Пользовательские функции
Пользовательские функции управления сетью управляют учетной записью пользователя в базе данных безопасности, которая является базой данных диспетчера учетных записей безопасности (SAM) или, в случае контроллеров домена, Active Directory. Ниже перечислены пользовательские функции.
| Функция | Описание |
|---|---|
| NetUserAdd | Добавляет учетную запись пользователя и назначает пароль и уровень привилегий. |
| NetUserChangePassword | Изменяет пароль пользователя для указанного сетевого сервера или домена. |
| NetUserDel | Удаляет учетную запись пользователя с сервера. |
| NetUserEnum | Выводит список всех учетных записей пользователей на сервере. |
| NetUserGetGroups | Возвращает список имен глобальных групп, к которым принадлежит пользователь. |
| NetUserGetInfo | Возвращает сведения об определенной учетной записи пользователя на сервере. |
| NetUserGetLocalGroups | Возвращает список имен локальных групп, к которым принадлежит пользователь. |
| NetUserSetGroups | Задает членство в глобальной группе для указанной учетной записи пользователя. |
| NetUserSetInfo | Задает пароль и другие элементы учетной записи пользователя. |
Каждый пользователь или приложение, обращающееся к сетевым ресурсам, должен иметь учетную запись в базе данных безопасности. Службы каталогов используют эту учетную запись, чтобы убедиться, что у пользователя или приложения есть разрешение на подключение к ресурсу. Когда пользователь или приложение запрашивает доступ к ресурсу, система безопасности Windows проверяет наличие соответствующей учетной записи пользователя или группы, чтобы разрешить доступ.
После удаления учетной записи пользователя путем вызова функции NetUserDel пользователь больше не сможет получить доступ к серверу, за исключением использования гостевой учетной записи.
Так как пароль пользователя является конфиденциальным, он не возвращается функцией NetUserEnum или функцией NetUserGetInfo . Пароль изначально назначается при вызове NetUserAdd.
Сведения об учетной записи пользователя доступны на следующих уровнях:
- USER_INFO_0
- USER_INFO_1
- USER_INFO_2
- USER_INFO_3
- USER_INFO_4
- USER_INFO_10
- USER_INFO_11
- USER_INFO_20
- USER_INFO_21
- USER_INFO_22
- USER_INFO_23
Кроме того, при вызове функции NetUserSetInfo допустимы следующие уровни информации:
- USER_INFO_1003
- USER_INFO_1005
- USER_INFO_1006
- USER_INFO_1007
- USER_INFO_1008
- USER_INFO_1009
- USER_INFO_1010
- USER_INFO_1011
- USER_INFO_1012
- USER_INFO_1014
- USER_INFO_1017
- USER_INFO_1020
- USER_INFO_1024
- USER_INFO_1051
- USER_INFO_1052
- USER_INFO_1053
Следующие функции позволяют приложениям проверка соответствие паролям.
| Функция | Описание |
|---|---|
| NetValidatePasswordPolicyFree | Освобождает память, выделенную функцией NetValidatePasswordPolicy . |
| NetValidatePasswordPolicy | Проверяет, соответствуют ли пароли требованиям к сложности, старению, минимальной длине и повторному использованию журнала. |
При программировании для Active Directory вы можете вызвать определенные методы интерфейса службы Active Directory (ADSI), чтобы достичь тех же функций, которые можно достичь, вызывая пользовательские функции управления сетью. Дополнительные сведения см. в разделах IADsUser и IADsComputer.