windows账户管理

最近部署人员给我们提了一个需求,就是希望简化部署过程。

为了能够远程桌面控制终端电脑,他们需要为每台终端设置进行一些设置,例如创建用户名和密码,开启允许

远程桌面设置,以及开机免登录的设置,这部分的操作加大了部署人员的工作量,所以他们提出是否能够提供

一个软件,直接在终端设备上安装一下,那么这些设置就自动设置好了,而且还能支持后面平台下发修改用户名

和密码的功能。所以有了这些功能的探索,注册表修改部分,用到了注册表比对工具现整理一下成果。

创建管理员账户

//传入参数:Username要创建的用户名,Userpassword用户密码,Path主文件夹路径

public static bool CreateNTUser(string username, string userpassword, string path)

{

	try

	{

		DirectoryEntry obDirEntry = new DirectoryEntry("WinNT://" + Environment.MachineName);

		DirectoryEntry obUser = obDirEntry.Children.Add(username, "User"); //增加用户名

		obUser.Properties["FullName"].Add(username); //用户全称

		obUser.Invoke("SetPassword", userpassword); //用户密码

		obUser.Invoke("Put", "Description", "远程用户");//用户详细描述

		//obUser.Invoke("Put","PasswordExpired",1); //用户下次登录需更改密码

		obUser.Invoke("Put", "UserFlags", 66049); //密码永不过期

		obUser.Invoke("Put", "HomeDirectory", path); //主文件夹路径

		obUser.CommitChanges();//保存用户

		//DirectoryEntry grp = obDirEntry.Children.Find("Users", "group");//Users组

		DirectoryEntry grp = obDirEntry.Children.Find("Administrators", "group");

		if (grp.Name != "")

		{

			grp.Invoke("Add", obUser.Path.ToString());//将用户添加到某组

		}

		return true;

	}

	catch(Exception ex)

	{

		RGCommon.Log(ex.Message);

		return false;

	}

}

删除账户

 //传入参数:Username用户名

public static bool DelNTUser(string Username)

{

	try

	{

		DirectoryEntry localMachine = new DirectoryEntry("WinNT://" + Environment.MachineName + ",computer");

		DirectoryEntry obUser = localMachine.Children.Find(Username, "User");//找得用户

		localMachine.Children.Remove(obUser);//删除用户

		localMachine.Close();

		return true;

	}

	catch(Exception ex)

	{

		RGCommon.Log(ex.Message);

		return false;

	}

}

重命名账户

/// <summary>

/// 重命名账户

/// </summary>

/// <param name="username"></param>

/// <param name="newname"></param>

/// <returns></returns>

public static bool Rename(string username, string newname)

{

	try

	{

		DirectoryEntry localMachine = new DirectoryEntry($"WinNT://{Environment.MachineName},computer");

		DirectoryEntry obUser = localMachine.Children.Find(username, "User");

		obUser.Rename(newname);//重命名

		obUser.CommitChanges();

		obUser.Close();

		localMachine.Close();

		return true;

	}

	catch (Exception ex)

	{

		RGCommon.Log(ex.Message);

		return false;

	}

}

修改用户密码

//修改NT用户密码

//传入参数:Username用户名,Userpassword用户新密码

public static bool InitNTPwd(string username, string userpassword)

{

	try

	{

		DirectoryEntry localMachine = new DirectoryEntry("WinNT://" + Environment.MachineName + ",computer");

		DirectoryEntry obUser = localMachine.Children.Find(username, "User");

		obUser.Invoke("SetPassword", userpassword);

		obUser.CommitChanges();

		obUser.Close();

		localMachine.Close();

		return true;

	}

	catch(Exception ex)

	{

		RGCommon.Log(ex.Message);

		return false;

	}

}

判断用户是否存在

/// <summary>

/// 判断用户是否存在

/// </summary>

/// <param name="userName"></param>

/// <returns></returns>

public static bool ExistWinUser(string userName)

{

	try

	{

		using(DirectoryEntry localMachine = new DirectoryEntry($"WinNT://{Environment.MachineName},computer"))

		{

			var user = localMachine.Children.Find(userName, "user");

			return user != null;

		}

	}

	catch(Exception ex)

	{

		RGCommon.Log(ex.Message);

	}

	return false;

}

启用/禁用账户

 /// <summary>

/// 启用/禁用账户

/// </summary>

/// <param name="userName"></param>

/// <param name="isDisable"></param>

public static void Disable(string userName, bool isDisable)

{

	DirectoryEntry user = new DirectoryEntry($"WinNT://{Environment.MachineName}/{userName},user");

	user.InvokeSet("AccountDisabled", isDisable);

	user.CommitChanges();

	user.Close();

}

防火墙入站规则添加

/// <summary>

/// 添加入站规则

/// </summary>

/// <param name="name"></param>

/// <param name="port">要入站的端口号</param>

/// <param name="protocol"></param>

public static void NetFwAddPorts(string name, int port, string protocol)

{

	INetFwMgr netFwMgr = (INetFwMgr)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwMgr"));

