管理本地用户和组
u 案例需求
1. 在PowerShell中导入本地账户管理模块。
2. 此模块可以管理本地组与用户账户,本地组成员关系。主要通过ADSI接口进行操作。
3. 需要安装.NET Framewok 3.5。
u 知识提示
1. 权限模块的导入
将模块文件LocalAccounts 1.01.zip解压后,拷贝LocalAccounts文件夹到C:\windows\system32\WindowsPowerShell\v1.0\Modules中,然后在PowerShell中运行
PS C:\> Get-Module -ListAvailable
ModuleType Name ExportedCommands
---------- ---- ----------------
Manifest MSI {}
Manifest PSTerminalServices {}
Manifest BitsTransfer {}
Manifest LocalAccounts {}
Manifest NTFSSecurity {Get-OrphanedAce, Disable-Inheritance,
Script PowerFileWatcher {}
Script PowerNet {}
Manifest PSTerminalServices {}a
使用命令Import-Module LocalAccounts导入权限模块
![clip_image002[1]](http://img.e-com-net.com/image/info3/acd2033d7fec44a28b59d41d7165cef2.jpg "clip_image002[1]"){kind=small}
PS C:\> Import-Module LocalAccounts
Types added
LocalAccounts Module loaded
查看可用的命令 Get-Command –Module LocalAccounts
![clip_image002[2]](http://img.e-com-net.com/image/info3/32997ba4dd05485f85ef82ad94fb31b2.jpg "clip_image002[2]"){kind=small}
PS C:\> Get-Command -Module LocalAccounts
CommandType Name Definition
----------- ---- ----------
Function Add-LocalGroupMembership ...
Function Disable-LocalUser ...
Function Enable-LocalUser ...
Function Get-LocalGroup ...
Function Get-LocalGroupMembership ...
Function Get-LocalUser ...
Function New-LocalGroup ...
Function New-LocalUser ...
Function Remove-LocalGroup ...
Function Remove-LocalGroupMembership ...
Function Remove-LocalUser ...
Function Set-LocalUser ...
获取帮助,请使用Get-Help
![clip_image002[3]](http://img.e-com-net.com/image/info3/f88fddc3187646a9b9ceea4ae0390eaf.jpg "clip_image002[3]"){kind=small}
PS C:\> Get-Help Add-LocalGroupMembership -Detailed
2. 命令的使用
此模块不但可以管理本地账户与组,还可以对远程计算机的本地账户与组进行管理。
下面将使用模块中的命令对本地账户与组进行管理操作
Get-LocalUser 获取本地用户,可以使用-ComputerName参数对远程计算机进行检索
![clip_image002[4]](http://img.e-com-net.com/image/info3/8c3e7e650158416cbfe8088694b80d1c.jpg "clip_image002[4]"){kind=small}
PS C:\> Get-LocalUser -All
Name FullName Description SID
---- -------- ----------- ---
Administrator 管理计算机(域)的内置帐户 S-1-5-21-2961338881-2616085431-2236681525-500
Guest 供来宾访问计算机或访问域的内置帐户 S-1-5-21-2961338881-2616085431-2236681525-501
Get-LocalGroup
获取本地用户组
![clip_image002[5]](http://img.e-com-net.com/image/info3/a2c5017224b34d478f3c5141425b0fd2.jpg "clip_image002[5]"){kind=small}
PS C:\> Get-LocalGroup -All
警告: 列“SID”无法显示,已被删除。
Name Description
---- -----------
Administrators 管理员对计算机/域有不受限制的完全访问权
Backup Operators 备份操作员为了备份或还原文件可以替代安全限制
………
Replicator 支持域中的文件复制
Users 防止用户进行有意或无意的系统范围的更改,但是可以运行大部分应用程序
Get-LocalGroupMembership
获取计算机Client1本地组的成员
![clip_image002[6]](http://img.e-com-net.com/image/info3/8f6efea71db54526b108d107f4ed9153.jpg "clip_image002[6]"){kind=small}
PS C:\>Get-LocalGroup Client1\Administrators | Get-LocalGroupMembership
Name FullName Description SID
---- -------- ----------- ---
Administrator Built-in account for administering the computer/domain S-1-5-21-4004058760-1322732122-2562739762-500
User1 S-1-5-21-4004058760-1322732122-2562739762-1000