Fonctions utilisateur
Les fonctions utilisateur de gestion réseau contrôlent le compte d’un utilisateur dans la base de données de sécurité, qui est la base de données SAM (Security Accounts Manager) ou, dans le cas des contrôleurs de domaine, Active Directory. Les fonctions utilisateur sont répertoriées ci-dessous.
| Fonction | Description |
|---|---|
| netUserAdd | Ajoute un compte d’utilisateur et attribue un mot de passe et un niveau de privilège. |
| netUserChangePassword | Modifie le mot de passe d’un utilisateur pour un serveur réseau ou un domaine spécifié. |
| NetUserDel | Supprime un compte d’utilisateur du serveur. |
| NetUserEnum | Répertorie tous les comptes d’utilisateur sur un serveur. |
| NetUserGetGroups | Retourne une liste de noms de groupes globaux auxquels appartient un utilisateur. |
| netUserGetInfo | Retourne des informations sur un compte d’utilisateur particulier sur un serveur. |
| NetUserGetLocalGroups | Retourne une liste de noms de groupes locaux auxquels appartient un utilisateur. |
| NetUserSetGroups | Définit les appartenances aux groupes globaux pour un compte d’utilisateur spécifié. |
| NetUserSetInfo | Définit le mot de passe et d’autres éléments d’un compte d’utilisateur. |
Chaque utilisateur ou application qui accède aux ressources réseau doit avoir un compte dans la base de données de sécurité. Les services d’annuaire utilisent ce compte pour vérifier que l’utilisateur ou l’application est autorisé à se connecter à une ressource. Lorsqu’un utilisateur ou une application demande l’accès à une ressource, le système de sécurité Windows recherche un compte d’utilisateur ou un compte de groupe approprié pour autoriser l’accès.
Une fois que vous avez supprimé un compte d’utilisateur en appelant la fonction NetUserDel, l’utilisateur ne peut plus accéder au serveur, sauf en utilisant le compte invité.
Étant donné que le mot de passe d’un utilisateur est confidentiel, il n’est pas retourné par la fonctionNetUserEnumou la fonction NetUserGetInfo. Le mot de passe est initialement attribué lorsque vous appelez NetUserAdd.
Les informations de compte d’utilisateur sont disponibles aux niveaux suivants :
- USER_INFO_0
- USER_INFO_1
- USER_INFO_2
- USER_INFO_3
- USER_INFO_4
- USER_INFO_10
- USER_INFO_11
- USER_INFO_20
- USER_INFO_21
- USER_INFO_22
- USER_INFO_23
En outre, les niveaux d’informations suivants sont valides lorsque vous appelez la fonction NetUserSetInfo :
- USER_INFO_1003
- USER_INFO_1005
- USER_INFO_1006
- USER_INFO_1007
- USER_INFO_1008
- USER_INFO_1009
- USER_INFO_1010
- USER_INFO_1011
- USER_INFO_1012
- USER_INFO_1014
- USER_INFO_1017
- USER_INFO_1020
- USER_INFO_1024
- USER_INFO_1051
- USER_INFO_1052
- USER_INFO_1053
Les fonctions suivantes permettent aux applications de vérifier la conformité des mots de passe.
| Fonction | Description |
|---|---|
| NetValidatePasswordPolicyFree | Libère la mémoire allouée par la fonctionNetValidatePasswordPolicy. |
| NetValidatePasswordPolicy | Vérifie que les mots de passe répondent aux exigences de complexité, de vieillissement, de longueur minimale et de réutilisation de l’historique. |
Si vous programmez Active Directory, vous pouvez appeler certaines méthodes ADSI (Active Directory Service Interface) pour obtenir les mêmes fonctionnalités que celles que vous pouvez obtenir en appelant les fonctions utilisateur de gestion réseau. Pour plus d’informations, consultez IADsUser et IADsComputer.