До недавнего времени в PowerShell не было специальных инструментов для управления локальными пользователями. Но все меняется, и в PowerShell 5.1 появился модуль Microsoft.PowerShell.LocalAccounts. Модуль содержит 15 командлетов, с помощью которых можно осуществлять большинство необходимых операций над пользователями и группами.
Для знакомства с модулем попробуем произвести с его помощью некоторые стандартные манипуляции. Сначала создадим нового пользователя user1, добавим его описание и зададим пароль:
New-LocalUser -Name ″user1″ -FullName ″user1″ -Description ″first user″ -Password $(Read-Host -AsSecureString)
Создадим еще одного пользователя user2, без пароля:
New-LocalUser -Name ″user2″ -NoPassword
а потом зададим для него полное имя, описание, пароль и срок действия пароля:
Set-LocalUser -Name ″user2″ -Fullname ″user2″ -Description ″second user″ -Password $(Read-Host -AsSecureString) -PasswordNeverExpires $true
Теперь создадим локальную группу Group1:
New-LocalGroup -Name ″Group1″ -Description ″ First local security group″
добавим в нее свежесозданных пользователей:
Add-LocalGroupMember -Group ″Group1″ -Member ″user1″,″user2″
и проверим результат:
Get-LocalGroupMember -Group ″Group1″
Ну и в завершение поиздеваемся над пользователя user1. Сначала отключим его:
Disable-LocalUser -Name ″user1″
затем уберем из группы:
Remove-LocalGroupMember -Group ″Group1″ -Member ″user1″
и удалим учетную запись:
Remove-LocalUser -Name ″user1″
Модуль Microsoft.PowerShell.LocalAccounts входит в состав PowerShell 5.1 и по умолчанию имеется в Windows Server 2016 и Windows 10. Для более ранних ОС модуль можно установить отдельно, он входит в состав Windows Management Framework 5.1.