用户函数
网络管理用户功能控制安全数据库中的用户帐户,即安全帐户管理器(SAM)数据库,或者在域控制器中控制 Active Directory。 下面列出了用户函数。
| 功能 | 描述 |
|---|---|
| NetUserAdd | 添加用户帐户并分配密码和特权级别。 |
| NetUserChangePassword | 更改指定网络服务器或域的用户密码。 |
| NetUserDel | 从服务器中删除用户帐户。 |
| NetUserEnum | 列出服务器上的所有用户帐户。 |
| NetUserGetGroups | 返回用户所属的全局组名称的列表。 |
| NetUserGetInfo | 返回有关服务器上特定用户帐户的信息。 |
| NetUserGetLocalGroups | 返回用户所属的本地组名称的列表。 |
| NetUserSetGroups | 设置指定用户帐户的全局组成员身份。 |
| NetUserSetInfo | 设置用户帐户的密码和其他元素。 |
访问网络资源的每个用户或应用程序都必须在安全数据库中有一个帐户。 目录服务使用此帐户验证用户或应用程序是否有权连接到资源。 当用户或应用程序请求访问资源时,Windows 安全系统会检查适当的用户帐户或组帐户以允许访问。
通过调用 NetUserDel 函数删除用户帐户后,用户将无法再使用来宾帐户访问服务器。
由于用户的密码是机密的,因此不会由 NetUserEnum 函数或 NetUserGetInfo 函数返回。 调用 netUserAdd时,将首先分配密码。
用户帐户信息在以下级别提供:
- USER_INFO_0
- USER_INFO_1
- USER_INFO_2
- USER_INFO_3
- USER_INFO_4
- USER_INFO_10
- USER_INFO_11
- USER_INFO_20
- USER_INFO_21
- USER_INFO_22
- USER_INFO_23
此外,调用 NetUserSetInfo 函数时,以下信息级别有效:
- USER_INFO_1003
- USER_INFO_1005
- USER_INFO_1006
- USER_INFO_1007
- USER_INFO_1008
- USER_INFO_1009
- USER_INFO_1010
- USER_INFO_1011
- USER_INFO_1012
- USER_INFO_1014
- USER_INFO_1017
- USER_INFO_1020
- USER_INFO_1024
- USER_INFO_1051
- USER_INFO_1052
- USER_INFO_1053
以下函数使应用程序能够检查密码符合性。
| 功能 | 描述 |
|---|---|
| NetValidatePasswordPolicyFree | 释放由 NetValidatePasswordPolicy 函数分配的内存。 |
| NetValidatePasswordPolicy | 验证密码是否满足复杂性、老化、最小长度和历史记录重用要求。 |
如果要对 Active Directory 进行编程,则可以调用某些 Active Directory 服务接口 (ADSI) 方法来实现通过调用网络管理用户函数可以实现的相同功能。 有关详细信息,请参阅 IADsUser 和 IADsComputer。