Fonctions utilisateur
Les fonctions utilisateur de gestion de réseau contrôlent le compte d’un utilisateur dans la base de données de sécurité, qui est la base de données du gestionnaire de comptes de sécurité (SAM) ou, dans le cas des contrôleurs de domaine, le Active Directory. Les fonctions utilisateur sont répertoriées ci-dessous.
| Fonction | Description |
|---|---|
| NetUserAdd | Ajoute un compte d’utilisateur et attribue un mot de passe et un niveau de privilège. |
| NetUserChangePassword | Modifie le mot de passe d’un utilisateur pour un serveur réseau ou un domaine spécifié. |
| NetUserDel | Supprime un compte d’utilisateur du serveur. |
| NetUserEnum | Répertorie tous les comptes d’utilisateur sur un serveur. |
| NetUserGetGroups | Retourne une liste de noms de groupes globaux auxquels appartient un utilisateur. |
| NetUserGetInfo | Retourne des informations sur un compte d’utilisateur particulier sur un serveur. |
| NetUserGetLocalGroups | Retourne la liste des noms de groupes locaux auxquels appartient un utilisateur. |
| NetUserSetGroups | Définit les appartenances aux groupes globaux pour un compte d’utilisateur spécifié. |
| NetUserSetInfo | Définit le mot de passe et d’autres éléments d’un compte d’utilisateur. |
Chaque utilisateur ou application qui accède à des ressources réseau doit avoir un compte dans la base de données de sécurité. Les services d’annuaire utilisent ce compte pour vérifier que l’utilisateur ou l’application a l’autorisation de se connecter à une ressource. lorsqu’un utilisateur ou une application demande l’accès à une ressource, le système de sécurité Windows recherche un compte d’utilisateur ou un compte de groupe approprié pour autoriser l’accès.
Une fois que vous avez supprimé un compte d’utilisateur en appelant la fonction NetUserDel , l’utilisateur ne peut plus accéder au serveur, sauf en utilisant le compte invité.
Étant donné que le mot de passe d’un utilisateur est confidentiel, il n’est pas retourné par la fonction NetUserEnum ou la fonction NetUserGetInfo . Le mot de passe est initialement attribué lorsque vous appelez NetUserAdd.
Les informations de compte d’utilisateur sont disponibles aux niveaux suivants :
- _Informations utilisateur _ 0
- _Informations utilisateur _ 1
- _Informations utilisateur _ 2
- _Informations utilisateur _ 3
- _Informations utilisateur _ 4
- _Informations utilisateur _ 10
- _Informations utilisateur _ 11
- _Informations utilisateur _ 20
- _Informations utilisateur _ 21
- _Informations utilisateur _ 22
- _Informations utilisateur _ 23
En outre, les niveaux d’informations suivants sont valides lorsque vous appelez la fonction NetUserSetInfo :
- _Informations utilisateur _ 1003
- _Informations utilisateur _ 1005
- _Informations utilisateur _ 1006
- _Informations utilisateur _ 1007
- _Informations utilisateur _ 1008
- _Informations utilisateur _ 1009
- _Informations utilisateur _ 1010
- _Informations utilisateur _ 1011
- _Informations utilisateur _ 1012
- _Informations utilisateur _ 1014
- _Informations utilisateur _ 1017
- _Informations utilisateur _ 1020
- _Informations utilisateur _ 1024
- _Informations utilisateur _ 1051
- _Informations utilisateur _ 1052
- _Informations utilisateur _ 1053
Les fonctions suivantes permettent aux applications de vérifier la conformité des mots de passe.
| Fonction | Description |
|---|---|
| NetValidatePasswordPolicyFree | Libère la mémoire allouée par la fonction NetValidatePasswordPolicy . |
| NetValidatePasswordPolicy | Vérifie que les mots de passe répondent aux exigences de complexité, de vieillissement, de longueur minimale et de réutilisation de l’historique. |
Si vous programmez pour Active Directory, vous pouvez appeler certaines méthodes d’interface de service d’Active Directory (ADSI) pour obtenir les mêmes fonctionnalités que celles que vous pouvez obtenir en appelant les fonctions utilisateur de gestion de réseau. Pour plus d’informations, consultez IADsUser et IADsComputer.