Пользовательские функции
Пользовательские функции управления сетями управляют учетной записью пользователя в базе данных безопасности, которая является базой данных диспетчера учетных записей безопасности (SAM) или в случае контроллеров домена Active Directory. Ниже перечислены пользовательские функции.
| Функция | Описание |
|---|---|
| NetUserAdd | Добавляет учетную запись пользователя и назначает пароль и уровень привилегий. |
| NetUserChangePassword | Изменяет пароль пользователя для указанного сетевого сервера или домена. |
| NetUserDel | Удаляет учетную запись пользователя с сервера. |
| NetUserEnum | Выводит список всех учетных записей пользователей на сервере. |
| NetUserGetGroups | Возвращает список глобальных имен групп, к которым принадлежит пользователь. |
| NetUserGetInfo | Возвращает сведения о конкретной учетной записи пользователя на сервере. |
| NetUserGetLocalGroups | Возвращает список имен локальных групп, к которым принадлежит пользователь. |
| NetUserSetGroups | Задает членство в глобальных группах для указанной учетной записи пользователя. |
| NetUserSetInfo | Задает пароль и другие элементы учетной записи пользователя. |
Каждый пользователь или приложение, обращающееся к сетевым ресурсам, должно иметь учетную запись в базе данных безопасности. Службы каталогов используют эту учетную запись для проверки наличия у пользователя или приложения разрешения на подключение к ресурсу. Когда пользователь или приложение запрашивает доступ к ресурсу, система безопасности Windows проверяет соответствующую учетную запись пользователя или учетную запись группы, чтобы разрешить доступ.
После удаления учетной записи пользователя, вызвав функцию NetUserDel, пользователь больше не сможет получить доступ к серверу, за исключением гостевой учетной записи.
Так как пароль пользователя является конфиденциальным, он не возвращается функцией NetUserEnum или функцией NetUserGetInfo. Пароль изначально назначается при вызове NetUserAdd.
Сведения об учетной записи пользователя доступны на следующих уровнях:
- USER_INFO_0
- USER_INFO_1
- USER_INFO_2
- USER_INFO_3
- USER_INFO_4
- USER_INFO_10
- USER_INFO_11
- USER_INFO_20
- USER_INFO_21
- USER_INFO_22
- USER_INFO_23
Кроме того, при вызове функции NetUserSetInfo допустимы следующие уровни информации:
- USER_INFO_1003
- USER_INFO_1005
- USER_INFO_1006
- USER_INFO_1007
- USER_INFO_1008
- USER_INFO_1009
- USER_INFO_1010
- USER_INFO_1011
- USER_INFO_1012
- USER_INFO_1014
- USER_INFO_1017
- USER_INFO_1020
- USER_INFO_1024
- USER_INFO_1051
- USER_INFO_1052
- USER_INFO_1053
Следующие функции позволяют приложениям проверять соответствие паролям.
| Функция | Описание |
|---|---|
| NetValidatePasswordPolicyFree | Освобождает память, выделенную функцией NetValidatePasswordPoli cy. |
| NetValidatePasswordPolicy | Проверяет, соответствуют ли пароли требованиям к сложности, старению, минимальной длине и повторному использованию журнала. |
Если вы программируются для Active Directory, вы можете вызвать определенные методы интерфейса службы Active Directory (ADSI) для достижения той же функциональности, которую можно достичь, вызвав пользовательские функции управления сетями. Дополнительные сведения см. в разделе IADsUser и IADsComputer.