Windows - Felhasználói csoportok kezelése parancssorból

Felhasználói fiókok parancssorból történő kezelésére már mutattunk példát, most a csoportok következnek. Most is, mint más egyéb esetekben a parancssori utasításoknak megvan az előnye, hogy batchfájlokba vagy programokba ágyazhatók. A rendszergazdának elég egyszer megírni egy batchfájlt, ami létrehozza a hálózat számára szükséges összes felhasználói fiókot és csoportot. Rendszerösszeomlást követő újratelepítést után futtatja és másodpercek alatt kész több órai munka.
Az alábbi műveletek végrehajtásához rendszergazdai jogosultságra van szükség.
A csoportok parancssorból történő kezelésére a NET LOCALGROUP utasítás szolgál. Munkacsoportos és tartományi környezetben egyaránt alkalmazható.
Csoportok listázása
Azon a gépen lévő csoportokat, melyen a parancsot futtatjuk a NET LOCALGROUP paraméterek nélküli kiadásával lehet listázni:
net localgroup
Tartományi környezetben akkor nyer értelmet, ha hozzáfűzzük a /domain kapcsolót is:
net localgroup /domain
Ilyenkor a keresés az első elérhető tartományvezérlőn zajlik, ha nincs ilyen, hibaüzenetet kapunk. Konkrét tartománynév megadására nincs lehetőség, a parancs mindig az aktuálisban dolgozik. Ha munkacsoportos hálózaton adjuk ki, akkor is keresni fogja a tartományvezérlőt, mert nem ellenőrzi a hálózat típusát és a végén hibaüzenetet kapunk.
Új csoport létrehozása
Új csoport létrehozása a következő utasítással lehetséges:
net localgroup csoportnév /add
Munkacsoportos hálózatban simán keletkezik egy új csoport. Tartományi hálózatban egy olyan új csoport keletkezik, melynek hatóköre a tartományon belül érvényes és biztonsági típusú, tehát kaphat engedélyt az erőforrások eléréséhez. Mindkét esetben érvényes, hogy nem tartalmaz tagokat és nem tagja más csoportnak sem.
Minden csoporthoz fűzhető egy rövid megjegyzés, ami a tulajdonságlapon szerkeszthető át és gyakorlatilag az összes MMC konzolban megjelenik. Célja az azonosítás megkönnyítése. Rögtön a létrehozásnál is megadhatjuk:
net localgroup csoportnév /add /comment:"Ez egy próba"
Vagy később, már létező csoportot is elláthatunk vele:
net localgroup csoportnév /comment:"Ez egy próba"
Utóbbi esetben, ha már létezett egy hozzárendelt megjegyzés, akkor külön figyelmeztetés nélkül felülíródik.
Csoport törlése
Meglévő csoportot a /delete kapcsolóval törölhetünk:
net localgroup csoportnév /delete
Tagok listázása
A megadott csoport tagjait az alábbi módon listázhatjuk:
net localgroup csoportnév
A törlést a teljes tagsággal együtt hajtja végre, minden további figyelmeztetés nélkül. Ez nem a felhasználói fiókok törlését jelenti, hanem a csoporthoz való hozzárendelésüket.
Tagok felvétele
Létező felhasználói fiókok csoportba való felvételére is van lehetőségünk. Meg kell adni a csoport nevét és fel kell sorolni a fiókokat. Fontos, hogy az egyes tagokat szóköz választja el egymástól.
net localgroup csoportnév felhasználó1 felhasználó2 /add
Tagok eltávolítás
A csoport tagjainak eltávolítása ugyanúgy történik, mint a felvétel, csak a végén a /delete kapcsolót kell használnunk.
net localgroup csoportnév felhasználó1 felhasználó2 /delete
Vegyük figyelembe, hogy egyetlen törlési parancsnál sem kér a NET LOCALGROUP megerősítést, hanem azonnal végrehajtja, függetlenül a tagok számától és az esetlegesen hozzárendelt Exchange postafióktól.