ユーザー関数

ネットワーク管理ユーザー関数は、セキュリティ データベース (セキュリティ アカウント マネージャー (SAM) データベース、またはドメイン コントローラーの場合は Active Directory) 内のユーザーのアカウントを制御します。 ユーザー関数を次に示します。

機能	説明
NetUserAdd	ユーザー アカウントを追加し、パスワードと特権レベルを割り当てます。
NetUserChangePassword	指定したネットワーク サーバーまたはドメインのユーザーのパスワードを変更します。
NetUserDel	サーバーからユーザー アカウントを削除します。
NetUserEnum	サーバー上のすべてのユーザー アカウントを一覧表示します。
NetUserGetGroups	ユーザーが属するグローバル グループ名の一覧を返します。
NetUserGetInfo	サーバー上の特定のユーザー アカウントに関する情報を返します。
NetUserGetLocalGroups	ユーザーが属するローカル グループ名の一覧を返します。
NetUserSetGroups	指定したユーザー アカウントのグローバル グループ メンバーシップを設定します。
NetUserSetInfo	ユーザー アカウントのパスワードとその他の要素を設定します。

 

ネットワーク リソースにアクセスする各ユーザーまたはアプリケーションには、セキュリティ データベースにアカウントが必要です。 ディレクトリ サービスは、このアカウントを使用して、ユーザーまたはアプリケーションがリソースに接続するためのアクセス許可を持っていることを確認します。 ユーザーまたはアプリケーションがリソースへのアクセスを要求すると、Windows セキュリティ システムは、アクセスを許可するために適切なユーザー アカウントまたはグループ アカウントを確認します。

NetUserDel 関数を呼び出してユーザー アカウントを削除すると、ゲスト アカウントを使用する場合を除き、ユーザーはサーバーにアクセスできなくなります。

ユーザーのパスワードは機密であるため、 NetUserEnum 関数または NetUserGetInfo 関数からは返されません。 パスワードは、 NetUserAdd を呼び出すときに最初に割り当てられます。

ユーザー アカウント情報は、次のレベルで使用できます。

• USER_INFO_0
• USER_INFO_1
• USER_INFO_2
• USER_INFO_3
• USER_INFO_4
• USER_INFO_10
• USER_INFO_11
• USER_INFO_20
• USER_INFO_21
• USER_INFO_22
• USER_INFO_23

さらに、 NetUserSetInfo 関数を呼び出すと、次の情報レベルが有効になります。

• USER_INFO_1003
• USER_INFO_1005
• USER_INFO_1006
• USER_INFO_1007
• USER_INFO_1008
• USER_INFO_1009
• USER_INFO_1010
• USER_INFO_1011
• USER_INFO_1012
• USER_INFO_1014
• USER_INFO_1017
• USER_INFO_1020
• USER_INFO_1024
• USER_INFO_1051
• USER_INFO_1052
• USER_INFO_1053

次の関数を使用すると、アプリケーションでパスワードコンプライアンスをチェックできます。

機能	説明
NetValidatePasswordPolicyFree	NetValidatePasswordPolicy 関数によって割り当てられたメモリを解放します。
NetValidatePasswordPolicy	パスワードが複雑さ、エージング、最小長、履歴の再利用の要件を満たしていることを確認します。

 

Active Directory のプログラミングを行う場合は、特定の Active Directory サービス インターフェイス (ADSI) メソッドを呼び出して、ネットワーク管理ユーザー関数を呼び出すことで実現できるのと同じ機能を実現できる場合があります。 詳細については、「 IADsUser と IADsComputer」を参照してください。