אבטחת מידעקוד

ניהול חשבונות משתמשים

בין אם מדובר בצפייה בנתוני משתמש, עצירת שירות הדפסות, בדיקת מצב סיסמאות אצל משתמשים, או אפילו שינוי הגדרות סיסמה אצל משתמשים? הפקודה הזו בשבילכם

שימו לב: הפקודה הבאה היא פקודה שפתוחה לכלל המשתמשים בקונסולת CMD גם ללא צורך ככניסה בתור מנהל. והיא תחילתה של סדרת פקודות שיכולות לגרום לנזק רציני ב-AD.

אתם עוד כאן? יופי. כעת נחשוף בפניכם כיצד עושים זאת.

פקודת Net

ראשית נתחיל בהסבר קצר על מהי פקודת Net ולמה היא משמשת

פקודת Net כשמה כן היא- מנהלת כמעט כל היבט ברשת והגדרותיה, כולל שיתופי רשת, עבודות הדפסת רשת, ומשתמשי רשת. בנוסף מאפשרת לנו הצגת אינפורמציה נרחבת על אבטחת חשבונות משתמשים, שירותים, ומחשבים.

היא מתחלקת לפי סט תתי פקודות הבא:

NET
    [ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP |
      HELPMSG | LOCALGROUP | PAUSE | SESSION | SHARE | START |
      STATISTICS | STOP | TIME | USE | USER | VIEW ]

והרצה של הפקודות נראית כך:

 NET ACCOUNTS             NET HELPMSG              NET STATISTICS
 NET COMPUTER             NET LOCALGROUP           NET STOP
 NET CONFIG               NET PAUSE                NET TIME
 NET CONTINUE             NET SESSION              NET USE
 NET FILE                 NET SHARE                NET USER
 NET GROUP                NET START                NET VIEW

כך לדוגמה ניתן להציג פרטי חשבון (כולל סטטוס הגדרת סיסמה) של משתמש:

C:\>net user david
User name                    david
Full Name                    David Dell
Comment
User's comment
Country/region code          000 (System Default)
Account active               Yes
Account expires              Never

או להציג את כל רשימת השיתופים בארגון:

net view

התוצאה:

C:\>net view
Server Name            Remark

-----------------------------------
\\APPS
\\AV
\\DC

The command completed successfully.

או למשל לעצור Pool תקוע של הדפסות במחשב או שרת:

C:\>net stop "print spooler"

The Print Spooler service was stopped successfully.

וכמובן להדליק אותו לאחר מכן:

C:\>net start "print spooler"
The Print Spooler service is starting.
The Print Spooler service was started successfully.

או שימוש בכלי עוצמתי קצת יותר שגורם לכלל המשתמשים לבקש איפוס סיסמה לאחר 180 יום:

net accounts /MAXPWAGE:180

או פקודה קצת יותר מסוכנת המשנה הרשאות תיקיית רשת!:

net share Downloads=Z:\Downloads /GRANT:everyone,FULL   

שימו לב: פקודה זו לצורך הדגמה בלבד. אין להשתמש בפקודה זו.

להלן רשימה מלאה של כלל היכולות של הפקודה:

אפשרות הסבר
net מציג מידע אודות תתי הפקודות
accounts משמשת להגדרת דרישות סיסמא (מספר תווים, ותוקף סיסמה) וכניסה למשתמשים.
computer הוספת או הסרת מחשב מהדומיין
continue שחרור servie המוחזק ע”י פקודת pause
file מציג רשימת קבצים פתוחים בשרת.
מסוגלת גם לסגור קובץ משותף ולהסיר הגנה על קובץ.
group הוספה, הסרה, וניהול של local groups ומחשבים
name משמש כדי להוסיף או למחוק כינוי הודעות במחשב.
תת פקודה זו הוסרה עוד בVista משום שהיוותה חור אבטחה.
pause מחזיקה service עד להפעלת פקודת continue
send שימשה למשלוח הודעות למשתמשים,מחשבים, ועוד.
אינה קיימת יותר במערכות חדשות מ-Vista וצפונה.
מחליפתה היא msg command
session מחזיקההצגת רשימה או ניתוק sessions בין מחשב לאחרים ברשת.
share יצירת, מחיקת, וניהול משאבים שיתופיים במחשב
start הרצת network service או רשימה של network services
statistics הצגת סטטיסטיקות רשת עבור services של שרת או עמדה
stop הפסקת service
time הצגת זמן ותאריך נוכחי במחשב/שרת אחר ברשת
use הצגת מידע עבור משאבים משותפים המחוברים או מנותקים ברשת.
מסוגלת לנהל גם כוננים משותפים.
user הוספה, מחיקה, וניהול של משתמשים
view הצגת רשימת מחשבים והתקני רשת

בהצלחה!

Rami

מומחה במערכות מחשוב, פלטפורמות רשתות ותשתיות, תוך דגש על אבטחת מידע ברמה גבוהה, יוצר תוכן מקצועי ומעמיק המסייע בהבנת מערכות מורכבות והקמת פרויקטים טכנולוגיים, תוך שימוש בתובנות מבוססות ניסיון ושיטות עבודה מוכחות.

מאמרים קשורים

Leave a Reply

Your email address will not be published. Required fields are marked *

אתה תאהב גם את זה
Close
Back to top button