请教有关在WinXP上(非AD)创建Windows系统本地用户,及其设置用户权限的问题
1.禁止从console登录(拒绝本地登陆);
2.密码永不过期 ;
3.用户不能修改密码;
4.加入到一个组(如:Administrators)
我的创建用户的代码如下:
private void creatUser()
{
string fullName = "Joseph Smith";
string password = "TestMb123.";
DirectoryEntry container, user;
container = new DirectoryEntry("WinNT://WORKGROUP/young");
user = container.Children.Add(fullName, "User");
// user.Properties["pwdLastSet"].Value=0;
user.CommitChanges();
user.Invoke("SetPassword", new object[]{password});
user.CommitChanges();
user.Close();
}
等待高手答复,非常感谢!
问题点数:100、回复次数:8Top
1 楼ma_zg(不如老农)回复于 2006-01-05 09:34:22 得分 0
UP!没有人回答这个问题吗?版主、众高手能指点指点吗?Top
2 楼hdt(倦怠)回复于 2006-01-05 09:50:16 得分 5
winnt://计算机名/组名
Top
3 楼ma_zg(不如老农)回复于 2006-01-05 10:24:25 得分 0
hdt,能详细一点吗?
UP!Top
4 楼ma_zg(不如老农)回复于 2006-01-06 10:35:02 得分 0
没有人关注这个问题吗?Top
5 楼bdhh(Silent)回复于 2006-01-06 15:13:13 得分 95
private static void creatUser()
{
string fullName = "Joseph Smith";
string password = "TestMb123.";
DirectoryEntry container, user;
container = new DirectoryEntry("WinNT://WORKGROUP/young");
user = container.Children.Add(fullName, "User");
user.CommitChanges();
user.Invoke("SetPassword", new object[]{password});
//密码永不过期,用户不能修改密码
PropertyValueCollection pvc = user.Properties["UserFlags"];
pvc[0] = (int)pvc[0]
| 0X10000 //ADS_UF_DONT_EXPIRE_PASSWD
| 0X0040; //ADS_UF_PASSWD_CANT_CHANGE
user.CommitChanges();
user.Close();
//将用户加入到Administrators组中
DirectoryEntry group = new DirectoryEntry("WinNT://WORKGROUP/young/Administrators");
group.Invoke("Add", new object[]{user.Path});
group.CommitChanges();
group.Close();
}
拒绝本地登录应该在本地策略中设置,但我不清楚如何访问本地策略Top
6 楼ma_zg(不如老农)回复于 2006-01-07 10:59:00 得分 0
感谢bdhh(Silent)!Top
7 楼ma_zg(不如老农)回复于 2006-01-07 12:28:54 得分 0
.“拒绝本地登录”(本地安全策略——本地策略——用户权利指派——拒绝本地登录);
.“作为服务登录”(本地安全策略——本地策略——用户权利指派——作为服务登录);
secedit.exe好像能干这事。Top
8 楼ma_zg(不如老农)回复于 2006-01-16 09:42:53 得分 0
不知道怎么“拒绝本地登录”了!只好结贴了!Top
