Benutzerfunktionen
Die Netzwerkverwaltungsbenutzerfunktionen steuern das Konto eines Benutzers in der Sicherheitsdatenbank, bei der es sich um die SAM-Datenbank (Security Accounts Manager) oder im Falle von Domänencontrollern um active Directory handelt. Die Benutzerfunktionen sind im Folgenden aufgeführt.
| Funktion | Beschreibung |
|---|---|
| NetUserAdd- | Fügt ein Benutzerkonto hinzu und weist eine Kennwort- und Berechtigungsstufe zu. |
| NetUserChangePassword- | Ändert das Kennwort eines Benutzers für einen angegebenen Netzwerkserver oder eine angegebene Domäne. |
| NetUserDel- | Löscht ein Benutzerkonto vom Server. |
| NetUserEnum- | Listet alle Benutzerkonten auf einem Server auf. |
| NetUserGetGroups- | Gibt eine Liste der globalen Gruppennamen zurück, zu denen ein Benutzer gehört. |
| NetUserGetInfo- | Gibt Informationen zu einem bestimmten Benutzerkonto auf einem Server zurück. |
| NetUserGetLocalGroups | Gibt eine Liste der lokalen Gruppennamen zurück, zu denen ein Benutzer gehört. |
| NetUserSetGroups- | Legt globale Gruppenmitgliedschaften für ein angegebenes Benutzerkonto fest. |
| NetUserSetInfo- | Legt das Kennwort und andere Elemente eines Benutzerkontos fest. |
Jeder Benutzer oder jede Anwendung, die auf Netzwerkressourcen zugreift, muss über ein Konto in der Sicherheitsdatenbank verfügen. Die Verzeichnisdienste verwenden dieses Konto, um zu überprüfen, ob der Benutzer oder die Anwendung über die Berechtigung zum Herstellen einer Verbindung mit einer Ressource verfügt. Wenn ein Benutzer oder eine Anwendung den Zugriff auf eine Ressource anfordert, sucht das Windows-Sicherheitssystem nach einem geeigneten Benutzerkonto oder Gruppenkonto, um den Zugriff zu ermöglichen.
Nachdem Sie ein Benutzerkonto durch Aufrufen der NetUserDel--Funktion entfernt haben, kann der Benutzer nicht mehr auf den Server zugreifen, mit Ausnahme des Gastkontos.
Da das Kennwort eines Benutzers vertraulich ist, wird es nicht von der NetUserEnum--Funktion oder der NetUserGetInfo-Funktion zurückgegeben. Das Kennwort wird zunächst zugewiesen, wenn Sie NetUserAdd-aufrufen.
Benutzerkontoinformationen sind auf den folgenden Ebenen verfügbar:
- USER_INFO_0
- USER_INFO_1
- USER_INFO_2
- USER_INFO_3
- USER_INFO_4
- USER_INFO_10
- USER_INFO_11
- USER_INFO_20
- USER_INFO_21
- USER_INFO_22
- USER_INFO_23
Darüber hinaus sind die folgenden Informationsstufen gültig, wenn Sie die NetUserSetInfo Funktion aufrufen:
- USER_INFO_1003
- USER_INFO_1005
- USER_INFO_1006
- USER_INFO_1007
- USER_INFO_1008
- USER_INFO_1009
- USER_INFO_1010
- USER_INFO_1011
- USER_INFO_1012
- USER_INFO_1014
- USER_INFO_1017
- USER_INFO_1020
- USER_INFO_1024
- USER_INFO_1051
- USER_INFO_1052
- USER_INFO_1053
Mit den folgenden Funktionen können Anwendungen die Kennwortkonformität überprüfen.
| Funktion | Beschreibung |
|---|---|
| NetValidatePasswordPolicyFree | Gibt den von der NetValidatePasswordPolicy-Funktion zugewiesenen Speicher frei. |
| NetValidatePasswordPolicy | Überprüft, ob Kennwörter komplexitäts-, Alterungs-, Mindestlängen- und Verlaufswiederverwendungsanforderungen erfüllen. |
Wenn Sie active Directory programmieren, können Sie möglicherweise bestimmte ADSI-Methoden (Active Directory Service Interface) aufrufen, um die gleiche Funktionalität zu erreichen, die Sie erreichen können, indem Sie die Benutzerfunktionen der Netzwerkverwaltung aufrufen. Weitere Informationen finden Sie unter IADsUser und IADsComputer.