Compartilhar via


Funções de usuário

As funções de usuário de gerenciamento de rede controlam a conta de um usuário no banco de dados de segurança, que é o banco de dados sam (gerenciador de contas de segurança) ou, no caso de controladores de domínio, o Active Directory. As funções de usuário são listadas a seguir.

Função Descrição
NetUserAdd Adiciona uma conta de usuário e atribui uma senha e um nível de privilégio.
NetUserChangePassword Altera a senha de um usuário para um servidor de rede ou domínio especificado.
NetUserDel Exclui uma conta de usuário do servidor.
NetUserEnum Lista todas as contas de usuário em um servidor.
NetUserGetGroups Retorna uma lista de nomes de grupo globais aos quais um usuário pertence.
NetUserGetInfo Retorna informações sobre uma conta de usuário específica em um servidor.
NetUserGetLocalGroups Retorna uma lista de nomes de grupo local aos quais um usuário pertence.
NetUserSetGroups Define associações de grupo global para uma conta de usuário especificada.
NetUserSetInfo Define a senha e outros elementos de uma conta de usuário.

 

Cada usuário ou aplicativo que acessa recursos de rede deve ter uma conta no banco de dados de segurança. Os serviços de diretório usam essa conta para verificar se o usuário ou aplicativo tem permissão para se conectar a um recurso. Quando um usuário ou um aplicativo solicita acesso a um recurso, o sistema de segurança do Windows verifica se há uma conta de usuário ou conta de grupo apropriada para permitir o acesso.

Depois de remover uma conta de usuário chamando a função NetUserDel , o usuário não poderá mais acessar o servidor, exceto usando a conta de convidado.

Como a senha de um usuário é confidencial, ela não é retornada pela função NetUserEnum nem pela função NetUserGetInfo . A senha é inicialmente atribuída quando você chama NetUserAdd.

As informações da conta de usuário estão disponíveis nos seguintes níveis:

Além disso, os seguintes níveis de informações são válidos quando você chama a função NetUserSetInfo :

As funções a seguir permitem que os aplicativos marcar conformidade de senha.

Função Descrição
NetValidatePasswordPolicyFree Libera a memória alocada pela função NetValidatePasswordPolicy .
NetValidatePasswordPolicy Verifica se as senhas atendem aos requisitos de complexidade, envelhecimento, comprimento mínimo e reutilização de histórico.

 

Se você estiver programando para o Active Directory, poderá chamar determinados métodos ADSI (Active Directory Service Interface) para obter a mesma funcionalidade que você pode obter chamando as funções de usuário de gerenciamento de rede. Para obter mais informações, consulte IADsUsUser e IADsComputer.