[PS] Gestione degli account di Windows 7

**balubeto** · 18-08-2010, 18:56

CIAO

Siccome devo scrivere, in PoweShell, un script riguardante la gestione degli account locali di Windows 7, ho bisogno di sapere alcune informazioni:

1) Come faccio ad aggiungere un account di tipo Users, avente una password ed il suo nome inserito nel campo "nome completo"?

2) Come faccio ad aggiungere o a rimuovere o a rinominare un utente dal gruppo Users o Administrators?

3) Come faccio a fare in modo che la password di un utente non scada mai?

4) Come faccio ad impostare una password ad un account gia' creato?

GRAZIE

CIAO

**balubeto** · 21-08-2010, 19:46

CIAO

Siccome io devo scrivere, in PoweShell, un script funzionante su Windows 7, io ho bisogno di sapere alcune informazioni riguardo gli account locali:

1) Come faccio ad aggiungere un account di tipo Users o di tipo Administrators, avente una password ed il suo nome inserito nel campo "nome completo"?

2) Come faccio ad aggiungere o a rimuovere o a rinominare un utente dal gruppo Users o Administrators?

3) Come faccio a fare in modo che la password di un utente non scada mai?

4) Come faccio ad impostare una password ad un account gia creato?

5) Come faccio a muovere un account dal gruppo Users al quello Administrators e viceversa?

6) Come faccio a rinominare un account?

GRAZIE

CIAO

**Squid70** · 23-08-2010, 17:54

http://www.myitforum.com/myITWiki/De...ookieSupport=1

http://dmitrysotnikov.wordpress.com/...th-powershell/

**balubeto** · 24-08-2010, 11:28

Originariamente inviato da Squid70
http://www.myitforum.com/myITWiki/De...ookieSupport=1

http://dmitrysotnikov.wordpress.com/...th-powershell/

Purtroppo, gli script che mi hai indicato sono rifferiti a quelli che hanno un dominio e la funzione Active Directory attiva.

Invece, ho soltanto dei computer standalone.

Quindi, come faccio a rispondere ai miei 6 punti?

GRAZIE MILLE

CIAO

**Squid70** · 25-08-2010, 13:52

Devi partire dal WMI con la classe Win32_UserAccount:
http://www.thescriptlibrary.com/Defa...ategory1=Other Directory Services&Category2=Local Computer and NT 4 Accounts&Title=List User Account Information

**balubeto** · 31-08-2010, 13:15

CIAO

Ho creato questi due script sperando che siano corretti:

codice:

# Rinomina un account sulla macchina locale.

Clear-Host

$AccountName = Read-Host "Nome Account da rinominare"
$NewName     = Read-Host "Nuovo nome dell'account"

Write-Host $AccountName
Write-Host $NewName

([adsi] "WinNT://([Environment]::MachineName)/$AccountName,user").Rename($NewName)

e

codice:

# Creazione di un account sulla macchina locale.

Clear-Host

# Analizza i dati immessi da un utente.

do {

# Prede i dati da un utente.

    $AccountName = Read-Host "Nome Account da creare"
    $fullName    = Read-Host "Nome completo utente"
    $Password    = Read-Host "Password utente" -AsSecureString
    $Password1   = Read-Host "Verifica password utente" -AsSecureString
    $groupName   = Read-Host "Inserire il gruppo di appartenenza dell'account"

# Converte in chiaro le due password criptate.

    $Password = [Runtime.InteropServices.Marshal]::PtrToStringAuto( [Runtime.InteropServices.Marshal]::SecureStringToBSTR($Password) )
    $Password1 = [Runtime.InteropServices.Marshal]::PtrToStringAuto( [Runtime.InteropServices.Marshal]::SecureStringToBSTR($Password1) )

# Verifica che tutti i dati immessi siano corretti.

    if ( ($Password -eq "") -or ($Password -ne $Password1) -or ($AccountName -eq "") ) {
        Write-Host
        Write-Host "Immissione dati errata. Prego, ripetere."
        Write-Host
    }
}
until ( ($Password -ne "") -and ($Password -eq $Password1)  -and ($AccountName -ne "") )

# Impostazione della password di un account utente che sta per essere creato.

( ([adsi] "WinNT://[Environment]::MachineName").Create("User", $accountName) ).SetPassword($password)

# Impostazione del nome completo di un account utente che sta per essere creato.

( ([adsi] "WinNT://[Environment]::MachineName").Create("User", $accountName) ).InvokeSet("FullName", $fullName)

# Addiziona un account utente, che sta per essere creato, al gruppo desiderato.

( [adsi] "WinNT://([Environment]::MachineName)/$groupName,group" ).Add( (([Environment]::MachineName).Create("User", $accountName) ).AdsPath)

# Creazione di un account e salvataggio delle informazioni relative al suo profilo.
   
( ([adsi] "WinNT://[Environment]::MachineName").Create("User", $accountName) ).SetInfo()

ma mi mancano alcune informazioni per ottimizzare il secondo script:

1) In Windows 7, quali caratteri devo escludere per i nomi degli account e per i nomi completi degli utenti?

2) Come si fa a verificare che il nome del gruppo digitato esista in una macchina locale?

3) Come mai un oggetto SecureString (come le mie password) deve essere decriptato per poter essere elaborato? Mi pare tanto un attentato alla sicurezza.

GRAZIE

CIAO

**balubeto** · 31-08-2010, 17:07

CIAO

Usando Powershell e Windows 7, come si fa a ricavare l'account locale corrente di una macchina locale in modo da poter operare su di esso come lo spostamento di tale account da un gruppo locale all'altro?

GRAZIE

CIAO

Discussione: [PS] Gestione degli account di Windows 7

Strumenti discussione

Ricerca discussione

Visualizza

[PS] Gestione degli account di Windows 7

Permessi di invio