Esto es para gente que empieza en Windows NT y no saben usar comandos, todo lo hacen por ventanas, clicks, etc.

Es muy útil y rápido manejar algunas cosas por medio de comandos de Windows, sobre todo cuando es en una Máquina Remota.

Esta vez hablaré sobre el Comando Net

El comando Net sirve para manejar recursos de la red de Windows, con este puedes crear, borrar, configurar cuentas, mapear discos, apagar y prender servicios, ver las computadoras de la red y muchas cosas mas. Se preguntaran por que escribo sobre esto si tan solo con escribir NET HELP te aparece la ayuda de windows. Pero muchas veces son un poco confusos los parámetros y la sintaxis, tratare de explicarlo lo más claro posible para que lo comprendan lo básico y después ya van a agarrarle la onda a esto y será más sencillo de utilizar.

Mencionaré algunas situaciones donde necesites usar comando NET:

Supongamos que tienes una sesión de comando de win2k/xp con privilegios de system. Qué hacer? Lo primero que haríamos seria crear nuestra propia cuenta de administrador.

NET USER, NET LOCALGROUP, NET GROUP
net user juanito password /expires:never /add -- aquí estamos agregando una nueva cuenta de usuario, el /expires:never es para que nuestra nueva cuenta en una maquina remota nunca expire.

Pero necesitamos que sea administrador así que agregamos a juanito al grupo de administradores. Si la máquina es un controlador de dominio vamos a hacer:

net group "domain Admins" juanito /add

Aquí agregamos la cuenta juanito al Grupo de Domain Admins.

Si la máquina no es controlador de dominio entonces hay que agregar a juanito al grupo de administradores locales.

net localgroup "administrators" juanito /add

Que tal si quiero remover algún usuario del grupo de administradores? Solo tenemos que hacer algo similar a cuando lo agregamos solo que en lugar de /add pondremos un /del ej:

net localgroup "administrators" juanito /del

Igual para crear y borrar un usuario.

net user juanito ju4n /add --crea cuenta juanito con password "ju4n"
net user juanito /del -- elimina cuenta de juanito.

Hasta ahora, ya sabemos crear cuentas y hacerlas administradores. Mas opciones de Net user. Para desactivar la cuenta de juanito escribimos:

net user juanito /active:no

Para volverla a activar escribimos:

net user juanito /active:yes

Puedes agregar un comentario del usuario, un comentario de la cuenta, el nombre completo del usuario
net user juanito /remark:"Departamento de contabilidad" /fullname:"Juan Perez" /comment:"Aquí va el comentario"

Si quieres darle una fecha para que expire la cuenta el 15 de octubre de 2003 entonces

net user juanito /expires:15/10/2003

Por default está que nunca expire. El formato de la fecha varia dependiendo del código del país.

net user juanito /expires:never

Con esto le estas poniendo que nunca expire la cuenta. Para permitirle o negarle a un usuario que pueda cambiar su contraseña usamos:

net user juanito /passwordchg:yes -- para que si pueda cambiar su contraseña
net user juanito /passwordchg:no -- para que no pueda cambiar su contraseña

Si el usuario pertenece a un dominio, puedes darle o negarle acceso a las computadoras de la red:

net user juanito /workstations:soporte1,soporte2,soporte3

Le darás permiso a juanito que entre solo a las maquinas soporte1, soporte2 y soporte3, puedes darle acceso a 8 computadoras como máximo.

Es muy importante que la cuenta tenga un password, si nosotros le dejamos cambiar su contraseña, el usuario por comodidad puede poner una contraseña en blanco y esto seria un gran problema de seguridad. para evitar eso pondremos la siguiente instrucción:

net user juanito /passwordreq:yes -- con esto estas forzando a que el usuario debe tener contraseña.

