C# 操作本地用户和组(基本全功能)
今天学习了下怎么用.net操作本地用户和组,因为目前还没看到一篇比较完整的文章,所以整理了下也分享出来。
这里两个思路,一个是利用windowsapi进行操作,另一个则是用.net封装好的directoryentry类。
这里只为快速实现,不求技术高深,所以采用directoryentry是最好的,也容易理解和上手。最后附带相关的文章链接,方面要深究的童鞋慢慢研究。
一、知识点简单介绍
1. 初始化directoryentry类,传入域节点,以本机为例:string path_local_machine = "winnt://" + environment.machinename;
directoryentry dir = new directoryentry(path_local_machine)
2. directoryentry类拥有children属性,可以通过children属性获取本机所有用户、组、和服务等对象,并且这里类似于树形结构,父子节点的类型都是directoryentry,理解这一点后面用起来就简单很多。
using (directoryentry dir = new directoryentry(_machinepath)) { foreach (directoryentry chd in dir.children) { } }
3. 通过向directoryentry类的children属性add或remove对象,实现添加和删除功能。
using (directoryentry dir = new directoryentry(_machinepath)) { //增加用户 using (directoryentry user = dir.children.add(name, "user")) { } // 删除用户 dir.children.remove(name); }
4. 对directoryentry类的每次修改最后要调用commitchanges()方法才能提交生效,有点ef的感觉。
5. 最难的一点是设置各类属性,使用到了invoke方法和properties属性,那properties属性还好,通过调试可以知道都有哪些属性,但是可不是什么都可以通过properties属性来进行设置,而invoke可就头疼了,要自己传入方法名,但是有哪些方法可以供调用,找了下也没有个全面的参考手册,这里目前我也还一知半解,最后参考文档中列出一份,有想法的童鞋可以学习。
二、具体实例演示如何使用directoryentry类来添加、修改、删除、查询用户和组。
1. 添加用户
/// <summary> /// 新增用户 /// </summary> /// <param name="name">用户名</param> /// <param name="password">密码</param> /// <param name="groupname">组</param> /// <param name="description">描述</param> public void adduser(string name, string password, string groupname, string description) { using (directoryentry dir = new directoryentry(_machinepath)) { using (directoryentry user = dir.children.add(name, "user")) //增加用户名 { user.properties["fullname"].add(name); //用户全称 user.invoke("setpassword", password); //用户密码 user.invoke("put", "description", description);//用户详细描述 //user.invoke("put","passwordexpired",1); //用户下次登录需更改密码 user.invoke("put", "userflags", 66049); //密码永不过期 //user.invoke("put", "userflags", 0x0040);//用户不能更改密码s user.commitchanges();//保存用户 using (directoryentry grp = dir.children.find(groupname, "group")) { if (grp.name != "") { grp.invoke("add", user.path.tostring());//将用户添加到某组 } } } } } /// <summary> /// 添加windows用户组 /// </summary> /// <param name="groupname">组名称</param> /// <param name="description">描述</param> public void addgroup(string groupname, string description) { using (directoryentry dir = new directoryentry(_machinepath)) { using (directoryentry group = dir.children.add(groupname, "group")) { group.invoke("put", new object[] { "description", description }); group.commitchanges(); } } }
2. 查询并修改用户信息
using (directoryentry dir = new directoryentry(path_local_machine)) { var user = dir.children.find(name); user.invoke("fullname", "全名");// 修改全名 user.invoke("accountdisabled", true);// 是否启用 user.invoke("setpassword", new object[] { "123456" });// 修改密码 user.invoke("put", "userflags", 66049); //密码永不过期 //user.invoke("put","passwordexpired",1); //用户下次登录需更改密码 //user.invoke("put", "userflags", 0x0040);//用户不能更改密码 user.invoke("put", "description", "这是描述");//用户详细描述 user.rename(newname);// 重命名 user.commitchanges();// 更改后提交才能生效 }
3. 删除用户
/// <summary> /// 用户重命名 /// </summary> /// <param name="oldname"></param> /// <param name="newname"></param> public void renameuser(string oldname, string newname) { using (var user = finduserorgroup(oldname)) { user.rename(newname); } }
三、参考文档
上一篇: 关于何梦婷博客中的名博搜藏夹
下一篇: 页面Title标题优化注意几个事项