介绍
本次内容讲解的是,如何使用命令行操作 Windows 用户账号,包括:在操作系统中,禁用/启用/删除/新建一个账号等。在应急响应过程中,发现入侵者创建的异常账号,应即时禁用或者删除该账号,防止被再次利用。
在应急过程中,为了快速响应推荐一款工具救火队长 ,能够帮助安全工程师快速响应进行应急操作处置,帮助企业公司有效减少安全损失。
网址:https://jiuhuoduizhang.com/
操作步骤:
1.首先打开命令提示符。
点击"开始菜单",键入"cmd"。右键单击它并选择“以管理员身份运行”。此命令需要提升权限,因此必须以管理员身份运行。
2.CMD 查看账户列表
net user
3.CMD 禁用账户
net user <USERNAME> /active:no
4.CMD 启用账户
net user <USERNAME> /active:yes
5.CMD 删除账户
net user <USERNAME> /del
6.CMD 新建账户
net user <USERNAME> <PASSWORD> /add
7.CMD 修改账户密码
net user <USERNAME> <PASSWORD>
希望这篇文章能够帮你解锁新技能,我是“管理圆”,微信ID:glyadmin,欢迎大家加我好友,一起交流讨论安全技术!