使用者函式
網路管理使用者函式會控制安全性資料庫中的用戶帳戶,也就是安全性帳戶管理員 (SAM) 資料庫,或在域控制器 Active Directory 的情況下控制用戶帳戶。 使用者函式如下所列。
| 功能 | 描述 |
|---|---|
| NetUserAdd | 新增用戶帳戶,並指派密碼和許可權等級。 |
| NetUserChangePassword | 變更指定之網路伺服器或網域的用戶密碼。 |
| NetUserDel | 從伺服器刪除用戶帳戶。 |
| NetUserEnum | 列出伺服器上的所有用戶帳戶。 |
| NetUserGetGroups | 傳回用戶所屬的全域組名清單。 |
| NetUserGetInfo | 傳回伺服器上特定用戶帳戶的相關信息。 |
| NetUserGetLocalGroups | 傳回使用者所屬的本地組名稱清單。 |
| NetUserSetGroups | 設定指定用戶帳戶的全域群組成員資格。 |
| NetUserSetInfo | 設定用戶帳戶的密碼和其他元素。 |
存取網路資源的每個使用者或應用程式都必須在安全性資料庫中擁有帳戶。 目錄服務會使用此帳戶來確認使用者或應用程式具有連線到資源的許可權。 當使用者或應用程式要求存取資源時,Windows 安全性系統會檢查適當的使用者帳戶或組帳戶以允許存取。
一旦您藉由呼叫 NetUserDel 函式來移除使用者帳戶,使用者就無法再使用來賓帳戶來存取伺服器。
因為使用者的密碼是機密密碼,所以不會由 NetUserEnum 函式或 NetUserGetInfo 函式傳回。 當您呼叫 NetUserAdd時,會先指派密碼。
下列層級提供使用者帳戶資訊:
- USER_INFO_0
- USER_INFO_1
- USER_INFO_2
- USER_INFO_3
- USER_INFO_4
- USER_INFO_10
- USER_INFO_11
- USER_INFO_20
- USER_INFO_21
- USER_INFO_22
- USER_INFO_23
此外,當您呼叫 NetUserSetInfo 函式時,下列資訊層級是有效的:
- USER_INFO_1003
- USER_INFO_1005
- USER_INFO_1006
- USER_INFO_1007
- USER_INFO_1008
- USER_INFO_1009
- USER_INFO_1010
- USER_INFO_1011
- USER_INFO_1012
- USER_INFO_1014
- USER_INFO_1017
- USER_INFO_1020
- USER_INFO_1024
- USER_INFO_1051
- USER_INFO_1052
- USER_INFO_1053
下列函式可讓應用程式檢查密碼合規性。
| 功能 | 描述 |
|---|---|
| NetValidatePasswordPolicyFree | 釋放由 NetValidatePasswordPolicy 函式配置的記憶體。 |
| NetValidatePasswordPolicy | 確認密碼符合複雜度、過時、最小長度和歷程記錄重複使用需求。 |
如果您要為 Active Directory 進行程式設計,您可以呼叫特定的 Active Directory 服務介面 (ADSI) 方法,藉由呼叫網路管理使用者函式來達成相同的功能。 如需詳細資訊,請參閱 IADsUser 和 IADsComputer。