Пользовательские функции

Пользовательские функции управления сетью управляют учетной записью пользователя в базе данных безопасности, которая является базой данных диспетчера учетных записей безопасности (SAM) или в случае контроллеров домена Active Directory. Ниже перечислены пользовательские функции.

Функция Описание:
NetUserAdd Добавляет учетную запись пользователя и назначает пароль и уровень привилегий.
NetUserChangePassword Изменяет пароль пользователя для указанного сетевого сервера или домена.
NetUserDel Удаляет учетную запись пользователя с сервера.
NetUserEnum Выводит список всех учетных записей пользователей на сервере.
NetUserGetGroups Возвращает список имен глобальных групп, к которым принадлежит пользователь.
NetUserGetInfo Возвращает сведения о конкретной учетной записи пользователя на сервере.
NetUserGetLocalGroups Возвращает список имен локальных групп, к которым принадлежит пользователь.
NetUserSetGroups Задает членство в глобальных группах для указанной учетной записи пользователя.
NetUserSetInfo Задает пароль и другие элементы учетной записи пользователя.

 

Каждый пользователь или приложение, обращающееся к сетевым ресурсам, должно иметь учетную запись в базе данных безопасности. Службы каталогов используют эту учетную запись для проверки наличия у пользователя или приложения разрешения на подключение к ресурсу. Когда пользователь или приложение запрашивает доступ к ресурсу, система безопасности Windows проверяет наличие соответствующей учетной записи пользователя или учетной записи группы, чтобы разрешить доступ.

После удаления учетной записи пользователя путем вызова функции NetUserDel пользователь больше не сможет получить доступ к серверу, за исключением использования гостевой учетной записи.

Так как пароль пользователя является конфиденциальным, он не возвращается функцией NetUserEnum или функцией NetUserGetInfo . Пароль изначально назначается при вызове NetUserAdd.

Сведения об учетной записи пользователя доступны на следующих уровнях:

Кроме того, при вызове функции NetUserSetInfo допустимы следующие уровни информации:

Следующие функции позволяют приложениям проверять соответствие паролям.

Функция Описание:
NetValidatePasswordPolicyFree Освобождает память, выделенную функцией NetValidatePasswordPolicy .
NetValidatePasswordPolicy Проверяет, соответствуют ли пароли требованиям к сложности, старению, минимальной длине и повторному использованию журнала.

 

Если вы программируете для Active Directory, вы можете вызвать определенные методы интерфейса службы Active Directory (ADSI) для достижения той же функциональности, которую можно достичь, вызвав пользовательские функции управления сетями. Дополнительные сведения см. в разделе IADsUser и IADsComputer.