Condividi tramite


Funzioni utente

Le funzioni utente di gestione della rete controllano l'account di un utente nel database di sicurezza, ovvero il database SAM (Security Account Manager) o, nel caso dei controller di dominio, Active Directory. Le funzioni utente sono elencate di seguito.

Funzione Descrizione
NetUserAdd Aggiunge un account utente e assegna un livello di password e privilegi.
NetUserChangePassword Modifica la password di un utente per un server di rete o un dominio specificati.
NetUserDel Elimina un account utente dal server.
NetUserEnum Elenca tutti gli account utente in un server.
NetUserGetGroups Restituisce un elenco di nomi di gruppo globali a cui appartiene un utente.
NetUserGetInfo Restituisce informazioni su un determinato account utente in un server.
NetUserGetLocalGroups Restituisce un elenco di nomi di gruppo locali a cui appartiene un utente.
NetUserSetGroups Imposta le appartenenze a gruppi globali per un account utente specificato.
NetUserSetInfo Imposta la password e altri elementi di un account utente.

 

Ogni utente o applicazione che accede alle risorse di rete deve avere un account nel database di sicurezza. I servizi directory usano questo account per verificare che l'utente o l'applicazione disponga dell'autorizzazione per connettersi a una risorsa. Quando un utente o un'applicazione richiede l'accesso a una risorsa, il sistema di sicurezza di Windows verifica la presenza di un account utente o di un account di gruppo appropriato per consentire l'accesso.

Dopo aver rimosso un account utente chiamando la funzione NetUserDel , l'utente non può più accedere al server, ad eccezione dell'uso dell'account guest.

Poiché la password di un utente è riservata, non viene restituita dalla funzione NetUserEnum o dalla funzione NetUserGetInfo . La password viene inizialmente assegnata quando si chiama NetUserAdd.

Le informazioni sull'account utente sono disponibili a livelli seguenti:

Inoltre, i livelli di informazioni seguenti sono validi quando si chiama la funzione NetUserSetInfo :

Le funzioni seguenti consentono alle applicazioni di controllare la conformità delle password.

Funzione Descrizione
NetValidatePasswordPolicyFree Libera la memoria allocata dalla funzione NetValidatePasswordPolicy .
NetValidatePasswordPolicy Verifica che le password soddisfino i requisiti di complessità, invecchiamento, lunghezza minima e riutilizzo della cronologia.

 

Se si sta programmando per Active Directory, potrebbe essere possibile chiamare determinati metodi di Active Directory Service Interface (ADSI) per ottenere la stessa funzionalità che è possibile ottenere chiamando le funzioni utente di gestione della rete. Per altre informazioni, vedere IADsUser e IADsComputer.