사용자 함수

네트워크 관리 사용자 함수는 SAM(보안 계정 관리자) 데이터베이스 또는 도메인 컨트롤러의 경우 Active Directory인 보안 데이터베이스에서 사용자의 계정을 제어합니다. 사용자 함수는 다음과 같습니다.

함수	설명
NetUserAdd	사용자 계정을 추가하고 암호 및 권한 수준을 할당합니다.
NetUserChangePassword	지정된 네트워크 서버 또는 도메인에 대한 사용자의 암호를 변경합니다.
NetUserDel	서버에서 사용자 계정을 삭제합니다.
NetUserEnum	서버의 모든 사용자 계정을 나열합니다.
NetUserGetGroups	사용자가 속한 전역 그룹 이름 목록을 반환합니다.
NetUserGetInfo	서버의 특정 사용자 계정에 대한 정보를 반환합니다.
NetUserGetLocalGroups	사용자가 속한 로컬 그룹 이름 목록을 반환합니다.
NetUserSetGroups	지정된 사용자 계정에 대한 전역 그룹 멤버 자격을 설정합니다.
NetUserSetInfo	사용자 계정의 암호 및 기타 요소를 설정합니다.

 

네트워크 리소스에 액세스하는 각 사용자 또는 애플리케이션에는 보안 데이터베이스에 계정이 있어야 합니다. 디렉터리 서비스는 이 계정을 사용하여 사용자 또는 애플리케이션이 리소스에 연결할 수 있는 권한이 있는지 확인합니다. 사용자 또는 애플리케이션이 리소스에 대한 액세스를 요청하는 경우 Windows 보안 시스템은 적절한 사용자 계정 또는 그룹 계정을 확인하여 액세스를 허용합니다.

NetUserDel 함수를 호출하여 사용자 계정을 제거하면 사용자는 게스트 계정을 사용하는 경우를 제외하고 서버에 더 이상 액세스할 수 없습니다.

사용자의 암호는 기밀이므로 NetUserEnum 함수 또는 NetUserGetInfo 함수에서 반환되지 않습니다. NetUserAdd를 호출할 때 암호가 처음에 할당됩니다.

사용자 계정 정보는 다음 수준에서 사용할 수 있습니다.

• USER_INFO_0
• USER_INFO_1
• USER_INFO_2
• USER_INFO_3
• USER_INFO_4
• USER_INFO_10
• USER_INFO_11
• USER_INFO_20
• USER_INFO_21
• USER_INFO_22
• USER_INFO_23

또한 NetUserSetInfo 함수를 호출할 때 다음 정보 수준이 유효합니다.

• USER_INFO_1003
• USER_INFO_1005
• USER_INFO_1006
• USER_INFO_1007
• USER_INFO_1008
• USER_INFO_1009
• USER_INFO_1010
• USER_INFO_1011
• USER_INFO_1012
• USER_INFO_1014
• USER_INFO_1017
• USER_INFO_1020
• USER_INFO_1024
• USER_INFO_1051
• USER_INFO_1052
• USER_INFO_1053

다음 함수를 사용하면 애플리케이션에서 암호 준수를 검사 수 있습니다.

함수	설명
NetValidatePasswordPolicyFree	NetValidatePasswordPolicy 함수에서 할당한 메모리를 해제합니다.
NetValidatePasswordPolicy	암호가 복잡성, 노화, 최소 길이 및 기록 재사용 요구 사항을 충족하는지 확인합니다.

 

Active Directory를 프로그래밍하는 경우 특정 ADSI(Active Directory Service Interface) 메서드를 호출하여 네트워크 관리 사용자 함수를 호출하여 달성할 수 있는 동일한 기능을 달성할 수 있습니다. 자세한 내용은 IADsUser 및 IADsComputer를 참조하세요.