ユーザー関数
ネットワーク管理ユーザー関数は、セキュリティ データベース (セキュリティ アカウント マネージャー (SAM) データベース、またはドメイン コントローラーの場合は Active Directory) 内のユーザーのアカウントを制御します。 ユーザー関数を次に示します。
| 機能 | 説明 |
|---|---|
| NetUserAdd | ユーザー アカウントを追加し、パスワードと特権レベルを割り当てます。 |
| NetUserChangePassword | 指定したネットワーク サーバーまたはドメインのユーザーのパスワードを変更します。 |
| NetUserDel | サーバーからユーザー アカウントを削除します。 |
| NetUserEnum | サーバー上のすべてのユーザー アカウントを一覧表示します。 |
| NetUserGetGroups | ユーザーが属するグローバル グループ名の一覧を返します。 |
| NetUserGetInfo | サーバー上の特定のユーザー アカウントに関する情報を返します。 |
| NetUserGetLocalGroups | ユーザーが属するローカル グループ名の一覧を返します。 |
| NetUserSetGroups | 指定したユーザー アカウントのグローバル グループ メンバーシップを設定します。 |
| NetUserSetInfo | ユーザー アカウントのパスワードとその他の要素を設定します。 |
ネットワーク リソースにアクセスする各ユーザーまたはアプリケーションには、セキュリティ データベースにアカウントが必要です。 ディレクトリ サービスは、このアカウントを使用して、ユーザーまたはアプリケーションがリソースに接続するためのアクセス許可を持っていることを確認します。 ユーザーまたはアプリケーションがリソースへのアクセスを要求すると、Windows セキュリティ システムは、アクセスを許可するために適切なユーザー アカウントまたはグループ アカウントを確認します。
NetUserDel 関数を呼び出してユーザー アカウントを削除すると、ゲスト アカウントを使用する場合を除き、ユーザーはサーバーにアクセスできなくなります。
ユーザーのパスワードは機密であるため、 NetUserEnum 関数または NetUserGetInfo 関数からは返されません。 パスワードは、 NetUserAdd を呼び出すときに最初に割り当てられます。
ユーザー アカウント情報は、次のレベルで使用できます。
- USER_INFO_0
- USER_INFO_1
- USER_INFO_2
- USER_INFO_3
- USER_INFO_4
- USER_INFO_10
- USER_INFO_11
- USER_INFO_20
- USER_INFO_21
- USER_INFO_22
- USER_INFO_23
さらに、 NetUserSetInfo 関数を呼び出すと、次の情報レベルが有効になります。
- USER_INFO_1003
- USER_INFO_1005
- USER_INFO_1006
- USER_INFO_1007
- USER_INFO_1008
- USER_INFO_1009
- USER_INFO_1010
- USER_INFO_1011
- USER_INFO_1012
- USER_INFO_1014
- USER_INFO_1017
- USER_INFO_1020
- USER_INFO_1024
- USER_INFO_1051
- USER_INFO_1052
- USER_INFO_1053
次の関数を使用すると、アプリケーションでパスワードコンプライアンスをチェックできます。
| 機能 | 説明 |
|---|---|
| NetValidatePasswordPolicyFree | NetValidatePasswordPolicy 関数によって割り当てられたメモリを解放します。 |
| NetValidatePasswordPolicy | パスワードが複雑さ、エージング、最小長、履歴の再利用の要件を満たしていることを確認します。 |
Active Directory のプログラミングを行う場合は、特定の Active Directory サービス インターフェイス (ADSI) メソッドを呼び出して、ネットワーク管理ユーザー関数を呼び出すことで実現できるのと同じ機能を実現できる場合があります。 詳細については、「 IADsUser と IADsComputer」を参照してください。