Administración de usuarios por líneas de comandos:

Para administras las cuentas de usuario y grupos locales desde la línea de comandos, podemos
emplear el comando net. Algunas de sus opciones son:

 User muestra y administra las cuentas de los usuarios del sistema

 Localgroup muestra y administra los grupos locales.
 Help muestra la ayuda sobre cómo usar el comando y todas sus opciones.

Si queremos obtener ayuda sobre el comando net para ver las distintas opciones que dispone y
como usarlas debemos ejecutar:

net help

Que nos devuelve:

Como podemos observar el comando dispone de 19 opciones distintas. Además, nos explica
como obtener ayuda para las distintas opciones.

Además, nos indica que podemos obtener ayuda sobre los distintos nombres (“NAMES”),
servicios (“SERVICES”) y sintaxis (“SYNTAX”) con los que trabaja el comando y sus distintas
opciones.
Actividad 03.01

Obtén ayuda para la opción localgroup del comando net.

net localgroup /help

net help localgroup

Actividad 03.02

Con el comando net añade el usuario “usuario3” al grupo administradores y comprueba

después que se ha añadido correctamente.

1. Miramos que grupos de usuarios tenemos

net localgroup
2. Una vez sabemos los grupos que tenemos y que el grupo administrador está
efectivamente entre ellos obtenemos la ayuda del comando
net help localgroup
3. Ahora que ya conocemos las opciones que tienen localgroup y su sintaxis añadimos el
usuario3 al grupo administradores pero primero tenemos que crear al usuario en el
sistema. Si no existe el usuario que queremos agregar al grupo administradores nos
dará error:
net user usuario3 “Abcd1234.” /add
4. Ahora que tenemos el usuario creado comprobamos que realmente nos lo creó bien:
net user

Que nos devuelve la lista de usuarios del sistema

5. Ahora si ya podemos añadir el usuario al grupo de administradores

net localgroup Administradores /add usuario3
6. Por último, comprobamos que efectivamente se ha añadido el usuario al grupo
net localgroup Administradores

Todo esto lo podemos comprobar y también realizar desde el administradore de usuarios de

Active Directory.

Actividad 03.03

Con el comando net elimina el usuario “usuario3” al grupo administradores y comprueba

después que se ha añadido correctamente. Después elimina ese usuario del sistema.

 Miramos que grupos de usuarios tenemos

net localgroup
  Una vez sabemos los grupos que tenemos y que el grupo administrador está
efectivamente entre ellos obtenemos la ayuda del comando
net help localgroup
 Ahora que ya conocemos las opciones que tienen localgroup y su sintaxis eliminamos
el usuario3 al grupo administradores.
net localgroup administradores /delete usuario3
 Comprobamos que eliminó al usuario del grupo:
net localgroup administradores
 Comprobamos que aunque eliminamos el usuario del grupo aún sigue existiendo en el
sistema:
net user

Nos devuelve la lista de usuarios del sistema y “usuario3” sigue apareciendo.

 Ahora eliminamos al usuario del sistema

net user usuario3 /delete
 Comprobamos que ahora ya no existe el usuario3
net user

Actividad 03.04

Crea (si no existe ya, en ese caso bórralo para poder crearlo) mediante comandos un usuario
llamado “Fran” que no esté activo cuando se crea (lo activarás más adelante) ya que es un
empleado que se incorporará en breve a la empresa durante un corto periodo de tiempo. Su
contraseña al crearlo debe ser “Abc123.” y debes añadirle cuando lo creas el siguiente
comentario: El usuario Fran pertenece al grupo de desarrollo web de la empresa. Tiene
privilegios completos en el departamento de desarrollo web y restringidos en el resto.

Una vez creado el usuario debes:

 Haz que la cuenta de usuario expire el día 01/04/2024 que es cuando Fran dejará la
empresa.
 Una vez se incorpore dispondrás de su nombre completo por lo que debes establecerlo
en su cuenta de usuario. Su nombre es: Fran Ramírez Domínguez
 Debes establecer el siguiente horario en el que Fran va a poder iniciar sesión:
a. Lunes: 10:00-14:00
b. Martes: 10:00-14:00
c. Miércoles: 10:00-14:00
d. Jueves: 16:00:20:00
e. Viernes: 10:00-14:00
 Cambia la contraseña del usuario a: “Abcd1234.”

Solución:

1. Comprobamos que no exista el usuario Fran

net user
2. Si existe lo borramos
net user fran /delete
Comprobamos que se ha borrado
Net user
 3. Si no existe lo creamos
net user fran "Abc123/add /comment:"El usuario fran pertenece al grupo de desarrollo
web de la empresa. Tiene privilegios completos en el departamento de desarrollo web
y restringidos en el resto" /active:no
4. Comprobamos que se ha creado:
Net user
5. Para hacer que la cuenta expire en la fecha indicada ejecutamos el siguiente comando
net user fran /expires:01/04/2024
Si queremos comprobar que se aplicó ejecutamos el siguiente comando para obtener
info del usuario:
net user fran
6. Para poner el nombre completo a la cuenta de usuario ejecutamos:
net user fran /fullname:” Fran Ramírez Domínguez”
7. Para establecer el horario de inicio de sesión indicado ejecutamos:
net user fran /times:l-v,10-14
8. Para cambiar la contraseña ejecutamos:
net user fran “Abcd1234.”
9. Comprobamos todso los cambios:

Net user fran

También Podemos ver los cambios y hacer todas estas operaciones en la gestión de
usuarios de Active Diretory

Actividad 03.04

Modifica los siguientes parámetros relativos a las contraseñas de las cuentas de usuario:

1. Establece la longitud mínima de la contraseña en 8

2. Configura que la validez máxima de una contraseña sea de 80 días
3. Configura el número mínimo de días que deben transcurrir para que un usuario puede
cambiar la contraseña
4. Establecer que las contraseñas de los usuarios sean únicas con un contador de 15