Windowsでのユーザー管理

次のセクションでは、アドバンストサーバーアクセスがWindowsサーバー上のユーザーを管理する方法を示します。

Usernames（ユーザー名）

ユーザー名には、小文字（a-z）、数字（0-9）、ダッシュ（-）、アンダースコア（_）を含めることができ、予約名は使用できず、最大長20文字に制限されます。ユーザー名の競合が発生した場合、サーバーのユーザー名に番号を追加することで、ユーザーを区別しようとします。

サーバーアカウントの許可

サーバーアカウントの許可はグループレベルで管理されます。ユーザーがプロジェクトの複数のグループに属している場合、ユーザーはグループに付与されたすべての権限の組み合わせを持ちます。「チームの役割」をご覧ください。

ユーザーがプロジェクトの管理者権限を持っている場合、そのユーザーはプロジェクトに登録されている各WindowsサーバーのローカルAdministratorsグループに追加されます。

ユーザーを作成する

アクセス権限を持つユーザーは、Remote Desktop Users（リモートデスクトップユーザー）グループにまだ属していない場合は、このグループに追加されます。ユーザーアカウントは、NetUserAddおよびNetUserSetInfoなどの標準ネイティブコールによって作成、構成され、次のUserAccountControl 属性フラグが設定されています。 UF_SCRIPT、UF_PASSWD_CANT_CHANGE、UF_NORMAL_ACCOUNT、UF_DONT_EXPIRE_PASSWD。

ユーザーを更新する

標準のローカルユーザー管理のシステムコールが使用されます。例えば、NetLocalGroupDelMembersおよびNetLocalGroupAddMembersです。

ユーザを削除する

ユーザーはNetUserDelで削除されます。

システム状態の読み取り

NetUserEnum、NetLocalGroupGetMembers、LookupAccountSidW、WTSEnumerateSessions、WTSQuerySessionInformationなどのシステム上のローカルユーザーアカウントの状態を読み取るには、標準ネイティブコールが使用されます。

関連項目

ユーザー管理