ユーザー関数

ネットワーク管理ユーザー関数は、セキュリティ データベース (セキュリティ アカウント マネージャー (SAM) データベース、またはドメイン コントローラーの場合は Active Directory) 内のユーザーのアカウントを制御します。 ユーザー関数を次に示します。

機能 説明
NetUserAdd ユーザー アカウントを追加し、パスワードと特権レベルを割り当てます。
NetUserChangePassword 指定したネットワーク サーバーまたはドメインのユーザーのパスワードを変更します。
NetUserDel サーバーからユーザー アカウントを削除します。
NetUserEnum サーバー上のすべてのユーザー アカウントを一覧表示します。
NetUserGetGroups ユーザーが属するグローバル グループ名の一覧を返します。
NetUserGetInfo サーバー上の特定のユーザー アカウントに関する情報を返します。
NetUserGetLocalGroups ユーザーが属するローカル グループ名の一覧を返します。
NetUserSetGroups 指定したユーザー アカウントのグローバル グループ メンバーシップを設定します。
NetUserSetInfo ユーザー アカウントのパスワードとその他の要素を設定します。

 

ネットワーク リソースにアクセスする各ユーザーまたはアプリケーションには、セキュリティ データベースにアカウントが必要です。 ディレクトリ サービスは、このアカウントを使用して、ユーザーまたはアプリケーションがリソースに接続するためのアクセス許可を持っていることを確認します。 ユーザーまたはアプリケーションがリソースへのアクセスを要求すると、Windows セキュリティ システムは、アクセスを許可するために適切なユーザー アカウントまたはグループ アカウントを確認します。

NetUserDel 関数を呼び出してユーザー アカウントを削除すると、ゲスト アカウントを使用する場合を除き、ユーザーはサーバーにアクセスできなくなります。

ユーザーのパスワードは機密であるため、 NetUserEnum 関数または NetUserGetInfo 関数からは返されません。 パスワードは、 NetUserAdd を呼び出すときに最初に割り当てられます。

ユーザー アカウント情報は、次のレベルで使用できます。

さらに、 NetUserSetInfo 関数を呼び出すと、次の情報レベルが有効になります。

次の関数を使用すると、アプリケーションでパスワードコンプライアンスをチェックできます。

機能 説明
NetValidatePasswordPolicyFree NetValidatePasswordPolicy 関数によって割り当てられたメモリを解放します。
NetValidatePasswordPolicy パスワードが複雑さ、エージング、最小長、履歴の再利用の要件を満たしていることを確認します。

 

Active Directory のプログラミングを行う場合は、特定の Active Directory サービス インターフェイス (ADSI) メソッドを呼び出して、ネットワーク管理ユーザー関数を呼び出すことで実現できるのと同じ機能を実現できる場合があります。 詳細については、「 IADsUserIADsComputer」を参照してください。