Windowsでのユーザー管理

次の表は、Advanced Server AccessがWindowsサーバー上のユーザーを管理する方法を示しています。

領域
Username(ユーザー名) ユーザー名には、小文字(a-z)、数値(0-9)、ダッシュ(-)、アンダースコア(_)を含めることができ、予約名は使用できず、最大長20文字に制限されます。ユーザー名の競合が発生した場合、サーバーのユーザー名に番号を追加することで、ユーザーの区別が試行されます。
サーバーアカウントの権限 サーバーアカウントの権限はグループレベルで管理されます。ユーザーがプロジェクトの複数のグループに属している場合、ユーザーはグループに付与されたすべての権限の組み合わせを持ちます。「チームロール」をご覧ください。

ユーザーがプロジェクトの管理者権限を持っている場合、そのユーザーはプロジェクトに登録されている各WindowsサーバーのローカルAdministratorsグループに追加されます。

ユーザーの作成 アクセス権限を持つユーザーは、Remote Desktop Users(リモートデスクトップユーザー)グループにまだ属していない場合は、このグループに追加されます。ユーザーアカウントは、NetUserAddNetUserSetInfoなどの標準ネイティブコールによって作成、構成され、次のUserAccountControl属性フラグが設定されます: UF_SCRIPTUF_PASSWD_CANT_CHANGEUF_NORMAL_ACCOUNTUF_DONT_EXPIRE_PASSWD
ユーザーの構成 ローカルユーザー管理の標準のシステムコールが使用されます。たとえば、NetLocalGroupDelMembersNetLocalGroupAddMembersです。
ユーザーの削除

ユーザーの削除にはNetUserDelが使用されます。

Advanced Server Accessのプロジェクトからユーザーが削除されたり、オンデマンドユーザーのアカウントが有効期限切れになったりすると、プロジェクトに登録されているサーバーから関連するユーザープロファイルとホームディレクトリが削除されます。これにより、ホームディレクトリに保存されているすべてのデータも削除されます。

システム状態の参照 NetUserEnumNetLocalGroupGetMembersLookupAccountSidWWTSEnumerateSessionsWTSQuerySessionInformationなどの、システム上のローカルユーザーアカウントの状態の参照には、標準ネイティブコールが使用されます。