사용자 계정 관리 cmd 그리고 Powershell 로 처리하기
Maj0r Tom 2021. 2. 24. 22:15
Windows 사용자 계정 추가 활성화 삭제 cmd powershell 로 수행하기
로컬 사용자 계정 만들기
1. 시작 > 설정 > 계정 을 선택한 다음 가족 및 다른 사용자를 선택합니다. 일부 에디션의 Windows에서는 다른 사용자가 표시됩니다.
2. 이 PC에 다른 사용자 추가를 선택합니다.
3. 이 사람의 로그인 정보를 가지고 있지 않습니다.를 선택하고 다음 페이지에서 Microsoft 계정 없이 사용자 추가를 선택합니다.
4. 사용자 이름, 암호, 암호 힌트를 입력하거나 보안 질문을 선택하고 다음을 선택합니다.
다른 계정 만들기
로컬 사용자 계정을 관리자 계정으로 변경
1. 시작 >설정 > 계정 을 선택한 다음, 가족 및 다른 사용자에서, 계정 소유자 이름을 선택한 다음, 계정 유형 변경을 선택합니다.
2. 계정 유형에서 관리자를 선택한 다음,확인을 선택합니다.
3. 새 관리자 계정으로 로그인합니다.
CMD(Command Prompt) vs. Powershell
cmd.exe is the default command-line interpreter for Windows.
PowerShell is a task automation and configuration management framework from Microsoft.
Command prompt (cmd.exe)
net user [<UserName> {<Password> | *} [<Options>]] [/domain]
net user [<UserName> {<Password> | *} /add [<Options>] [/domain]]
net user [<UserName> [/delete] [/domain]]
계정 정보 출력
net user [UserName]
계정 추가
net user [UserName] [pw] /add
계정 삭제
net user [UserName] /del
계정 활성화/비활성화
net user [UserName] /active:yes
e.g. net user guest /active:yes
net user [UserName] /active:no
관리자 권한 부여
net localgroup administrators [UserName] /add
Remote Desktop Users Group
net localgroup Remote Desktop Users UserLoginName /add
Powershell.exe
계정 정보 출력
Get-LocalUser -Name "[UserName]"
Get-LocalUser -SID S-1-5-21-9526073513-1762370368-3942940353-500
계정 추가
New-Local User -Name [username] [Option]
New-LocalUser -Name "John" -Description "Test User" -NoPassword
$ password = Read-Host -AsSecureString
New-LocalUser -Name "John" -Description "Test User with Password" -Password $ password
계정삭제
Remove-LocalUser -Name "[UserName]"
계정 활성화/비활성화
Activate
방법1 Enable-LocalUser -Name "[UserName]"
방법2 Get-LocalUser -Name "[UserName]" | Enable-LocalUser
e.g. Get-LocalUser -Name "Administrator" | Enable-LocalUser
Deactivate
방법1 Disable-LocalUser -Name "[UserName]"
방법2 Get-LocalUser [UserName] | Disable-LocalUser
e.g. Get-LocalUser Guest | Disable-LocalUser
관리자 권한 부여
Add-LocalGroupMember -Group Administrators -Member [UserName]
관리자 그룹 보기
Get-LocalGroupMember -Group "Administrators"
Remote Desktop Users Group
Add-LocalGroupMember -Group “Remote Desktop Users” -Member [UserName]
숨겨진 계정 생성하기
net user [UserName$] /add
이렇게 하면 net user 명령으로는 UserName$ 이 나오지 않음 (실제로 $는 숨겨진 계정을 의미)
로그인 화면에서는 UserName$ 이 보인다.
net localgroup administrators [UserName$] /add
여기서는 net localgroup administrators 명령으로 UserName$ 가 보인다.
net user guest$ /add 하면 기존 guest 계정과는 별도로 숨겨진 일반계정이 생성 (이름만 guest)
추가한 후에 net start
+새 관리자 계정 생성 및 섀도우 계정 생성, 새 관리자 정보를 섀도우 계정에 복사, 새로 생성 된 관리자 계정 삭제, 섀도우 계정 만 남기기, 원격 로그인시 섀도우 계정은 인증되지 않았으며 하나만 수행 할 수 있습니다.
대상을 입력하고 원격 로그인 인증을 설정. 이 섀도우 계정 -> 레지스트리 만 찾을 수있다고 함
Create a local user or administrator account in Windows 10
support.microsoft.com/en-us/windows/create-a-local-user-or-administrator-account-in-windows-10-20de74e0-ac7f-3502-a866-32915af2a34d