Benutzerfunktionen

Die Netzwerkverwaltungsbenutzerfunktionen steuern das Konto eines Benutzers in der Sicherheitsdatenbank, bei der es sich um die SAM-Datenbank (Security Accounts Manager) oder im Fall von Domänencontrollern um active Directory handelt. Die Benutzerfunktionen sind im Folgenden aufgeführt.

Funktion BESCHREIBUNG
NetUserAdd Fügt ein Benutzerkonto hinzu und weist ein Kennwort und eine Berechtigungsstufe zu.
NetUserChangePassword Ändert das Kennwort eines Benutzers für einen angegebenen Netzwerkserver oder eine angegebene Domäne.
NetUserDel Löscht ein Benutzerkonto vom Server.
NetUserEnum Listet alle Benutzerkonten auf einem Server auf.
NetUserGetGroups Gibt eine Liste der globalen Gruppennamen zurück, zu denen ein Benutzer gehört.
NetUserGetInfo Gibt Informationen zu einem bestimmten Benutzerkonto auf einem Server zurück.
NetUserGetLocalGroups Gibt eine Liste der lokalen Gruppennamen zurück, zu denen ein Benutzer gehört.
NetUserSetGroups Legt globale Gruppenmitgliedschaften für ein angegebenes Benutzerkonto fest.
NetUserSetInfo Legt das Kennwort und andere Elemente eines Benutzerkontos fest.

 

Jeder Benutzer oder jede Anwendung, die auf Netzwerkressourcen zugreift, muss über ein Konto in der Sicherheitsdatenbank verfügen. Die Verzeichnisdienste verwenden dieses Konto, um zu überprüfen, ob der Benutzer oder die Anwendung über die Berechtigung zum Herstellen einer Verbindung mit einer Ressource verfügt. Wenn ein Benutzer oder eine Anwendung Zugriff auf eine Ressource anfordert, überprüft das Windows-Sicherheitssystem, ob ein entsprechendes Benutzerkonto oder Gruppenkonto den Zugriff zulässt.

Nachdem Sie ein Benutzerkonto durch Aufrufen der NetUserDel-Funktion entfernt haben, kann der Benutzer nicht mehr auf den Server zugreifen, außer über das Gastkonto.

Da das Kennwort eines Benutzers vertraulich ist, wird es nicht von der NetUserEnum-Funktion oder der NetUserGetInfo-Funktion zurückgegeben. Das Kennwort wird anfänglich zugewiesen, wenn Sie NetUserAdd aufrufen.

Benutzerkontoinformationen sind auf den folgenden Ebenen verfügbar:

Darüber hinaus sind die folgenden Informationsebenen gültig, wenn Sie die NetUserSetInfo-Funktion aufrufen:

Mit den folgenden Funktionen können Anwendungen die Kennwortkonformität überprüfen.

Funktion BESCHREIBUNG
NetValidatePasswordPolicyFree Gibt den von der NetValidatePasswordPolicy-Funktion zugeordneten Arbeitsspeicher frei.
NetValidatePasswordPolicy Überprüft, ob Kennwörter den Anforderungen an Komplexität, Alterung, Mindestlänge und Wiederverwendung des Verlaufs entsprechen.

 

Wenn Sie für Active Directory programmieren, können Sie möglicherweise bestimmte ADSI-Methoden (Active Directory Service Interface) aufrufen, um die gleiche Funktionalität zu erreichen, die Sie durch Aufrufen der Benutzerfunktionen der Netzwerkverwaltung erreichen können. Weitere Informationen finden Sie unter IADsUser und IADsComputer.