15/11/2024

Créer un nouveau compte utilisateur local

La création d’utilisateurs locaux est également une tâche que l’on a besoin de réaliser de temps à autre, notamment pour exécuter un service sous un utilisateur spécifique. De ce fait, il faut être capable de créer un utilisateur rapidement.

En complément, il s'avère utile d'être capable de créer un groupe et d'affecter l'utilisateur à ce groupe local. Nous verrons comment procéder avec PowerShell, mais aussi avec les commandes NET USER et NET LOCALGROUP.

Dans les deux cas, nous allons créer un utilisateur nommé "IT-Connect" et l'ajouter à un nouveau groupe nommé "Externes".

II. Créer un nouvel utilisateur avec PowerShell

A. Créer l'utilisateur avec New-LocalUser

La commande New-LocalUser permet de créer un nouveau compte utilisateur local avec PowerShell. Ce cmdlet accepte plusieurs paramètres, dont :

  • -Name : l'identifiant de l'utilisateur
  • -Description : la description du compte utilisateur
  • -Fullname : le nom complet de l'utilisateur
  • -Disabled : compte désactivé
  • -PasswordNeverExpires : le mot de passe n'expire jamais
  • -Password : le mot de passe du compte

Nous allons utiliser seulement deux paramètres puisqu'on le fait en mode interactif :

New-LocalUser -Name "IT-Connect" -Description "Compte d'administration pour IT-Connect"

Vous remarquerez que l'on n'a pas spécifié de mot de passe. Ce n'est pas grave car après avoir exécuté la commande, il vous sera demandé de saisir le mot de passe.

Exemple - Création d'un utilisateur en PowerShell avec New-LocalUser
Exemple - Création d'un utilisateur en PowerShell avec New-LocalUser

L'utilisateur est créé ; vous pouvez le vérifier avec la commande Get-LocalUser.

B. Créer un groupe local avec New-LocalGroup

Passons maintenant à la création de notre groupe avec le cmdlet New-LocalGroup. Il suffit de préciser le nom du groupe, et éventuellement, une description (-Description).

New-LocalGroup -Name "Externes"

Ensuite, si on liste les groupes, on peut voir qu'il est bien créé :

Get-LocalGroup
Exemple - Création d'un groupe en PowerShell avec New-LocalGroup
Exemple - Création d'un groupe en PowerShell avec New-LocalGroup

C. Ajouter l'utilisateur à un groupe local avec Add-LocalGroupMember

Nous avons l'utilisateur et le groupe, il ne reste plus qu'à ajouter l'utilisateur dans le groupe avec le cmdlet Add-LocalGroupMember. Ce cmdlet est simple à utiliser puisqu'il n'y a qu'à préciser le nom du groupe (-Group) et l'utilisateur à ajouter (-Member).

Add-LocalGroupMember -Group "Externes" -Member "CORE01\IT-Connect"

Petite subtilité au moment de préciser le nom de l'utilisateur : il faut préciser "CORE01" en préfixe, c'est-à-dire le nom du serveur pour indiquer que c'est un compte local. Comme c'est aussi le nom NetBIOS de mon domaine, cela pourrait porter à confusion... À l'inverse, pour ajouter un compte du domaine Active Directory dans un groupe local, il faudrait spécifier le domaine.

Enfin, la commande "Get-LocalGroupMember" permet de lister les membres du groupe et valider ce que l'on vient de faire.

Note : la commande Remove-LocalGroupMember (avec la même syntaxe) permettra, à l'inverse, de retirer l'utilisateur du groupe.

III. Créer un nouvel utilisateur avec NET USER

Je vous propose d'effectuer la même opération, mais avec des commandes ancestrales : NET USER et NET LOCALGROUP.

Concrètement, voici la commande à saisir pour créer un utilisateur nommé « IT-Connect » avec le mot de passe « B0njour! » :

NET USER IT-Connect "B0njour!" /ADD

Vous remarquerez l’ajout de l’option « /ADD » qui permet d’ajouter l’utilisateur. Ensuite exécutez la commande « NET USER » pour lister les utilisateurs locaux, le nouvel utilisateur doit apparaître.

Exemple - NET USER pour créer un utilisateur
Exemple - NET USER pour créer un utilisateur

Pour pousser un peu plus loin la gestion de ce nouvel utilisateur, nous allons l’ajouter dans un groupe que nous allons créer au préalable.

Pour créer un groupe nommé « Externes », voici la commande à exécuter :

NET LOCALGROUP "Externes" /ADD

Pour ajouter au groupe « Externes » l’utilisateur local « IT-Connect », on utilisera la syntaxe suivante :

NET LOCALGROUP "Externes" "CORE01\IT-Connect" /ADD

IV. Le cas SCONFIG

Il est à noter que SCONFIG intègre une option qui permet d’ajouter rapidement un utilisateur au groupe « Administrateur local » que ce soit un utilisateur du domaine ou local. Il suffit de lancer SCONFIG et de choisir l’option « 3 ».

Attention tout de même, il faut écrire la valeur sous la forme « DOMAINE\Utilisateur » pour les utilisateurs de domaine.

Pour la création de nouveaux utilisateurs et groupes, il faudra passer par les commandes que nous venons de voir. Utilisez en priorité les commandes PowerShell, bien entendu. 😉

Chapitre Précédent
Retour au Module
Module Suivante
author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Cyberattaque LastPass - Nouvelles informations Septembre 2022

Piratage de LastPass : les cybercriminels ont eu accès à l’environnement pendant 4 jours

Florian BURNEL 0
Microsoft Edge - VPN - 5 Go offerts chaque mois

VPN dans Microsoft Edge : le forfait gratuit passe de 1 Go à 5 Go de données par mois

Florian BURNEL 0

La panne de WhatsApp profite à Telegram : +70 millions d’utilisateurs

Florian BURNEL 1