Funciones de usuario
Las funciones de usuario de administración de red controlan la cuenta de un usuario en la base de datos de seguridad, que es la base de datos del administrador de cuentas de seguridad (SAM) o, en el caso de los controladores de dominio, Active Directory. A continuación se enumeran las funciones de usuario.
| Función | Descripción |
|---|---|
| NetUserAdd | Agrega una cuenta de usuario y asigna una contraseña y un nivel de privilegios. |
| NetUserChangePassword | Cambia la contraseña de un usuario para un dominio o servidor de red especificado. |
| NetUserDel | Elimina una cuenta de usuario del servidor. |
| NetUserEnum | Enumera todas las cuentas de usuario de un servidor. |
| NetUserGetGroups | Devuelve una lista de nombres de grupo globales a los que pertenece un usuario. |
| NetUserGetInfo | Devuelve información sobre una cuenta de usuario determinada en un servidor. |
| NetUserGetLocalGroups | Devuelve una lista de nombres de grupo locales a los que pertenece un usuario. |
| NetUserSetGroups | Establece las pertenencias a grupos globales para una cuenta de usuario especificada. |
| NetUserSetInfo | Establece la contraseña y otros elementos de una cuenta de usuario. |
Cada usuario o aplicación que tenga acceso a los recursos de red debe tener una cuenta en la base de datos de seguridad. Los servicios de directorio usan esta cuenta para comprobar que el usuario o la aplicación tiene permiso para conectarse a un recurso. Cuando un usuario o una aplicación solicitan acceso a un recurso, el sistema de seguridad de Windows comprueba si hay una cuenta de usuario o cuenta de grupo adecuada para permitir el acceso.
Una vez que quite una cuenta de usuario llamando a la función NetUserDel , el usuario ya no podrá acceder al servidor, excepto mediante la cuenta de invitado.
Dado que la contraseña de un usuario es confidencial, la función NetUserEnum no la devuelve ni la función NetUserGetInfo . La contraseña se asigna inicialmente al llamar a NetUserAdd.
La información de la cuenta de usuario está disponible en los siguientes niveles:
- USER_INFO_0
- USER_INFO_1
- USER_INFO_2
- USER_INFO_3
- USER_INFO_4
- USER_INFO_10
- USER_INFO_11
- USER_INFO_20
- USER_INFO_21
- USER_INFO_22
- USER_INFO_23
Además, los siguientes niveles de información son válidos cuando se llama a la función NetUserSetInfo :
- USER_INFO_1003
- USER_INFO_1005
- USER_INFO_1006
- USER_INFO_1007
- USER_INFO_1008
- USER_INFO_1009
- USER_INFO_1010
- USER_INFO_1011
- USER_INFO_1012
- USER_INFO_1014
- USER_INFO_1017
- USER_INFO_1020
- USER_INFO_1024
- USER_INFO_1051
- USER_INFO_1052
- USER_INFO_1053
Las siguientes funciones permiten a las aplicaciones comprobar el cumplimiento de contraseñas.
| Función | Descripción |
|---|---|
| NetValidatePasswordPolicyFree | Libera la memoria asignada por la función NetValidatePasswordPolicy . |
| NetValidatePasswordPolicy | Comprueba que las contraseñas cumplen los requisitos de complejidad, envejecimiento, longitud mínima y reutilización del historial. |
Si está programando para Active Directory, puede llamar a determinados métodos de interfaz de servicio de Active Directory (ADSI) para lograr la misma funcionalidad que puede lograr llamando a las funciones de usuario de administración de red. Para obtener más información, consulte IADsUser e IADsComputer.