net user 명령어 사용 방법은 무엇인가요?
💡 요약 정리
- net user는 Windows에서 사용자 계정을 관리하는 명령줄 도구입니다.
- 계정 정보 조회, 추가, 수정, 삭제 등 다양한 사용자 관리 작업을 수행할 수 있습니다.
- 관리자 권한으로 명령 프롬프트를 실행해야 대부분의 작업이 가능합니다.
- 로컬 계정과 그룹 관리에 모두 사용할 수 있습니다.
1. net user 명령어란?
정의
net user는 Windows 운영 체제에서 사용자 계정을 관리하기 위한 명령줄 도구입니다.
주요 기능
- 사용자 계정 정보 조회
- 사용자 계정 추가 및 삭제
- 계정 활성화/비활성화
- 계정 만료일 설정
- 계정 설명 추가
- 그룹에 사용자 추가
실행 권한
대부분의 net user 작업은 관리자 권한이 필요합니다.
관리자 권한으로 명령 프롬프트 실행:
- 시작 메뉴에서 "cmd" 검색
- 명령 프롬프트에서 마우스 오른쪽 클릭
- "관리자 권한으로 실행" 선택
2. 계정 정보 조회
전체 사용자 목록 조회
로컬 컴퓨터의 모든 사용자 계정을 표시합니다.
net user
출력 예시:
\\COMPUTER-NAME의 사용자 계정
-------------------------------------------------------------------------------
Administrator Guest User1
User2 cafe24 test
명령을 잘 실행했습니다.
특정 계정의 상세 정보 조회
특정 계정의 암호 마지막 설정 날짜, 최근 로그온 시간 등을 확인할 수 있습니다.
net user "계정이름"
예시:
net user Administrator
출력 예시:
사용자 이름 Administrator
전체 이름
설명 컴퓨터/도메인을 관리하기 위한 기본 제공 계정
사용자의 설명
국가 코드 000 (시스템 기본값)
계정 사용 예
계정 만료 안 함
암호 마지막으로 설정한 날짜 2025-01-15 오전 10:30:00
암호 만료 안 함
암호 변경 가능 2025-01-15 오전 10:30:00
암호 필요 예
사용자가 암호를 변경할 수 있음 예
허용된 워크스테이션 모두
로그온 스크립트
사용자 프로필
홈 디렉터리
마지막 로그온 2025-01-17 오후 3:45:00
로그온 가능 시간 모두
로컬 그룹 구성원 *Administrators
전역 그룹 구성원 *없음
명령을 잘 실행했습니다.
확인 가능한 정보:
- 암호 마지막 설정 날짜
- 암호 만료 여부
- 계정 활성화 상태
- 계정 만료일
- 마지막 로그온 시간
- 소속 그룹
3. 계정 추가
기본 계정 추가
새로운 사용자 계정을 추가합니다.
net user /add "계정이름" "암호"
예시:
net user /add "cafe24" "Password123!"
출력:
명령을 잘 실행했습니다.
암호 없이 계정 추가
암호를 지정하지 않으면 빈 암호로 계정이 생성됩니다.
net user /add "testuser"
암호를 대화형으로 입력
명령어에 암호를 직접 입력하지 않고, 대화형으로 암호를 입력할 수 있습니다.
net user /add "cafe24" *
프롬프트:
사용자의 암호 입력:
암호를 다시 입력하여 확인하십시오:
명령을 잘 실행했습니다.
4. 계정 활성화/비활성화
계정 활성화
비활성화된 계정을 활성화합니다.
net user "계정이름" /active:yes
예시:
net user "cafe24" /active:yes
계정 비활성화
계정을 비활성화하여 로그인을 차단합니다.
net user "계정이름" /active:no
예시:
net user "Guest" /active:no
주의사항:
- 비활성화된 계정은 로그인할 수 없습니다.
- 계정이 삭제되는 것은 아니며, 모든 데이터는 보존됩니다.
- 다시 활성화하면 정상적으로 사용 가능합니다.
