Partager via


Fonctions utilisateur

Les fonctions utilisateur de gestion réseau contrôlent le compte d’un utilisateur dans la base de données de sécurité, qui est la base de données du gestionnaire de comptes de sécurité (SAM) ou, dans le cas des contrôleurs de domaine, Active Directory. Les fonctions utilisateur sont répertoriées ci-dessous.

Fonction Description
NetUserAdd Ajoute un compte d’utilisateur et attribue un mot de passe et un niveau de privilèges.
NetUserChangePassword Modifie le mot de passe d’un utilisateur pour un serveur réseau ou un domaine spécifié.
NetUserDel Supprime un compte d’utilisateur du serveur.
NetUserEnum Répertorie tous les comptes d’utilisateur sur un serveur.
NetUserGetGroups Retourne une liste de noms de groupes globaux auxquels un utilisateur appartient.
NetUserGetInfo Retourne des informations sur un compte d’utilisateur particulier sur un serveur.
NetUserGetLocalGroups Retourne une liste de noms de groupes locaux auxquels appartient un utilisateur.
NetUserSetGroups Définit les appartenances aux groupes globaux pour un compte d’utilisateur spécifié.
NetUserSetInfo Définit le mot de passe et d’autres éléments d’un compte d’utilisateur.

 

Chaque utilisateur ou application qui accède aux ressources réseau doit avoir un compte dans la base de données de sécurité. Les services d’annuaire utilisent ce compte pour vérifier que l’utilisateur ou l’application a l’autorisation de se connecter à une ressource. Lorsqu’un utilisateur ou une application demande l’accès à une ressource, le système de sécurité Windows recherche un compte d’utilisateur ou de groupe approprié pour autoriser l’accès.

Une fois que vous avez supprimé un compte d’utilisateur en appelant la fonction NetUserDel , l’utilisateur ne peut plus accéder au serveur, sauf en utilisant le compte invité.

Étant donné que le mot de passe d’un utilisateur est confidentiel, il n’est pas retourné par la fonction NetUserEnum ou la fonction NetUserGetInfo . Le mot de passe est initialement attribué lorsque vous appelez NetUserAdd.

Les informations de compte d’utilisateur sont disponibles aux niveaux suivants :

En outre, les niveaux d’informations suivants sont valides lorsque vous appelez la fonction NetUserSetInfo :

Les fonctions suivantes permettent aux applications de case activée conformité des mots de passe.

Fonction Description
NetValidatePasswordPolicyFree Libère la mémoire allouée par la fonction NetValidatePasswordPolicy .
NetValidatePasswordPolicy Vérifie que les mots de passe répondent aux exigences de complexité, de vieillissement, de longueur minimale et de réutilisation de l’historique.

 

Si vous programmez pour Active Directory, vous pouvez peut-être appeler certaines méthodes ADSI (Active Directory Service Interface) pour obtenir les mêmes fonctionnalités que celles que vous pouvez obtenir en appelant les fonctions utilisateur de gestion réseau. Pour plus d’informations, consultez IADsUser et IADsComputer.