黑客攻防技术内幕-网络安全初步(6)

● password

为用户账户指派或更改密码。密码必须满足 net accounts 命令的 /minpwlen 选项设置的最小长度。最多可有 127 个字符。但是如果网上既有 Windows 2000 计算机，也有 Windows 95 或 Windows 98 计算机，则密码不能超过 14 个字符。Windows 95 和 Windows 98 支持的密码长度最大为 14 个字符。如果密码太长，将无法从 Windows 98 或 Windows 95 计算机上登录到网络，如图2-45所示。

图2-45  设置用户密码

提示：

图2-46所示添加一个用户名为ffhh，密码为12332。

● *

生成该密码的提示符。在密码提示符处键入密码时不显示密码。

● /domain

在计算机主域的主域控制器执行操作。

注意：

该参数只适用于属 Windows 2000 Server 域成员的 Windows 2000 Professional 计算机。默认情况下，Windows 2000 Server 计算机在主域控制器上执行操作。该操作在计算机主域的主域控制器上执行。但该域可能不是登录域。

● /add

将用户账户添加到用户账户数据库，如图2-46所示。

图2-46  添加用户

● /delete

从用户账户数据库中删除用户账户，如图2-47所示。

图2-47  删除用户ffhh

● /active:{no | yes}

启用或禁用用户账户。如果用户账户不活动，该用户就无法访问计算机中的资源。默认设置为 yes(活动)，如图2-48和2-49所示。

图2-48  激活Guest账户

图2-49  禁用Admin账户

● /comment:text

提供关于用户账户的描述性说明。该注释最多可以有 48 个字符并给文本加上引号。

● /countrycode:nnn

使用操作系统【国家(地区)】代码为用户帮助和错误消息实现指定的语言文件。数值 0 代表默认的【国家(地区)】代码。

● /expires:{date | never}

如果设置了date，会使用户账户过期；不要给用户账户设置时间限制。到期时间的格式可以是mm/dd/yy、dd/mm/yy 或mmm，dd，yy，这取决于【国家/地区】代码。注意，账户在指定日期开始时到期。月份可以是数字、拼写或3个字母的缩写。年份可以是2位或4位数字。使用逗号和斜杠分隔日期的各部分(不使用空格)。如果省略了yy，将假定为下一次出现的日期(根据计算机的日期和时间)。例如，如果输入的日期在1994年1月10日到1995年1月8日之间，则下列date项相等:

jan,9

1/9/95

january,9,1995

1/9

● /fullname:"name"

指定用户的全名而不是用户名，将名称用引号括起来。

● /homedir:path

设置用户主目录的路径。该路径必须存在。

● /passwordchg:{yes | no}

指定用户是否可以更改自己的密码。默认设置为 yes，如图2-50所示。

图2-50  用户Admin不可以更改自己的密码

● /passwordreq:{yes | no}

指定用户账户是否必须有密码。默认设置为 yes，如图2-51所示。

图2-51  用户Admin必须要有密码

● /profilepath:[path]

设置用户登录配置文件的路径。该路径指向注册表配置文件。

● /scriptpath:path

设置用户登录脚本的路径。path 值不能是绝对路径；path 相对于 %systemroot%\ System32\Repl\Import\Scripts。

● /times:{times | all}

指定允许用户使用计算机的时间。times 值表示为 day [-day][，day[-day]]，time[-time][，time[-time]]，增量限于 1 小时。日期可以拼写或缩写 (M,T,W,Th,F,Sa,Su)。小时可以使用 12 或 24 制表示法。对于 12 小时表示法，请使用 AM、PM 或 A.M.、P.M.。数值 all 意味着用户总是可以登录。空值(空白)意味着用户永远不能登录。用逗号分隔日期和时间，用分号分隔日期和时间单元(例如，M,4AM-5PM;T,1PM-3PM)。指定时间时不要使用空格。如图2-52所示。

图2-52  设置用户使用计算机的时间

● /usercomment:"text"

