selang 参考指南selang 命令本地 Windows 环境中的 selang 命令 › chusr 命令 — 修改 Windows 用户

上一主题: chres 命令 — 修改 Windows 资源

下一主题: editfile 命令 — 修改 Windows 文件设置

chusr 命令 — 修改 Windows 用户

在本地 Windows 环境中有效

使用 chgusr、editusr 和 newusr 命令处理 Windows 用户。 这些命令结构相同,仅在以下方面有所不同:

注意:此命令同样存在于 AC 环境中,但操作有所不同。

此命令有以下格式:

{{chusr|cu}|{editusr|eu}|{newusr|nu}} userName \

[comment(string)|comment‑] \
[country(string)] \
[expire|expire(mm/dd/yy[@hh:mm])|expire‑] \
[flags{(accountFlags)|‑(accountFlags)}] \
[full_name(fullName)] \
[homedir(homeDir)] \
[homedrive(homeDrive)] \
[location(string)] \
[logonserver(serverName)] \
[organization(name)] \
[org_unit(name)] \
[password(password)] \
[pgroup(primaryGroup)] \
[phone(string)] \
[privileges(privList)] \
[profile(path)] \
[restrictions( \

days({[mon] [tue] [wed] [thu] [fri] [sat] [sun]}|anyday|weekdays) \
time(startTime:endTime|anytime))]\

[restrictions‑] \
[resume[(date)]|resume‑} \
[script(logonScriptPath)] \
[suspend[(date)] | suspend‑] \
[terminals(terminalList)|terminals‑(terminalList)] \
[workstations(workstationList)|workstations‑(workstationList)|workstations-]
comment(string)|comment-

为用户记录指定注释字符串。

该参数是最多为 255 个字符的字母数字字符串。 如果字符串中包含任何空格,请用单引号将整个字符串引起。

country(string)

指定用户所在的国家/地区。 在授权过程中不使用该字符串。

该参数是最多为 19 个字符的字母数字字符串。 如果字符串中包含任何空格,请用单引号将整个字符串引起。

expire|expire(mm/dd/yy[@hh:mm) | expire‑

设置用户帐号的过期日期。 如果未指定日期,那么,当用户当前并未登录时,用户帐号会立即过期。 如果用户已经登录,则帐户在用户注销时到期。

expire‑ 参数与 newusr 命令一起使用可定义没有过期日期的用户帐户。 对于 chusr 和 editusr 命令,该参数可从指定的用户帐号中删除过期日期。

date 参数的格式为:mm/dd/yy [@hh:mm]。

flags(accountFlags|- accountFlags)

指定用户帐号的特定属性。 有关有效标志值的列表,请参阅附录“Windows 值”。

要从用户记录中删除标志,请在 accountFlags 前面添加减号 (-)。

full_name(fullName)

指定与用户记录相关联的用户的全名。

该参数是最多为 256 个字符的字母数字字符串。 如果字符串中包含任何空格,请用单引号将整个字符串引起。

gecos(string)

为用户指定注释字符串,例如该用户的全名。 用单引号将字符串引起。

homedir(homeDir)

指定用户的主目录。 用户自动登录到自己的主驱动器和主目录。

homedrive(homeDrive)

指定用户主目录的驱动器。 用户自动登录到自己的主驱动器和主目录。

location(string)

指定用户的位置。 在授权过程中不使用该字符串。

该参数是最多为 19 个字符的字母数字字符串。 如果字符串中包含任何空格,请用单引号将整个字符串引起。

logonserver(serverName)

指定验证用户的登录信息的服务器。 当用户登录到域工作站时,CA Access Control 会将登录信息传输到服务器,该服务器将为该用户授予工作所需的工作站权限。

organization(name)

指定用户工作的组织。 授权过程中不使用该信息。

该参数是最多为 256 个字符的字母数字字符串。 如果字符串中包含任何空格,请用单引号将整个字符串引起。

org_unit(name)

指定用户在其中工作的组织机构。 授权过程中不使用该信息。

该参数是最多为 256 个字符的字母数字字符串。 如果字符串中包含任何空格,请用单引号将整个字符串引起。

password(password)

为用户分配密码。 如果启用了密码检查,那么该密码只对于一次登录有效。 用户下次登录系统时,必须设置新密码。

该参数是最多为 14 个字符的字符串,并且不能包含空格或逗号。 如果启用了密码检查,那么该密码只对于一次登录有效。 用户下次登录系统时,必须设置新密码,除非您设置了“密码永不到期”的标志。

要更改自己的密码,您需要使用 setoptions cng_ownpwd 或使用 sepass 设置 selang 选项。

如果您正在为 Windows NT 系统上的用户设置密码,则可能出现下列消息:

密码太短,不符合要求。

该错误表明密码不符合策略要求。 这可能是由以下任何一种原因造成的:

为了避免该错误,请确保设置符合所有相关要求的密码。

pgroup(primaryGroup)

设置用户的主组 ID。 主组是用于定义用户的组之一,必须是全局组。

该参数是最多为 14 个字符的字符串,并且不能包含空格或逗号。

phone(string)

指定用户的电话号码。 授权过程中不使用该信息。

privileges(privList)

向 Windows 用户记录添加特定权限,或者,如果 privList 前面带有减号 (-),则可删除指定的权限。 您只能用 chusr 或 editusr 命令来指定该参数,并且只能在更改当前用户记录时指定。 创建新的用户记录时,不能使用它来分配权限。

profile(path)

为桌面环境(程序组、网络连接)指定包含用户配置文件的文件的完整路径位置。 每当用户登录到任何工作站时,都在屏幕上显示相同的环境。

restrictions([days] [time])|restrictions‑([days] [time])

指定用户可以在一周的哪几天以及一天的哪些时间访问文件。

如果省略 days 参数而指定 time 参数,则时间限制将应用于记录中已经指出的任何“工作日”限制。 如果省略 time 而指定 days,则日期限制将应用于记录中已经指出的任何时间限制。 如果同时指定了 days 和 time,则用户只能在指定日期的指定时间段内访问系统。

resume(date)|resume‑

Windows 恢复用户帐户的日期和(可选)时间。 如果同时指定 suspend 参数和 resume 参数,请确保恢复日期在挂起日期之后或用户将无限期地处于挂起状态。

按照下面的格式输入日期和(可选)时间:

mm/dd/yy[@HH:MM]

使用 resume- 参数可将用户帐号的状态从“活动”(启用)更改为“挂起”。 该参数只能与 chusr 或 editusr 命令一起使用。

script(loginScriptPath)

指定用户登录时自动运行的文件的位置。 该登录脚本对工作环境进行配置。 由于 profile 参数也可对用户的工作环境进行设置,因此该参数是可选的。

suspend(date)|suspend‑

禁用用户帐号。 用户不能使用挂起的用户帐号登录系统。 如果指定 date,Windows 将在指定日期挂起用户帐号。 如果忽略 date,Windows 将在执行 chusr 命令后立即挂起用户帐户。

用以下格式输入日期和(可选)时间:mm /dd/yy[@HH:MM]

使用 suspend‑ 参数可将用户帐户的状态从“禁用”更改为“活动”(启用)。 该参数只能与 chusr 或 editusr 命令一起使用。

terminals(terminalList)|terminals‑(terminalList)

最多指定八个可供用户用于登录的终端。 用引号将该列表引起,并用逗号分隔名称。 例如: 

“terminal1,terminal2”
workstations(workstationList)|workstations-(workstationList)|workstations-

最多指定八个可供用户用于登录的工作站。 用引号将该列表引起,并用逗号分隔名称。 例如: 

“workstation1,workstation2”