使用 chusr 命令修改 Windows 用户
在本地 Windows 环境中有效
cminder12901cn
在本地 Windows 环境中有效
使用 chgusr、editusr 和 newusr 命令处理 Windows 用户。 这些命令结构相同,仅在以下方面有所不同:
- chusr 命令可用于修改一个或多个 Windows 用户。
- editusr 命令可用于创建或修改一个或多个 Windows 用户。
- newusr 命令可用于创建一个或多个 Windows 用户。
注意:
此命令也存在于 AC 环境,但以不同的方式操作。此命令格式如下:
{{chusr|cu}|{editusr|eu}|{newusr|nu}} userName \
[comment(string)|comment-] \ [country(string)] \ [expire|expire(mm/dd/yy[@hh:mm])|expire-] \ [flags{(accountFlags)|-(accountFlags)}] \ [full_name(fullName)] \ [homedir(homeDir)] \ [homedrive(homeDrive)] \ [location(string)] \ [logonserver(serverName)] \ [organization(name)] \ [org_unit(name)] \ [password(password)] \ [pgroup(primaryGroup)] \ [phone(string)] \ [privileges(privList)] \ [profile(path)] \ [restrictions( \days({[mon] [tue] [wed] [thu] [fri] [sat] [sun]}|anyday|weekdays) \time(startTime:endTime|anytime))]\ [restrictions-] \ [resume[(date)]|resume-} \ [script(logonScriptPath)] \ [suspend[(date)] | suspend-] \ [terminals(terminalList)|terminals-(terminalList)] \ [workstations(workstationList)|workstations-(workstationList)|workstations-]
- comment(string)|comment-将注释字符串分配给用户记录。该参数是最多为 255 个字符的字母数字字符串。 如果字符串包含任何空格,用单引号将整个字符串引起来。
- country(string)指定用户所在的国家/地区。 在授权过程中不使用该字符串。该参数是最多为 19 个字符的字母数字字符串。 如果字符串包含任何空格,用单引号将整个字符串引起来。
- expire|expire(mm/dd/yy[@hh:mm) | expire-设置用户帐户到期的日期。 如果未指定日期,在用户当前未登录时,用户帐户会立即到期。 如果用户登录,在用户注销时,帐户到期。可将 expire 参数与 newusr 命令一起使用来定义没有过期日期的用户帐户。 对于 chusr 和 editusr 命令,该参数可从指定的用户帐户中删除到期日期。日期参数采用格式:mm/dd/yy[@hh:mm]。
- flags(accountFlags|- accountFlags)指定用户帐户的特有属性。 有关有效标志值列表的信息,请参阅附录“Windows 值”。要从用户记录中删除标志,请在accountFlags前加上减号 (-)。
- full_name(fullName)指定与用户记录关联的用户全名。该参数是最多为 256 个字符的字母数字字符串。 如果字符串包含任何空格,用单引号将整个字符串引起来。
- gecos(string)为用户指定注释字符串,例如用户全名。 用单引号将字符串引起。
- homedir(homeDir)指定用户主目录。 用户自动登录到其自身主驱动器和主目录。
- homedrive(homeDrive)指定用户主目录的驱动器。 用户自动登录到其自身主驱动器和主目录。
- location(string)指定用户位置。 在授权过程中不使用该字符串。该参数是最多为 19 个字符的字母数字字符串。 如果字符串包含任何空格,用单引号将整个字符串引起来。
- logonserver(serverName)指定用于验证用户登录信息的服务器。 当用户登录到域工作站时,Privileged Identity Manager将登录信息传输到服务器,为该用户提供在工作站工作的权限。
- organization(name)指定用户工作的组织。 在授权过程中不使用该信息。该参数是最多为 256 个字符的字母数字字符串。 如果字符串包含任何空格,用单引号将整个字符串引起来。
- org_unit(name)指定用户工作的组织单位。 在授权过程中不使用该信息。该参数是最多为 256 个字符的字母数字字符串。 如果字符串包含任何空格,用单引号将整个字符串引起来。
