Comando net y otras cosas en windows XP

October 27th, 2012

Esto lo escribo con el objetivo que de aquí a 3 o 4 años cuando ya haya olvidado estos temas (como me pasó hace 2 años atrás) pueda retomarlos con el mínimo esfuerzo posible.

Mostrar los usuarios del sistema:

Net user

Mostrar los grupos locales del sistema:

Net localgroups

Cambiar la contraseña de un usuario x:

Net user x * (se necesitan permisos de administrador)

Crear un usuario al sistema operativo:

Net user /add x (se necesitan permisos de administrador)

Agregar un usuario al grupo local de administradores:

Net localgroup administrador x /add (se necesitan permisos de administrador)

Compartir un directorio en la red:

Net share C=”C:\directorio”

Montar un recurso compartido en alguna unidad:

Net use x: \\ip_o_nombredelapc\c$

Ver las secciones activas de NetBIOS:

Nbtstat -s
Net session

Apagado remoto con shutdown:

De modo que eso sea posible, hay que crear una conexion con el comando net use a la maquina remota, ademas debemos modificar una politica de seguridad local. El usuario con el que nos conectemos debe tener privilegios de admin y las pass no debe estar vacia para que no falle el login.

Net use v: \\ip_o_nombredelapc\c$ /u:Admin “pass”
shutdown -s -t 80 -m \\ip_o_nombredelapc

La politica que hay que configurar esta en: Herramientas administrativas –> Configuración de seguridad: directivas locales –> Opciones de seguridad –> Acceso a redes: modelo de seguridad y uso compartido para cuentas locales –> Cambiar a “Clásico”.

Otros:

En las redes están lo que son los grupos de trabajo y los controladores de dominios con active directory. Para agregar una computadora a un equipo de trabajo o dominio específico, vamos a mi pc, propiedades, pestaña “nombre del computador“, la última opción le damos a cambiar. En esta misma pestaña podemos añadirle una descripción al computador.

Para definir las políticas de grupos en las computadores locales, ejecutamos “gpedit.msc“. Vamos a:

Computer Configuration -> Windows Setting -> Security Setting -> Local Politicies -> User rigth Assigments; Estos son registros o direcivas importantes:

1. Apagar equipo.
2. Forzar el apagado desde un sistema remoto.
3. Tener acceso a este equipo desde la red.
4. Denegar el acceso desde la red a este equipo.

Para agregar los usuarios que pueden hacer estas tareas, damos doble clikc, agregar usuario, avanzado:
Lo que se presenta es una interfaz interactiva para facilitar la selección de usuarios, tenemos:
-Los tipos de objetos pueden ser un usuario local, o una computadora del grupo de trabajos.
-El lugar en dónde se va a bucar, ya sea localmente o en un grupo de trabjo.

Seleccionamos el usuario, ignoramos las advertencias y ya está.

Lanzar la interfaz gráfica de shutdown:

shutdown -i

Observar los permisos por el protocolo NetBIOS:

nbtstat -a x.x.x.x

Mostrar la ayuda para el comando NET:

net help comando

 
*Nota: El firewall es muy importante en el permitir las conexiones locales. Preferible desacticar : )

Prueba viva que ha pesar de estar en el mismo grupo de trabajo si el firewall está activo y bloqueando conexiones (default) no tienes permiso para acceder a los recurso d la pc.