Por último puedes controlar los accesos de juanito a la computadora por horarios, por default al crear la cuenta tiene acceso todos los días a todas horas, pero esto podemos cambiarlo con:

net user juanito /times: --- aquí niegas el acceso a juanito a todas horas todos los días.

net user juanito /times:lunes-sábado,8am-7pm -- Estas habilitando el acceso de lunes a sábado de 8 am a 7 pm. Otra forma podría ser:

net user juanito /times:lunes-sábado,08:00-19:00 -- Es igual que el anterior solo que con el formato de 24 horas

Para hacer un horario diferente para cada día de la semana se separan con punto y coma (;)

net user juanito /times:lunes,8am-6pm;martes-jueves,7am-9pm;viernes,9am-11pm

Esto seria el lunes de 8 am a 6 pm, de martes a jueves de 7 am a 9 pm y el viernes de 9 am a 11 pm

Hay otra cosa, para poner que el password nunca expire no se puede hacer por consola si se ha configurado net accounts que expire en cierto tiempo, pero hay otra forma de hacerlo, con un script. Suponiendo que mi maquina se llama pc1, mi workgroup se llama workgroup y la cuenta se llama juanito este sería el script para configurar que nunca expire una contraseña.

//////////////////////////
Const ADS_UF_DONT_EXPIRE_PASSWD = &h10000

strDomainOrWorkgroup = "workgroup"
strComputer = "pc1"
strUser = "juanito"

Set objUser = GetObject("WinNT://" & strDomainOrWorkgroup & "/" & _
strComputer & "/" & strUser & ",User")

objUserFlags = objUser.Get("UserFlags")
objPasswordExpirationFlag = objUserFlags OR ADS_UF_DONT_EXPIRE_PASSWD
objUser.Put "userFlags", objPasswordExpirationFlag
objUser.SetInfo

////////////////////////////
**** Fuente del Script: MICROSOFT
Tienes que copiar y pegar esto en un notepad y guardarlo como expire.vbs o el nombre que quieras pero con extensión vbs, lo corres desde consola con "cscript expire.vbs" (para ejecutar el script y ver el resultado en la consola, no en el desktop) y listo. Tu cuenta ya esta configurada para que nunca expire la contraseña. Solo tienes que cambiar el usuario, workgroup y el nombre de la pc, dependiendo de tus necesidades.

NOTA: No necesariamente se tienen que dar los parámetros de los comandos por separado, al crear la cuenta puedes ponerle todos, o puedes irlos agregando.

NET START, STOP, CONTINUE, PAUSE
También Podemos checar los servicios que están prendidos en este momento, podemos apagarlos y ponerlos en pausa. Para ver los servicios corriendo escribimos:

net start

Esto te va a dar una lista con los nombres de los servicios. Si queremos detener alguno debemos escribir:

Net Stop "servicio"

"servicio" significa el nombre completo del servicio entre comillas que se quiere detener, Es igual si quieres arrancar algún servicio

Net Start "servicio"

Quieres darle hacer una pausa en un servicio

net pause "servicio"

También podemos ver todos los servicios que están instalados con el comando (solo para XP)

sc query

NET VIEW

Este te dará una lista de los nombres de netbios de las maquinas conectadas a la red de la maquina, si queremos sacar mas información de esa red debemos expandernos a las otras máquinas.

net view \\maquina
net view \\ipremotademaquina

Con esto veras los shares de la maquina también, pero no se verán los shares que terminen en $ como los de administracion c$ d$ e$ admin$.

NET USE

Este comando es para mapear alguna share en una maquina remota. Para usarlo vas a escribir

net use \\ipdemaquinaremota\share

Puedes asignarla a un drive por ejemplo

net use F: \\ipdemaquinaremota\share

Aparte de mapearlo te lo va a poner como el drive F:. Pero aquí el nombre de usuario que vas a enviar y contraseña va a ser con la que logueaste a tu máquina.. Si esta cuenta no tiene privilegios en la máquina remota tienes que hacerlo de otra forma

net use \\ipdemaquinaremota\share /logon:username password

Aquí estarás enviando un username, que puede ser el de administrador o cualquier otro usuario que tenga acceso a la share. También con NET USE puedes mapear puertos como el LPT1, LPT2, etc. Para aplicaciones que necesitas imprimir en puerto LPT y la impresora está en red, la forma es similar

net use LPT1://ipdemaquinaremata/impresora

Igual se usa otro username si con el que te logueaste no tiene privilegios.