5. 계정 만료 설정
특정 날짜에 만료되도록 설정
계정이 특정 날짜에 자동으로 만료되도록 설정합니다.
net user "계정이름" /expires:날짜
날짜 형식:
MM/DD/YYYY(예: 12/31/2025)DD.MM.YYYY(예: 31.12.2025)
예시:
net user "tempuser" /expires:12/31/2025
계정 만료 해제
계정이 만료되지 않도록 설정합니다.
net user "계정이름" /expires:never
예시:
net user "cafe24" /expires:never
사용 시나리오
임시 계정 관리:
- 계약직 직원의 계약 종료일에 맞춰 자동 만료
- 테스트 계정의 유효 기간 설정
- 이벤트 기간 동안만 사용할 계정 생성
6. 계정 설명 추가
계정에 대한 설명을 추가하여 계정의 용도를 명확히 합니다.
net user "계정이름" /usercomment:"설명 텍스트"
예시:
net user "cafe24" /usercomment:"호스팅 관리자 계정"
확인:
net user "cafe24"
출력:
사용자 이름 cafe24
전체 이름
설명 호스팅 관리자 계정
...
7. 그룹에 계정 추가
로컬 그룹에 사용자 추가
사용자를 특정 로컬 그룹에 추가합니다.
net localgroup "그룹이름" "계정이름" /add
예시:
net localgroup "Administrators" "cafe24" /add
출력:
명령을 잘 실행했습니다.
주요 Windows 그룹
| 그룹 이름 | 설명 | 권한 |
|---|---|---|
| Administrators | 관리자 | 모든 시스템 권한 |
| Users | 일반 사용자 | 기본 사용 권한 |
| Power Users | 고급 사용자 | 일부 관리 권한 |
| Guests | 게스트 | 제한된 권한 |
| Remote Desktop Users | 원격 데스크톱 사용자 | 원격 접속 권한 |
그룹에서 사용자 제거
net localgroup "그룹이름" "계정이름" /delete
예시:
net localgroup "Administrators" "cafe24" /delete
그룹 구성원 확인
특정 그룹에 속한 사용자 목록을 확인합니다.
net localgroup "그룹이름"
예시:
net localgroup "Administrators"
출력:
별칭 Administrators
설명 관리자는 컴퓨터/도메인에 모든 권한을 갖습니다
구성원
-------------------------------------------------------------------------------
Administrator
cafe24
명령을 잘 실행했습니다.
8. 계정 삭제
사용자 계정을 완전히 삭제합니다.
net user /delete "계정이름"
예시:
net user /delete "tempuser"
출력:
명령을 잘 실행했습니다.
주의사항:
- 계정 삭제는 되돌릴 수 없습니다.
- 계정과 연결된 모든 권한이 제거됩니다.
- 사용자 프로필과 파일은 별도로 삭제해야 합니다.
- 삭제 전에 중요한 데이터를 백업하세요.
9. 암호 변경
특정 사용자의 암호 변경
관리자 권한으로 다른 사용자의 암호를 변경합니다.
net user "계정이름" "새암호"
예시:
net user "cafe24" "NewPassword456!"
암호를 대화형으로 변경
net user "계정이름" *
프롬프트:
사용자의 암호 입력:
암호를 다시 입력하여 확인하십시오:
명령을 잘 실행했습니다.
자신의 암호 변경
관리자 권한 없이 현재 로그인한 사용자의 암호만 변경 가능합니다.
net user %username% *
10. 고급 옵션
암호 정책 설정
암호 변경 안 함:
net user "계정이름" /passwordchg:no
암호 변경 허용:
net user "계정이름" /passwordchg:yes
암호 만료 설정
암호가 만료되지 않도록 설정:
net user "계정이름" /passwordreq:no
전체 이름 설정
net user "계정이름" /fullname:"홍길동"
예시:
net user "cafe24" /fullname:"Cafe24 Administrator"
홈 디렉터리 설정
net user "계정이름" /homedir:"C:\Users\cafe24"
11. 실용 예제
예제 1: 새 관리자 계정 생성
REM 1. 새 사용자 추가
net user /add "admin2" "SecurePass123!"
