Stai leggendo un articolo su Microsoft Windows
Per tutti gli articoli e le guide che riguardano il più popolare sistema operativo per PC, sfoglia il "Canale Windows".
Con Windows è ormai facile, e alla portata di tutti, creare un nuovo account per utilizzare il sistema operativo, in questo articolo renderemo la cosa più impegnativa e scopriremo come farlo con PowerShell. Per poterlo fare è necessario avere PowerShell versione 5.1, disponibile in Windows 10 e Windows Server 2016, mentre per le differenti versioni di sistema operativo è necessario installare Windows Management Framework 5.1.
Il comando per verificare la versione di PowerShell è $host.version
Oltre a creare, o modificare gli account di Windows, è possibile farlo anche con i gruppi locali e abbiamo a disposizione quindici cmdlet. Per vedere la lista completa di quello che possiamo fare utilizziamo il comando: Get-Command -Module Microsoft.PowerShell.LocalAccounts.
Alcuni cmdlet non rilasciano nessun output a video dopo che li abbiamo applicati.
Nel resto dell'articolo ho inserito solo alcune cose di quello che è possibile fare tramite PowerShell, se vi servono maggiori informazioni relative a un comando, potete digitare get-help seguito dal comando stesso, aggiungendo -examples potete avere degli esempi sull'applicazione del comando.
Se vi dovesse chiedere di aggiornare i file della guida lasciatelo fare.
New-LocalUser
Per creare un nuovo account dobbiamo usare il comando new-localuser che è utilizzabile in due formati, con new-localuser utente, subito dopo ci richiede l'inserimento della password d'accesso al sistema del relativo account.
Oppure possiamo definire noi la password e poi creare l'account con la relativa descrizione e il suo nome visualizzato.
Per esempio, il primo comando definisce la password, che è quella contenuta tra gli apici, il secondo crea l'utente zane:
$UserPassword = ConvertTo-SecureString "TurboLab.it" -AsPlainText -ForceNew-LocalUser zane -Password $UserPassword -FullName "TurboLab" -Description "CEO di TurboLab.it"
Add-LocalGroupMember
Per aggiungere un account utente, già esistente, a un gruppo locale possiamo usare il comando Add-LocalGroupMember gruppo utente.
Disable-LocalUser/Enable-LocalUser
Un account può essere configurato nel sistema operativo, ma essere disabilitato per maggiore sicurezza, per esempio l'Administrator, con disable-localuser utente lo disattiviamo, mentre con enable-localuser utente lo andiamo a riattivare.
Get-LocalUser
Con il comando Get-LocalUser possiamo vedere la lista e la descrizione degli account locali presenti nel computer, se invece aggiungiamo il nome di un account vediamo solo il singolo account.
Per avere ulteriori informazioni sul singolo account possiamo utilizzare questo comando Get-LocalUser -Name utente | Select-Object *
Remove-LocalUser
Per cancellare un account di Windows bisogna usare il comando:
Remove-LocalUser -Name utente -Verbose
Rename-LocalUser
Il comando Rename-LocalUser utente, cambia il nome visualizzato di un account.
Set-LocalUser
Con il comando Set-LocalUser possiamo modificare alcune impostazioni e informazioni relative al singolo utente.
Per esempio con set-localuser -name crazy.cat -description "Tecnico Informatico" inseriamo la descrizione di crazy.cat, mentre Set-LocalUser -Name zane -PasswordNeverExpires $True imposta che la password di zane non debba mai scadere.
Get-LocalGroup
Con Get-LocalGroup possiamo vedere tutti i gruppi presenti e la loro descrizione, mentre Get-LocalGroup gruppo visualizza solo il gruppo indicato.
Se ci sono degli spazi nel nome del gruppo va inserito tra due apici, per esempio "Utenti gestione remota".
Get-LocalGroupMember
Per ottenere la lista degli utenti inseriti in un gruppo va utilizzato il comando Get-LocalGroupMember gruppo.
New-LocalGroup e Remove-LocalGroup
Con New-LocalGroup gruppo possiamo creare un nuovo gruppo, mentre con Remove-LocalGroup gruppo lo andiamo a cancellare.
Add-LocalGroupMember e Remove-LocalGroupMember
Per aggiungere gli utenti al gruppo appena creato possiamo usare il comando:
Add-LocalGroupMember -Group "TurboLab.it" -Member ("crazy.cat","zane") -Verbose
Mentre con Remove-LocalGroupMember -group TurboLab.it -member "zane" andiamo a cancellare un utente dal gruppo.
Rename-LocalGroup
Grazie al comando Rename-LocalGroup gruppo possiamo cambiare nome a un gruppo.
Set-LocalGroup
Il comando set-localgroup TurboLab.it -description "Staff del Forum di TurboLab.it" modifica la descrizione del gruppo TurboLab.it.
Conclusioni
Negli esempi mostrati da PowerShell, tramite get-help cmdlet -examples, si nota, in molti casi, l'utilizzo dell'opzione -Name, per esempio il comando set-localgroup TurboLab.it -description "Staff del Forum di TurboLab.it", diventerebbe set-localgroup -name TurboLab.it -description "Staff del Forum di TurboLab.it", dalle prove fatte questa opzione non è poi così necessaria.
Ultima annotazione, in alcuni comandi ho utilizzato delle lettere maiuscole, non è indispensabile, si può scrivere tutto in minuscolo e funziona lo stesso.