- password(password)将密码分配给用户。 如果启用了密码检查,那么该密码只可用于一次登录。 用户下次登录系统时,必须设置新密码。该参数是最多为 14 个字符的字符串,且不得包含空格或逗号。 如果启用了密码检查,那么该密码只可用于一次登录。 当用户下次登录到系统时必须设置新密码,除非标志设置为“密码从未到期”。要更改自己的密码,您需要使用setoptions cng_ownpwd或使用 sepass 设置 selang 选项。如果您正为 Windows NT 系统上的用户设置密码,则会出现下列消息:The password is shorter than required.该错误表明密码不符合策略要求。 可能由于以下任何原因而发生错误:
- 该密码短于或长于所要求的长度。
- 该密码最近已被使用,并存在于“Windows NT 更改历史”字段中。
- 该密码没有足够的唯一字符。
- 密码不符合其他密码策略要求(如使用Privileged Identity Manager密码策略设置的要求)。
- pgroup(primaryGroup)设置用户的主要组 ID。 主要组是用于定义用户的组之一,且必须是全局组。该参数是最多为 14 个字符的字符串,且不得包含空格或逗号。
- phone(string)指定用户的电话号码。 在授权过程中不使用该信息。
- privileges(privList)将特定权限添加到 Windows 用户记录,或者当privList前面有减号 (-) 时,删除指定的权限。 您可以仅使用 chusr 或 editusr 命令指定此参数,且只有在您更改现有用户记录时。 创建新用户记录时,您不得使用它分配权限。
- profile(path)指定包含桌面环境(程序组、网络连接)的用户配置文件的文件完整路径位置。 每当用户登录到任何工作站时,都在屏幕上显示相同的环境。
- restrictions([days] [time])|restrictions-([days] [time])指定用户可在一周的哪几天和一天的哪几个小时访问该文件。如果您省略 days 参数而指定 time 参数,时间限制将应用至记录中已指出的任意周内限制。 如果您省略 time 而指定 days,则天数限制将应用于记录中已经指出的任何“时间”限制。 如果既指定 days 也指定 time,则只允许用户在指定天数的指定时间期间访问系统。
- [Days] 指定用户可以访问文件的天数。 Days 参数采用以下子参数:
- anyday- 允许用户在任何一天访问该文件。
- weekdays- 只允许用户在周一到周五的工作日时间访问该资源。
- Mon、Tue、Wed、Thu、Fri、Sat、Sun- 只允许用户在指定日子访问该资源。 您可以按任何顺序指定天数。 如果指定多个天数,请使用空格或逗号分隔各天。
- [Time] 指定用户可以访问资源的时段。 Time 参数采用以下子参数:
- anytime- 允许用户在一天中的任何时候访问该资源。
- startTime:endTime- 允许在指定时段访问该资源。 startTime 和 endTime 的格式均为hhmm,其中hh是采用 24 小时表示法的小时(00 至 23),而mm是分钟(00 至 59)。 请注意,2400 是无效时间值。 StartTime 必须小于 endTime,且这两个时间必须在同一天发生。 如果终端位于处理器的不同时区,那么通过将终端的开始和结束时间解析为处理器的等同当地时间来对时间值进行调整。 例如,如果处理器位于纽约而终端位于洛杉矶,那么要允许从上午 8:00 到下午 5:00 在洛杉矶访问终端,请指定时间 (1100:2000)。
- resume(date)|resume-Windows 将恢复用户帐户的日期和时间(可选)。 如果指定 suspend 参数和 resume 参数,则请确保恢复日期晚于挂起日期,否则用户将无限地保持挂起状态。采用以下格式输入日期和可选时间:mm/dd/yy[@HH:MM]使用 resume- 参数更改用户帐户的状态,从活动(启用)到挂起。 该参数只能与 chusr 或 editusr 命令一起使用。
- script(loginScriptPath)指定用户登录时自动运行的文件位置。 该登录脚本对工作环境进行配置。 此参数为可选选项,因为配置文件参数也设置用户的工作环境。
- suspend(date)|suspend-禁用用户帐户。 用户不得使用挂起的用户帐户登录到系统。 如果指定 date,Windows 将在指定日期挂起用户帐户。 如果省略 date,Windows 将在执行 chusr 命令时立即挂起用户帐户。采用下列格式:mm/dd/yy[@HH:MM]输入日期和可选时间。使用 suspend- 参数可将用户帐户的状态从“禁用”更改为“活动”(启用)。 该参数只能与 chusr 或 editusr 命令一起使用。
- terminals(terminalList)|terminals-(terminalList)指定最多八个用户可以登录的终端。 用引号将该列表引起,并用逗号分隔名称。 例如:"terminal1,terminal2"
- workstations(workstationList)|workstations-(workstationList)|workstations-指定最多八个用户可以登录的工作站。 用引号将该列表引起,并用逗号分隔名称。 例如:"workstation1,workstation2"