Поделиться через


Пользовательские функции

Пользовательские функции управления сетью управляют учетной записью пользователя в базе данных безопасности, которая является базой данных диспетчера учетных записей безопасности (SAM) или, в случае контроллеров домена, Active Directory. Ниже перечислены пользовательские функции.

Функция Описание
NetUserAdd Добавляет учетную запись пользователя и назначает пароль и уровень привилегий.
NetUserChangePassword Изменяет пароль пользователя для указанного сетевого сервера или домена.
NetUserDel Удаляет учетную запись пользователя с сервера.
NetUserEnum Выводит список всех учетных записей пользователей на сервере.
NetUserGetGroups Возвращает список имен глобальных групп, к которым принадлежит пользователь.
NetUserGetInfo Возвращает сведения об определенной учетной записи пользователя на сервере.
NetUserGetLocalGroups Возвращает список имен локальных групп, к которым принадлежит пользователь.
NetUserSetGroups Задает членство в глобальной группе для указанной учетной записи пользователя.
NetUserSetInfo Задает пароль и другие элементы учетной записи пользователя.

 

Каждый пользователь или приложение, обращающееся к сетевым ресурсам, должен иметь учетную запись в базе данных безопасности. Службы каталогов используют эту учетную запись, чтобы убедиться, что у пользователя или приложения есть разрешение на подключение к ресурсу. Когда пользователь или приложение запрашивает доступ к ресурсу, система безопасности Windows проверяет наличие соответствующей учетной записи пользователя или группы, чтобы разрешить доступ.

После удаления учетной записи пользователя путем вызова функции NetUserDel пользователь больше не сможет получить доступ к серверу, за исключением использования гостевой учетной записи.

Так как пароль пользователя является конфиденциальным, он не возвращается функцией NetUserEnum или функцией NetUserGetInfo . Пароль изначально назначается при вызове NetUserAdd.

Сведения об учетной записи пользователя доступны на следующих уровнях:

Кроме того, при вызове функции NetUserSetInfo допустимы следующие уровни информации:

Следующие функции позволяют приложениям проверка соответствие паролям.

Функция Описание
NetValidatePasswordPolicyFree Освобождает память, выделенную функцией NetValidatePasswordPolicy .
NetValidatePasswordPolicy Проверяет, соответствуют ли пароли требованиям к сложности, старению, минимальной длине и повторному использованию журнала.

 

При программировании для Active Directory вы можете вызвать определенные методы интерфейса службы Active Directory (ADSI), чтобы достичь тех же функций, которые можно достичь, вызывая пользовательские функции управления сетью. Дополнительные сведения см. в разделах IADsUser и IADsComputer.