net use LPT1://ipdemaquinaremata/impresora /user:dominio\usuario

Si tienes cuenta de administrador puedes mapear las shares que vienen por default como c$ d$ admin$

NET ACCOUNTS

Con Net Accounts puedes cambiar y ver la configuración que tienen las cuentas de la máquina, como el tiempo que se va a tardar antes de que se cierre la sesión después de que se acabe el tiempo permitido de estar logueado, El tiempo máximo que puede tener una contraseña sin cambiarse, el tiempo mínimo que necesita que pase para que puedas cambiar tu contraseña, configurar el historial de contraseñas (las veces que tienes que cambiar tu password para que puedas volver a poner una contraseña que hayas puesto anteriormente, el número de intentos fallidos para que la cuenta se bloquee, el tiempo que dura bloqueada la cuenta, la longitud mínima para una contraseña)

net accounts

Si escribes solo net accounts, te va a desplegar los valores que tiene cada una de las opciones.

net accounts /maxpwage:30

Aquí estas poniendo que la mayor edad de la contraseña puede ser 30 días, también puedes ponerle /maxpwage:unlimited para que no haya límite en la edad máxima

net accounts /minpwage:10

La menor edad que puede tener una contraseña es de 10 días.

net accountr /minpwlen:9

Con esto la menor longitud que puede tener una contraseña es 9 caracteres, puedes poner desde 0 hasta 14 y el valor de default es el 6.

net accountrs /uniqueps:10

Va a tener que cambiar 10 veces su contraseña antes de que pueda poner una contraseña repetida

NET SEND

Con net send puedes enviar mensajes a otros usuarios de Windows, necesita estar prendido el servicio de Messenger para enviar un mensaje escribes:

net send ip/nombre de la maquina/ nombre de usuario " mensaje "

net send 172.20.5.2 Este es el mensaje -- aquí se lo envías al ip 172.20.5.2

net send Server1 Este es el mensaje -- aquí se lo envías a la maquina Server1

net send jlopez Este es el mensaje -- aquí se lo envías a el usuario jlopez

Con net Session miras y puedes desconectar a quien esta logueado en la maquina

net session

Esto te mostrará quien está conectado a la maquina, para desconectarlo tecleas

net session \\ipmaquinaremota /delete

ej: net session \\192.168.1.20 /delete

Si no pones el ip o nombre de la maquina que quieres cerrar la session, y solo pones net session /delete se cerraran todas las conexiones con las demás maquinas

NET SHARE

Es para ver, borrar, modificar, agregar las shares que están en la maquina,

net share

Con esto solo miras las shares que tienes en estos momentos. Para agregar una share vas a escribir

net share test=c:\test /remark:"Carpeta Test" /users:3

Aquí estas compartiendo la carpeta c:\test con el nombre de la share "test", los comentarios de la carpeta compartida van a ser "carpeta test" y los usuarios máximos que se van a poder conectar simultáneamente serán 3

net share test=c:\test /users:unlimited

Con esto no tendrá límites de usuarios conectados simultáneamente. Para ver mas información de cada share escribes

net share nombredelashare

EJ: net share admin$
net share test

Si quieres borrar la share test

net share test /delete

NET FILE

Es para ver o cerrar los archivos que alguien tiene abiertos desde la red.
net file ----- Te muestra que archivos están abiertos, quien los tiene abiertos, cuanto tiempo han estado abiertos y que privilegios tiene. Cada archivo va a tener un ID, con ese id puedes cerrar los archivos

net file 4 /close

Suponiendo que el id sea el numero 4

Bueno, aquí termina este pequeño manual, solo son los comandos básicos que se utilizan en windows, que si me faltaron? Si, que me faltan parámetros? Si. Traté de explicar lo básico y lo que se pretende con esto es que se comprenda la manera en que se maneja el comando net, no tanto aprenderse de memoria cada comando, pero saber como funciona y que podemos hacer con el.