Kwalifikacja: INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych

Wiele osób zakłada, że polecenie NET USER przyjmie hasło bezpośrednio po nazwie użytkownika, albo że gwiazdka * ma inne znaczenie niż faktycznie. To jednak prowadzi do kilku popularnych nieporozumień. Po pierwsze, NET USER GRACZ * /ADD nie utworzy konta o nazwie „GRA CZ” – Windows nie rozdziela tej nazwy, spacje w nazwie użytkownika są możliwe, ale wtedy trzeba całość ująć w cudzysłów, np. "GRA CZ", czego tu nie ma. Gwiazdka * w tej składni nie jest symbolem hasła, lecz specjalnym poleceniem oznaczającym „wyświetl monit o wpisanie hasła”, co jest zgodne z dokumentacją Microsoftu. Niektórzy mogą sądzić, że wprowadzenie * wywoła błąd składni, jednak narzędzie NET USER rozpoznaje ten parametr – to jeden z oficjalnych, udokumentowanych sposobów bezpiecznego przekazania hasła. Jeśli chodzi o uprawnienia administratora: żadne polecenie NET USER z samą opcją /ADD nie przypisuje nowo utworzonemu kontu uprawnień administratora. Aby dodać konto do grupy administratorów, trzeba użyć innego polecenia, np. NET LOCALGROUP Administratorzy GRACZ /ADD. W praktyce błędem jest także przekonanie, że * jako hasło zostanie przyjęte dosłownie. System zamiast tego otworzy tryb interaktywny, gdzie administrator wpisuje hasło „na ślepo”, bez wyświetlania znaków, co jest zgodne z dobrymi praktykami bezpieczeństwa. Warto też podkreślić, że wpisanie błędnej składni w NET USER rzeczywiście skutkuje komunikatem o błędzie, ale tutaj składnia jest poprawna. Wszystkie te typowe błędy wynikają raczej z powierzchownego korzystania z narzędzi administracyjnych lub braku doświadczenia z zarządzaniem kontami przez wiersz poleceń. Dobrze więc odróżniać składnię polecenia od jego faktycznej funkcjonalności, szczególnie w kontekście bezpieczeństwa i zarządzania użytkownikami w środowisku Windows.