Funzioni utente
Le funzioni utente di gestione della rete controllano l'account di un utente nel database di sicurezza, ovvero il database SAM (Security Account Manager) o, nel caso dei controller di dominio, Active Directory. Le funzioni utente sono elencate di seguito.
| Funzione | Descrizione |
|---|---|
| NetUserAdd | Aggiunge un account utente e assegna un livello di password e privilegi. |
| NetUserChangePassword | Modifica la password di un utente per un server di rete o un dominio specificati. |
| NetUserDel | Elimina un account utente dal server. |
| NetUserEnum | Elenca tutti gli account utente in un server. |
| NetUserGetGroups | Restituisce un elenco di nomi di gruppo globali a cui appartiene un utente. |
| NetUserGetInfo | Restituisce informazioni su un determinato account utente in un server. |
| NetUserGetLocalGroups | Restituisce un elenco di nomi di gruppo locali a cui appartiene un utente. |
| NetUserSetGroups | Imposta le appartenenze a gruppi globali per un account utente specificato. |
| NetUserSetInfo | Imposta la password e altri elementi di un account utente. |
Ogni utente o applicazione che accede alle risorse di rete deve avere un account nel database di sicurezza. I servizi directory usano questo account per verificare che l'utente o l'applicazione disponga dell'autorizzazione per connettersi a una risorsa. Quando un utente o un'applicazione richiede l'accesso a una risorsa, il sistema di sicurezza di Windows verifica la presenza di un account utente o di un account di gruppo appropriato per consentire l'accesso.
Dopo aver rimosso un account utente chiamando la funzione NetUserDel , l'utente non può più accedere al server, ad eccezione dell'uso dell'account guest.
Poiché la password di un utente è riservata, non viene restituita dalla funzione NetUserEnum o dalla funzione NetUserGetInfo . La password viene inizialmente assegnata quando si chiama NetUserAdd.
Le informazioni sull'account utente sono disponibili a livelli seguenti:
- USER_INFO_0
- USER_INFO_1
- USER_INFO_2
- USER_INFO_3
- USER_INFO_4
- USER_INFO_10
- USER_INFO_11
- USER_INFO_20
- USER_INFO_21
- USER_INFO_22
- USER_INFO_23
Inoltre, i livelli di informazioni seguenti sono validi quando si chiama la funzione NetUserSetInfo :
- USER_INFO_1003
- USER_INFO_1005
- USER_INFO_1006
- USER_INFO_1007
- USER_INFO_1008
- USER_INFO_1009
- USER_INFO_1010
- USER_INFO_1011
- USER_INFO_1012
- USER_INFO_1014
- USER_INFO_1017
- USER_INFO_1020
- USER_INFO_1024
- USER_INFO_1051
- USER_INFO_1052
- USER_INFO_1053
Le funzioni seguenti consentono alle applicazioni di controllare la conformità delle password.
| Funzione | Descrizione |
|---|---|
| NetValidatePasswordPolicyFree | Libera la memoria allocata dalla funzione NetValidatePasswordPolicy . |
| NetValidatePasswordPolicy | Verifica che le password soddisfino i requisiti di complessità, invecchiamento, lunghezza minima e riutilizzo della cronologia. |
Se si sta programmando per Active Directory, potrebbe essere possibile chiamare determinati metodi di Active Directory Service Interface (ADSI) per ottenere la stessa funzionalità che è possibile ottenere chiamando le funzioni utente di gestione della rete. Per altre informazioni, vedere IADsUser e IADsComputer.