هدایای ویژه طراحی سایت

افزایش امنیت با دستور net accounts

امین هوشمند
بدون کامنت
بروزرسانی: ۱۴ مهر, ۱۴۰۲

اگر این مقاله را دوست دارید، لطفا آن را با دوستان خود به اشتراک بگذارید.

مقدمه

در دنیای امروزی که هر روزه تهدیدهای امنیتی جدیدی برای سیستم‌ها و شبکه‌ها ظاهر می‌شوند، افزایش امنیت به یکی از اولویت‌های اصلی مدیران سیستم تبدیل شده است. یکی از راه‌های مهم برای بهبود امنیت سیستم‌ها، استفاده از دستورات خط فرمان می‌باشد. در این مقاله از ایوسی به معرفی دستور net accounts در خط فرمان CMD می‌پردازیم که به شما امکان می‌دهد تنظیمات حساب کاربری را برای افزایش امنیت سیستم تغییر دهید.

معرفی دستور net accounts

دستور net accounts یکی از دستورات مهم و کاربردی در خط فرمان CMD می‌باشد که برای تغییر تنظیمات حساب کاربری و افزایش امنیت سیستم استفاده می‌شود. با استفاده از این دستور، شما می‌توانید تنظیماتی مانند طول رمز عبور، تاریخ انقضا رمز عبور، تعداد روزهای قفل شدن حساب کاربری و سایر تنظیمات مربوط به حساب کاربری را تعیین کنید.

نحوه استفاده از دستور net accounts

برای استفاده از دستور net accounts، ابتدا باید CMD را با دسترسی مدیر باز کنید. سپس دستور net accounts را تایپ کرده و دکمه Enter را فشار دهید. در ادامه، می‌توانید با استفاده از پارامترهای مختلف، تنظیمات حساب کاربری را تغییر دهید.

پارامترهای دستور net accounts

/maxpwage: این پارامتر به شما امکان می‌دهد تعیین کنید که رمز عبور کاربران باید در چند روز تغییر کند. برای مثال، اگر می‌خواهید رمز عبور هر ۹۰ روز تغییر کند، می‌توانید از دستور net accounts /maxpwage:90 استفاده کنید.
/minpwlen: این پارامتر به شما امکان می‌دهد طول حداقلی رمز عبور را تعیین کنید. برای مثال، اگر می‌خواهید رمز عبور حداقل ۸ کاراکتر داشته باشد، می‌توانید از دستور net accounts /minpwlen:8 استفاده کنید.
/uniquepw: این پارامتر به شما امکان می‌دهد تعیین کنید که رمز عبور جدید باید با رمز عبور قبلی متفاوت باشد. برای مثال، اگر می‌خواهید رمز عبور جدید باید با رمز عبور قبلی متفاوت باشد، می‌توانید از دستور net accounts /uniquepw:yes استفاده کنید.
/minpwage: این پارامتر به شما امکان می‌دهد تعیین کنید که کاربران باید حداقل چند روز بعد از تغییر رمز عبور قادر به تغییر مجدد رمز عبور باشند. برای مثال، اگر می‌خواهید کاربران باید حداقل یک روز بعد از تغییر رمز عبور قادر به تغییر مجدد رمز عبور باشند، می‌توانید از دستور net accounts /minpwage:1 استفاده کنید.
/lockoutthreshold: این پارامتر به شما امکان می‌دهد تعیین کنید که پس از چند بار ورود ناموفق، حساب کاربری قفل شود. برای مثال، اگر می‌خواهید پس از ۵ بار ورود ناموفق، حساب کاربری قفل شود، می‌توانید از دستور net accounts /lockoutthreshold:5 استفاده کنید.

