Benutzerfunktionen
Die Netzwerkverwaltungsbenutzerfunktionen steuern das Konto eines Benutzers in der Sicherheitsdatenbank, bei der es sich um die SAM-Datenbank (Security Accounts Manager) oder im Fall von Domänencontrollern um active Directory handelt. Die Benutzerfunktionen sind im Folgenden aufgeführt.
| Funktion | BESCHREIBUNG |
|---|---|
| NetUserAdd | Fügt ein Benutzerkonto hinzu und weist ein Kennwort und eine Berechtigungsstufe zu. |
| NetUserChangePassword | Ändert das Kennwort eines Benutzers für einen angegebenen Netzwerkserver oder eine angegebene Domäne. |
| NetUserDel | Löscht ein Benutzerkonto vom Server. |
| NetUserEnum | Listet alle Benutzerkonten auf einem Server auf. |
| NetUserGetGroups | Gibt eine Liste der globalen Gruppennamen zurück, zu denen ein Benutzer gehört. |
| NetUserGetInfo | Gibt Informationen zu einem bestimmten Benutzerkonto auf einem Server zurück. |
| NetUserGetLocalGroups | Gibt eine Liste der lokalen Gruppennamen zurück, zu denen ein Benutzer gehört. |
| NetUserSetGroups | Legt globale Gruppenmitgliedschaften für ein angegebenes Benutzerkonto fest. |
| NetUserSetInfo | Legt das Kennwort und andere Elemente eines Benutzerkontos fest. |
Jeder Benutzer oder jede Anwendung, die auf Netzwerkressourcen zugreift, muss über ein Konto in der Sicherheitsdatenbank verfügen. Die Verzeichnisdienste verwenden dieses Konto, um zu überprüfen, ob der Benutzer oder die Anwendung über die Berechtigung zum Herstellen einer Verbindung mit einer Ressource verfügt. Wenn ein Benutzer oder eine Anwendung Zugriff auf eine Ressource anfordert, überprüft das Windows-Sicherheitssystem, ob ein entsprechendes Benutzerkonto oder Gruppenkonto den Zugriff zulässt.
Nachdem Sie ein Benutzerkonto durch Aufrufen der NetUserDel-Funktion entfernt haben, kann der Benutzer nicht mehr auf den Server zugreifen, außer über das Gastkonto.
Da das Kennwort eines Benutzers vertraulich ist, wird es nicht von der NetUserEnum-Funktion oder der NetUserGetInfo-Funktion zurückgegeben. Das Kennwort wird anfänglich zugewiesen, wenn Sie NetUserAdd aufrufen.
Benutzerkontoinformationen sind auf den folgenden Ebenen verfügbar:
- USER_INFO_0
- USER_INFO_1
- USER_INFO_2
- USER_INFO_3
- USER_INFO_4
- USER_INFO_10
- USER_INFO_11
- USER_INFO_20
- USER_INFO_21
- USER_INFO_22
- USER_INFO_23
Darüber hinaus sind die folgenden Informationsebenen gültig, wenn Sie die NetUserSetInfo-Funktion aufrufen:
- USER_INFO_1003
- USER_INFO_1005
- USER_INFO_1006
- USER_INFO_1007
- USER_INFO_1008
- USER_INFO_1009
- USER_INFO_1010
- USER_INFO_1011
- USER_INFO_1012
- USER_INFO_1014
- USER_INFO_1017
- USER_INFO_1020
- USER_INFO_1024
- USER_INFO_1051
- USER_INFO_1052
- USER_INFO_1053
Mit den folgenden Funktionen können Anwendungen die Kennwortkonformität überprüfen.
| Funktion | BESCHREIBUNG |
|---|---|
| NetValidatePasswordPolicyFree | Gibt den von der NetValidatePasswordPolicy-Funktion zugeordneten Arbeitsspeicher frei. |
| NetValidatePasswordPolicy | Überprüft, ob Kennwörter den Anforderungen an Komplexität, Alterung, Mindestlänge und Wiederverwendung des Verlaufs entsprechen. |
Wenn Sie für Active Directory programmieren, können Sie möglicherweise bestimmte ADSI-Methoden (Active Directory Service Interface) aufrufen, um die gleiche Funktionalität zu erreichen, die Sie durch Aufrufen der Benutzerfunktionen der Netzwerkverwaltung erreichen können. Weitere Informationen finden Sie unter IADsUser und IADsComputer.