Funciones de usuario

Las funciones de usuario de administración de red controlan la cuenta de un usuario en la base de datos de seguridad, que es la base de datos del administrador de cuentas de seguridad (SAM) o, en el caso de los controladores de dominio, Active Directory. A continuación se enumeran las funciones de usuario.

Función Descripción
NetUserAdd Agrega una cuenta de usuario y asigna una contraseña y un nivel de privilegios.
NetUserChangePassword Cambia la contraseña de un usuario para un dominio o servidor de red especificado.
NetUserDel Elimina una cuenta de usuario del servidor.
NetUserEnum Enumera todas las cuentas de usuario de un servidor.
NetUserGetGroups Devuelve una lista de nombres de grupo globales a los que pertenece un usuario.
NetUserGetInfo Devuelve información sobre una cuenta de usuario determinada en un servidor.
NetUserGetLocalGroups Devuelve una lista de nombres de grupo locales a los que pertenece un usuario.
NetUserSetGroups Establece las pertenencias a grupos globales para una cuenta de usuario especificada.
NetUserSetInfo Establece la contraseña y otros elementos de una cuenta de usuario.

 

Cada usuario o aplicación que tenga acceso a los recursos de red debe tener una cuenta en la base de datos de seguridad. Los servicios de directorio usan esta cuenta para comprobar que el usuario o la aplicación tiene permiso para conectarse a un recurso. Cuando un usuario o una aplicación solicitan acceso a un recurso, el sistema de seguridad de Windows comprueba si hay una cuenta de usuario o cuenta de grupo adecuada para permitir el acceso.

Una vez que quite una cuenta de usuario llamando a la función NetUserDel , el usuario ya no podrá acceder al servidor, excepto mediante la cuenta de invitado.

Dado que la contraseña de un usuario es confidencial, la función NetUserEnum no la devuelve ni la función NetUserGetInfo . La contraseña se asigna inicialmente al llamar a NetUserAdd.

La información de la cuenta de usuario está disponible en los siguientes niveles:

Además, los siguientes niveles de información son válidos cuando se llama a la función NetUserSetInfo :

Las siguientes funciones permiten a las aplicaciones comprobar el cumplimiento de contraseñas.

Función Descripción
NetValidatePasswordPolicyFree Libera la memoria asignada por la función NetValidatePasswordPolicy .
NetValidatePasswordPolicy Comprueba que las contraseñas cumplen los requisitos de complejidad, envejecimiento, longitud mínima y reutilización del historial.

 

Si está programando para Active Directory, puede llamar a determinados métodos de interfaz de servicio de Active Directory (ADSI) para lograr la misma funcionalidad que puede lograr llamando a las funciones de usuario de administración de red. Para obtener más información, consulte IADsUser e IADsComputer.