نکات مهم

قبل از استفاده از دستور net accounts، حتماً باید به عنوان مدیر سیستم وارد CMD شوید.
تغییراتی که با استفاده از دستور net accounts اعمال می‌شوند، بر روی تمامی حساب‌های کاربری در سیستم تاثیر می‌گذارد.
توصیه می‌شود قبل از اعمال تغییرات با دستور net accounts، پشتیبان گیری از سیستم خود انجام دهید تا در صورت بروز مشکل، بتوانید به حالت قبلی برگردید.
می‌توانید قبل از اعمال تغییرات با استفاده از دستور net accounts /domain، تنظیمات حساب کاربری در دامنه را تغییر دهید. این دستور به شما امکان می‌دهد تا تنظیمات حساب کاربری را بر روی تمامی کاربران در دامنه تغییر دهید.
توصیه می‌شود قبل از اعمال تغییرات با استفاده از دستور net accounts، با کاربران سیستم صحبت کنید و آن‌ها را آگاه کنید که تنظیمات حساب کاربری آن‌ها تغییر خواهد کرد. این کار می‌تواند به جلوگیری از بروز مشکلات و سردرگمی کاربران کمک کند.
اگر قصد دارید تنظیمات حساب کاربری را برای یک حساب کاربری خاص تغییر دهید، می‌توانید از دستور net user به جای دستور net accounts استفاده کنید. این دستور به شما امکان می‌دهد تنظیمات حساب کاربری را برای یک کاربر خاص تغییر دهید.
توجه داشته باشید که تغییراتی که با استفاده از دستور net accounts اعمال می‌شوند، ممکن است تاثیرات جانبی بر روی سیستم داشته باشند. بنابراین، قبل از اعمال تغییرات، توصیه می‌شود مستندات و راهنمایی‌های مربوط به این دستور را مطالعه کنید و در صورت نیاز، با متخصصان امنیت مشورت کنید.

چند مثال دستور net accounts

net accounts /maxpwage:30

تنظیم سقف سن رمز عبور به ۳۰ روز است. بعد از این مدت، کاربران مجبورند رمز عبور خود را تغییر دهند.

net accounts /minpwlen:8

تنظیم حداقل طول رمز عبور به ۸ کاراکتر است. کاربران باید رمز عبور حداقل ۸ کاراکتر درازی داشته باشند.

net accounts /uniquepw:1

قابلیت استفاده از رمز عبور یکتا را فعال می کند. کاربران نمی توانند از رمز عبور قبلی خود استفاده کنند و باید هر بار رمز عبور جدیدی را تعیین کنند.

net accounts /times:monday-friday,08:00-17:00

تنظیم بازه زمانی که کاربران می توانند وارد سیستم شوند. در این مثال، کاربران فقط در روزهای هفته (دوشنبه تا جمعه) و در بازه زمانی ۸ صبح تا ۵ بعد از ظهر می توانند وارد سیستم شوند.

net accounts /minpwage:3

محدودیت سن رمز عبور را در ۳ روز تنظیم می کند. یعنی کاربران باید حداقل هر ۳ روز یک بار رمز عبور خود را تغییر دهند.

net accounts /lockoutthreshold:3

تنظیم تعداد تلاش های ناموفق برای ورود به سیستم قبل از قفل شدن حساب کاربری بر روی ۳ تلاش قرار می دهد. بعد از ۳ بار ورود ناموفق، حساب کاربری قفل می شود.

net accounts /lockoutduration:60

تعیین مدت زمان قفل بودن حساب کاربری برای ۶۰ دقیقه. بعد از ۶۰ دقیقه، کاربر مجددا می تواند به سیستم وارد شود.

net accounts /requiresmartcard:yes

نیاز به کارت هوشمند برای ورود به سیستم را فعال می کند. کاربران باید از کارت هوشمند خود برای تأیید هویت استفاده کنند.

net accounts /passwordchg:yes

امکان تغییر رمز عبور توسط کاربر را فعال می کند. کاربران می توانند رمز عبور خود را تغییر دهند.

net accounts /maxfailedlogon:5

تعداد حداکثر تلاش های ناموفق برای ورود به سیستم را در ۵ بار تنظیم می کند. بعد از ۵ بار تلاش ناموفق، حساب کاربری قفل می شود.

نتیجه‌گیری

دستور net accounts یکی از ابزارهای قدرتمند در خط فرمان CMD است که به شما امکان می‌دهد تنظیمات حساب کاربری را برای افزایش امنیت سیستم تغییر دهید. با استفاده از این دستور و تعیین مقادیر مناسب برای پارامترهای مختلف، می‌توانید سطح امنیت سیستم خود را بهبود بخشید و از تهدیدات امنیتی جدید محافظت کنید.

همچنین بخوانید:

اگر این مقاله را دوست دارید، لطفا آن را با دوستان خود به اشتراک بگذارید.