使用者函式
網路管理使用者函式會控制安全性資料庫中的使用者帳戶,也就是安全性帳戶管理員 (SAM) 資料庫,或在網域控制站的情況下為 Active Directory。 下列列出使用者函式。
| 函式 | 描述 |
|---|---|
| NetUserAdd | 新增使用者帳戶,並指派密碼和許可權等級。 |
| NetUserChangePassword | 變更指定網路伺服器或網域的使用者密碼。 |
| NetUserDel | 從伺服器刪除使用者帳戶。 |
| NetUserEnum | 列出伺服器上的所有使用者帳戶。 |
| NetUserGetGroups | 傳回使用者所屬的通用群組名清單。 |
| NetUserGetInfo | 傳回伺服器上特定使用者帳戶的相關資訊。 |
| NetUserGetLocalGroups | 傳回使用者所屬的本機群組名稱清單。 |
| NetUserSetGroups | 設定指定使用者帳戶的全域群組成員資格。 |
| NetUserSetInfo | 設定使用者帳戶的密碼和其他元素。 |
存取網路資源的每個使用者或應用程式都必須擁有安全性資料庫中的帳戶。 目錄服務會使用此帳戶來確認使用者或應用程式具有連線至資源的許可權。 當使用者或應用程式要求存取資源時,Windows 安全性系統會檢查適當的使用者帳戶或群組帳戶以允許存取。
一旦您藉由呼叫 NetUserDel 函式來移除使用者帳戶,使用者就無法再使用來賓帳戶來存取伺服器。
因為使用者的密碼是機密密碼, 所以 NetUserEnum 函式或 NetUserGetInfo 函式不會傳回。 當您呼叫 NetUserAdd時,一開始會指派密碼。
使用者帳戶資訊可在下列層級取得:
- USER_INFO_0
- USER_INFO_1
- USER_INFO_2
- USER_INFO_3
- USER_INFO_4
- USER_INFO_10
- USER_INFO_11
- USER_INFO_20
- USER_INFO_21
- USER_INFO_22
- USER_INFO_23
此外,當您呼叫 NetUserSetInfo 函式時,下列資訊層級有效:
- USER_INFO_1003
- USER_INFO_1005
- USER_INFO_1006
- USER_INFO_1007
- USER_INFO_1008
- USER_INFO_1009
- USER_INFO_1010
- USER_INFO_1011
- USER_INFO_1012
- USER_INFO_1014
- USER_INFO_1017
- USER_INFO_1020
- USER_INFO_1024
- USER_INFO_1051
- USER_INFO_1052
- USER_INFO_1053
下列函式可讓應用程式檢查密碼合規性。
| 函式 | 描述 |
|---|---|
| NetValidatePasswordPolicyFree | 釋放 NetValidatePasswordPolicy 函式所配置的記憶體。 |
| NetValidatePasswordPolicy | 確認密碼符合複雜度、過時、最小長度和歷程記錄重複使用需求。 |
如果您是針對 Active Directory 進行程式設計,您可以呼叫特定 Active Directory 服務介面 (ADSI) 方法來達到相同的功能,方法是呼叫網路管理使用者函式。 如需詳細資訊,請參閱 IADsUser 和 IADsComputer。