指定管理员添加或更改账户的“用户注释”。给文本加上引号。

● /workstations:{computername[,...] | *}

最多列出 8 个用户可以登录到网络的工作站。用逗号分隔列表中的多个项。如果 /workstations 没有列表或列表为 *，则该用户可以从任何计算机登录。 

3. Net localgroup

● 命令的原理与作用

添加、显示或修改本地组。

● 命令的参数及使用：

net localgroup [groupname [/comment:"text"]] [/domain]

net localgroup groupname {/add [/comment:"text"] | /delete} [/domain]

net localgroup groupname name [ ...] {/add | /delete} [/domain]

输入不带参数的 net localgroup 命令显示服务器名和计算机上本地组的名称，如图2-53所示。

图2-53  列出计算机上本地组

● groupname

指定要添加、扩展或删除的本地组的名称。只提供 groupname 以查看用户列表或本地组中的全局组，如图2-54所示。

图2-54  查看本地组中的全局组

● /comment:"text"

为新建或已经存在的组添加注释。注释可以包含多达 48 个字符。给文本加上引号。

● /domain

对当前域的主域控制器执行操作，否则操作在本地计算机上执行。

● name [ ...]

列出一个或多个用户名或组名以添加或从本地组中删除。用空格分隔多项，名称可以是本地用户、其他域的用户或全局组，但不能是其他本地组。如果用户来自另一个域，请在用户名的开头添加域名(例如 SALES\RALPHR)。

● /add

添加全局组名称或者向本地组中添加用户名称。用户或全局组必须在使用此命令加入本地组之前先建立账户，如图2-55所示。

图2-55  将用户Admin添加到Administrators组里

● /delete

从本地组中删除组名称或用户名，如图2-56所示。

图2-56  将用户Admin从Administrators组中删除

4. Net view

● 命令的原理与作用

显示域列表、计算机列表或者由指定计算机共享的资源。

● 命令的参数及使用

net view [\\computername | /domain[:domainname]]

net view /network:nw [\\computername]

没有参数的情况下使用，则 net view 显示当前域中的计算机列表，如图2-57所示。

图2-57  列出本地机的当前域中的计算机列表

● \\computername

指定要查看其共享资源的计算机，如图2-58所示。

图2-58  查看远程计算机共享资源

● /domain[:domainname]

指定要查看其可用计算机的域。如果省略了domainname，将显示网络中所有的域。

● /network:nw

显示NetWare 网络上所有可用的服务器。如果指定了计算机名，将显示NetWare 网络中该计算机上的可用资源。添加到该系统的其他网络也可以使用该开关指定。

5. Net share

● 命令的原理与作用

创建、删除或显示共享资源。

● 命令的参数及使用

net share sharename

net share sharename=drive:path [/users:number| /unlimited] [/remark:"text"]

net share sharename [/users:number| unlimited ] [/remark:"text"]

net share {sharename | drive:path} /delete

不带参数的 net share 显示关于本地计算机上共享的所有资源的信息，如图2-59所示。

图2-59  显示本地计算机上共享资源

● sharename

是共享资源的网络名称。输入带参数 sharename 的 net share 命令只显示有关该共享的信息，图2-60所示。

图2-60  显示admin$共享信息

● drive:path

指定要共享目录的绝对路径。

● /users:number

设置可以同时访问共享资源的最多用户数。

● /unlimited

指定可以同时访问共享资源的、数量不受限制的用户。

● /remark:"text"

添加关于资源的描述注释。将文本括在引号中。

● /delete

停止共享资源，如图2-61所示。

图2-61  停止admin$ 的共享

提示：

如果不带参数/delete，则启动该共享，如图2-62所示。

图2-62  启动admin$共享

6. Net stop

● 命令的原理与作用

停止 Windows 2000 网络服务。

● Net stop命令具体应用

如果要停止Windows 2000的server服务，则输入命令net stop server，如图2-63所示。

图2-63  停止server服务

提示：

可以根据服务器所启动的项目来停止相关网络服务。