REM 2. Administrators 그룹에 추가
net localgroup "Administrators" "admin2" /add
REM 3. 계정 설명 추가
net user "admin2" /usercomment:"보조 관리자 계정"
REM 4. 계정 만료 해제
net user "admin2" /expires:never
REM 5. 확인
net user "admin2"
예제 2: 임시 사용자 계정 생성
REM 1. 임시 사용자 추가
net user /add "tempwork" "TempPass2025!"
REM 2. Users 그룹에 추가 (기본값이지만 명시적으로)
net localgroup "Users" "tempwork" /add
REM 3. 계정 설명 추가
net user "tempwork" /usercomment:"2025년 프로젝트 임시 계정"
REM 4. 3개월 후 만료 설정
net user "tempwork" /expires:04/17/2025
REM 5. 확인
net user "tempwork"
예제 3: 계정 비활성화 및 재활성화
REM 계정 비활성화
net user "vacation_user" /active:no
REM 계정 재활성화
net user "vacation_user" /active:yes
12. 문제 해결
"액세스가 거부되었습니다" 오류
원인: 관리자 권한 없이 명령 실행
해결 방법:
- 명령 프롬프트를 관리자 권한으로 다시 실행
- 시작 → cmd 검색 → 마우스 오른쪽 클릭 → "관리자 권한으로 실행"
"시스템 오류 5" 오류
원인: 권한 부족
해결 방법:
- 로컬 Administrators 그룹에 속한 계정�으로 로그인
- 도메인 환경에서는 Domain Admins 권한 필요
"사용자 이름을 찾을 수 없습니다" 오류
원인: 존재하지 않는 사용자 계정 지정
해결 방법:
REM 먼저 사용자 목록 확인
net user
REM 정확한 계정 이름 사용 (대소문자 구분 없음)
net user "정확한계정이름"
도메인 계정 관리
로컬 계정이 아닌 도메인 계정을 관리하려면:
net user "계정이름" /domain
예시:
net user "admin" /domain
13. 보안 고려사항
강력한 암호 사용
암호 정책 권장 사항:
- 최소 8자 이상
- 대문자, 소문자, 숫자, 특수문자 조합
- 사전에 있는 단어 사용 금지
- 개인정보 사용 금지
Administrator 계정 보안
REM 1. Administrator 계정 이름 변경 (GUI에서만 가능)
REM 2. Administrator 계정 비활성화 (신중히)
net user "Administrator" /active:no
REM 3. 새 관리자 계정 생성 후 사용
net user /add "admin_cafe24" "SecurePass!"
net localgroup "Administrators" "admin_cafe24" /add
Guest 계정 비활성화
보안상 Guest 계정은 항상 비활성화하는 것이 좋습니다.
net user "Guest" /active:no
14. 관련 명령어
net localgroup
로컬 그룹 관리
REM 그룹 목록 표시
net localgroup
REM 그룹에 사용자 추가
net localgroup "Administrators" "user1" /add
REM 그룹에서 사용자 제거
net localgroup "Administrators" "user1" /delete
net accounts
계정 정책 설정
REM 계정 정책 확인
net accounts
REM 암호 최소 길이 설정
net accounts /minpwlen:8
REM 암호 최대 사용 기간 설정 (일)
net accounts /maxpwage:90
15. 적용 대상
- Windows Server 2003
- Windows Server 2008/2008 R2
- Windows Server 2012/2012 R2
- Windows Server 2016/2019/2022
- Windows XP/Vista/7/8/10/11
참고사항
- net user 명령어는 로컬 계정 관리에 사용됩니다.
- 도메인 환경에서는 Active Directory Users and Computers 도구 사용을 권장합니다.
- 스크립트에서 사용 시 명령어 앞에
@echo off를 추가하여 출력을 숨길 수 있습니다. - PowerShell에서는
Get-LocalUser,New-LocalUser등의 cmdlet 사용을 권장합니다.