本機使用者與權限（Windows）

2025-01-24UtilsWindowsLocalUser權限icaclsnet作者：VincentCorgi約 1 分鐘閱讀

功能

收錄 Windows 本機 使用者與群組（Get-LocalUser 等）、資料夾／檔案 ACL（icacls）的 PowerShell 與命令列範例。

情境

新裝機或伺服器要 建帳號、加入群組、設永不過期密碼，或 調整目錄權限 給特定使用者／服務帳號時對照指令。

LocalUser

Code

Get-LocalUser
Get-LocalGroup
New-LocalUser "<username>" -Password (ConvertTo-SecureString "<password>" -AsPlainText -Force) -FullName "<FullName>" -Description "<Description>"
Set-LocalUser -Name "<username>" -PasswordNeverExpires $true
Add-LocalGroupMember -Group "<groupname>" -Member "<username>"
Get-LocalUser -Name "<username>" | Select-Object *
Remove-LocalUser -Name "<username>"
Remove-Item -Path "C:\Users\<username>" -Recurse -Force
Set-LocalUser -Name "<username>" -Password (ConvertTo-SecureString "<new_password>" -AsPlainText -Force)

群組與權限（net / icacls）

Code

net localgroup <groupname> <username> /add
net localgroup "Remote Desktop Users" <username> /add
icacls "<path>"
icacls "<path>" /inheritance:r
icacls "<path>" /grant "BUILTIN\Administrators:(OI)(CI)(F)"
icacls "<path>" /remove <username>

取得擁有權與刪除資料夾

Code

takeown /f "C:\Users\<username>\.ssh" /r /d y
takeown /f "C:\Users\<username>" /r /d y
icacls "C:\Users\<username>" /grant administrators:F /t
Remove-Item -Path "C:\Users\<username>" -Recurse -Force

RDP 帳號範例

Code

New-LocalUser -Name "<rdp_username>" -Password (ConvertTo-SecureString "<password>" -AsPlainText -Force) -FullName "<rdp_username>"
Set-LocalUser -Name "<rdp_username>" -PasswordNeverExpires $true
Add-LocalGroupMember -Group "Remote Desktop Users" -Member "<rdp_username>"