Как создать локальную учетную запись пользователя с использованием .NET 2.0 и С#, а также установить, что "Пароль никогда не истекает" никогда.
Я попытался использовать "Net.exe", используя Process.Start и передав его параметры, но кажется, что "нетто-пользователь" не может установить "Пароль никогда не истекает" никогда.
Прочтите эту замечательную статью CodeProject
Howto: (почти) все в Active Directory через С#
Существует раздел "Создать учетную запись пользователя" и "Работа с паролями пользователей".
UPDATE:
Чтобы адаптировать код для локальных учетных записей, замените соответствующие строки следующими:
DirectoryEntry localMachine = new DirectoryEntry("WinNT://" +
Environment.MachineName);
DirectoryEntry newUser = localMachine.Children.Add("localuser", "user");
Здесь начинается исходный фрагмент кода для учетных записей домена:
public string CreateUserAccount(string ldapPath, string userName,
string userPassword)
{
string oGUID = string.Empty;
try
{
string connectionPrefix = "LDAP://" + ldapPath;
DirectoryEntry dirEntry = new DirectoryEntry(connectionPrefix);
DirectoryEntry newUser = dirEntry.Children.Add
("CN=" + userName, "user");
newUser.Properties["samAccountName"].Value = userName;
int val = (int)newUser.Properties["userAccountControl"].Value;
newUser.Properties["userAccountControl"].Value = val | 0x10000;
newUser.CommitChanges();
oGUID = newUser.Guid.ToString();
newUser.Invoke("SetPassword", new object[] { userPassword });
newUser.CommitChanges();
dirEntry.Close();
newUser.Close();
}
catch (System.DirectoryServices.DirectoryServicesCOMException E)
{
//DoSomethingwith --> E.Message.ToString();
}
return oGUID;
}
Есть некоторые особенности для понимания при работе с паролями пользователей и границы вокруг паролей, таких как принуждение пользователя изменить пароль при следующем входе в систему, отрицая пользователь имеет право изменять свои пароли, установка паролей никогда истекает, до истечения срока действия, и эти задачи могут быть выполнены с использованием Флаги UserAccountControl, которые продемонстрировано в ходе разделы.
Пожалуйста, обратитесь к этому замечательному Статья MSDN: Управление паролями пользователейдля примеров и документации в отношении этих функций.
CONST HEX
------------------------------------------
SCRIPT 0x0001
ACCOUNTDISABLE 0x0002
HOMEDIR_REQUIRED 0x0008
LOCKOUT 0x0010
PASSWD_NOTREQD 0x0020
PASSWD_CANT_CHANGE 0x0040
ENCRYPTED_TEXT_PWD_ALLOWED 0x0080
TEMP_DUPLICATE_ACCOUNT 0x0100
NORMAL_ACCOUNT 0x0200
INTERDOMAIN_TRUST_ACCOUNT 0x0800
WORKSTATION_TRUST_ACCOUNT 0x1000
SERVER_TRUST_ACCOUNT 0x2000
DONT_EXPIRE_PASSWORD 0x10000
MNS_LOGON_ACCOUNT 0x20000
SMARTCARD_REQUIRED 0x40000
TRUSTED_FOR_DELEGATION 0x80000
NOT_DELEGATED 0x100000
USE_DES_KEY_ONLY 0x200000
DONT_REQ_PREAUTH 0x400000
PASSWORD_EXPIRED 0x800000
TRUSTED_TO_AUTH_FOR_DELEGATION 0x1000000
Этот код создаст локальную учетную запись с параметром никогда не истечет срок действия:
using System.DirectoryServices;
DirectoryEntry hostMachineDirectory = new DirectoryEntry("WinNT://localhost");
DirectoryEntries entries = hostMachineDirectory.Children;
bool userExists = false;
foreach (DirectoryEntry each in entries)
{
userExists = each.Name.Equals("NewUser",
StringComparison.CurrentCultureIgnoreCase);
if (systemtestUserExists)
break;
}
if (false == userExists)
{
DirectoryEntry obUser = entries.Add("NewUser", "User");
obUser.Properties["FullName"].Add("Local user");
obUser.Invoke("SetPassword", "[email protected]");
obUser.Invoke("Put", new object[] {"UserFlags", 0x10000});
obUser.CommitChanges();
}
Флаг 0x10000 означает PasswordNeverExpires.
Я долгое время выяснял, как создать локальную учетную запись пользователя с установленным паролем, который не истекает. Кажется, что когда вы пытаетесь использовать:
int val = (int)newUser.Properties["userAccountControl"].Value;
newUser.Properties["userAccountControl"].Value = val | 0x10000
разрешаются разрешения из активного каталога. Если у вас есть активные разрешения на каталоги, все работает нормально. Если вы этого не сделаете, то получение свойства userAccountControl всегда приведет к нулевому значению. Попытка установить userAccountControl приведет к исключению "Свойство каталога не может быть найдено в кеше".
Однако после многого охоты я обнаружил другое свойство "UserFlags", которое нужно установить с помощью Invoke. Вы можете использовать это, чтобы установить флаг в локальной учетной записи. Я пробовал этот код, и он работал на сервере Windows 2008.
Надеюсь, что это поможет
с использованием System.DirectoryServices;
DirectoryEntry hostMachineDirectory = new DirectoryEntry("WinNT://localhost");
DirectoryEntries entries = hostMachineDirectory.Children;
bool userExists = false;
foreach (DirectoryEntry each in entries)
{
userExists = each.Name.Equals("NewUser",
StringComparison.CurrentCultureIgnoreCase);
if (systemtestUserExists)
break;
}
if (false == userExists)
{
DirectoryEntry obUser = entries.Add("NewUser", "User");
obUser.Properties["FullName"].Add("Local user");
obUser.Invoke("SetPassword", "[email protected]");
obUser.Invoke("Put", new object[] {"UserFlags", 0x10000});
obUser.CommitChanges();