用户函数
网络管理用户函数控制安全数据库中的用户帐户,安全数据库中是安全帐户管理器 (SAM) 数据库,如果是域控制器,则为 Active Directory。 下面列出了用户函数。
| 函数 | 说明 |
|---|---|
| NetUserAdd | 添加用户帐户并分配密码和特权级别。 |
| NetUserChangePassword | 更改指定网络服务器或域的用户密码。 |
| NetUserDel | 从服务器中删除用户帐户。 |
| NetUserEnum | 列出服务器上的所有用户帐户。 |
| NetUserGetGroups | 返回用户所属的全局组名称列表。 |
| NetUserGetInfo | 返回有关服务器上特定用户帐户的信息。 |
| NetUserGetLocalGroups | 返回用户所属的本地组名称列表。 |
| NetUserSetGroups | 设置指定用户帐户的全局组成员身份。 |
| NetUserSetInfo | 设置用户帐户的密码和其他元素。 |
访问网络资源的每个用户或应用程序必须在安全数据库中有一个帐户。 目录服务使用此帐户来验证用户或应用程序是否有权连接到资源。 当用户或应用程序请求访问资源时,Windows 安全系统会检查相应的用户帐户或组帐户以允许访问。
通过调用 NetUserDel 函数删除用户帐户后,用户将无法再访问服务器,除非使用来宾帐户。
由于用户的密码是机密密码, NetUserEnum 函数或 NetUserGetInfo 函数不会返回该密码。 最初在调用 NetUserAdd 时分配密码。
用户帐户信息在以下级别提供:
- USER_INFO_0
- USER_INFO_1
- USER_INFO_2
- USER_INFO_3
- USER_INFO_4
- USER_INFO_10
- USER_INFO_11
- USER_INFO_20
- USER_INFO_21
- USER_INFO_22
- USER_INFO_23
此外,在调用 NetUserSetInfo 函数时,以下信息级别有效:
- USER_INFO_1003
- USER_INFO_1005
- USER_INFO_1006
- USER_INFO_1007
- USER_INFO_1008
- USER_INFO_1009
- USER_INFO_1010
- USER_INFO_1011
- USER_INFO_1012
- USER_INFO_1014
- USER_INFO_1017
- USER_INFO_1020
- USER_INFO_1024
- USER_INFO_1051
- USER_INFO_1052
- USER_INFO_1053
以下函数使应用程序能够检查密码符合性。
| 函数 | 说明 |
|---|---|
| NetValidatePasswordPolicyFree | 释放 NetValidatePasswordPolicy 函数分配的内存。 |
| NetValidatePasswordPolicy | 验证密码是否满足复杂性、老化、最小长度和历史记录重用要求。 |
如果要对 Active Directory 进行编程,则可以调用某些 Active Directory 服务接口 (ADSI) 方法,以实现通过调用网络管理用户函数实现的相同功能。 有关详细信息,请参阅 IADsUser 和 IADsComputer。