	INetFwOpenPort objPort = (INetFwOpenPort)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwOpenPort"));

	objPort.Name = name;

	objPort.Port = port;

	if(protocol.ToUpper() == "TCP")

	{

		objPort.Protocol = NET_FW_IP_PROTOCOL_.NET_FW_IP_PROTOCOL_TCP;

	}

	else

	{

		objPort.Protocol = NET_FW_IP_PROTOCOL_.NET_FW_IP_PROTOCOL_UDP;

	}

	objPort.Scope = NET_FW_SCOPE_.NET_FW_SCOPE_ALL;

	objPort.Enabled = true;

	bool exist = false;

	//加入到防火墙管理策略

	foreach(INetFwOpenPort mPort in netFwMgr.LocalPolicy.CurrentProfile.GloballyOpenPorts)

	{

		if(objPort == mPort)

		{

			exist = true;

			break;

		}

	}

	if (!exist)

	{

		netFwMgr.LocalPolicy.CurrentProfile.GloballyOpenPorts.Add(objPort);

	}

}

开机免登录设置

/// <summary>

/// 免登陆设置

/// </summary>

public static void AutoAdminLogon(string userName, string password)

{

	Microsoft.Win32.RegistryKey root = Microsoft.Win32.RegistryKey.OpenBaseKey(Microsoft.Win32.RegistryHive.LocalMachine, Microsoft.Win32.RegistryView.Registry64);

	Microsoft.Win32.RegistryKey item = root.OpenSubKey(@"SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\", true);

	if(item != null)

	{

		item.SetValue("AutoAdminLogon", "1");

		item.SetValue("DefaultUserName", userName);

		item.SetValue("DefaultPassword", password);

	}

}

允许远程桌面设置

/// <summary>

/// 允许远程桌面设置

/// </summary>

public static void AllowRemote()

{

	Microsoft.Win32.RegistryKey root = Microsoft.Win32.RegistryKey.OpenBaseKey(Microsoft.Win32.RegistryHive.LocalMachine, Microsoft.Win32.RegistryView.Registry64);

	Microsoft.Win32.RegistryKey item = root.OpenSubKey(@"SYSTEM\CurrentControlSet\Control\Remote Assistance\", true);

	if(item != null)

	{

		item.SetValue("fAllowToGetHelp", "1");

	}

	item = root.OpenSubKey(@"SYSTEM\CurrentControlSet\Control\Terminal Server\", true);

	if(item != null)

	{

		item.SetValue("fDenyTSConnections", 0, Microsoft.Win32.RegistryValueKind.DWord);

	}

	item = root.OpenSubKey(@"SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\", true);

	if(item != null)

	{

		item.SetValue("RemoteDesktop-In-TCP", "v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|LPort=3389|App=System|Name=@FirewallAPI.dll,-28753|Desc=@FirewallAPI.dll,-28756|EmbedCtxt=@FirewallAPI.dll,-28752|");

	}

}

Windows账户管理的更多相关文章

  1. Windows Services windows域账户管理

    windows  域账户管理 一.什么是域账户: 域账户是域是网络对象的分组.例如:用户.组和计算机.域中所有的对象都存储在 Active Directory 下.Active Directory 可 ...

  2. MySQL之账户管理

    MySQL之账户管理 账户管理是MySQL用户管理最基本的内容.包括登录,退出MySQL服务器.创建用户.删除用户.密码管理和权限管理等内容. 其中登录方式非常简单,在这个地址有:http://www ...

  3. 无法从命令行或调试器启动服务,必须首先安装Windows服务(使用installutil.exe),然后用ServerExplorer、Windows服务器管理工具或NET START命令启动它

    无法从命令行或调试器启动服务,必须首先安装Windows服务(使用installutil.exe),然后用ServerExplorer.Windows服务器管理工具或NET START命令启动它 1. ...

  4. Windows上管理远程Linux VPS/服务器文件工具 - winscp

    Linux上经常会经常需要编辑文件,特别是Linux VPS/服务器安装好系统之后配置环境会需要修改很多的配置文件等,对于常用Linux的基本上都能够熟练使用vi或者nano等SSH下面的文件编辑工具 ...

  5. [Winform]一个简单的账户管理工具

    最近一直觉得注册的账户越来越多,帐号密码神马的容易弄混.自己就折腾了一个简单的账户管理工具,其实实现也挺简单,将每个账户的密码及相关密码提示信息,经aes算法加密之后保存到数据库,当前登录用户可以查询 ...

  6. CentOS下的账户管理

    在Linux中,每个文件都分3类权限:账户本身的权限,账户所在群组的权限和其它权限.账户和群组是多对多的关系,即一个账户可以属于多个群组,一个群组可以包含多个账户.但是,对于每一个已登录的账户,只能存 ...

  7. Windows内存管理[转]

    本文主要内容:1.基本概念:物理内存.虚拟内存:物理地址.虚拟地址.逻辑地址:页目录,页表2.Windows内存管理3.CPU段式内存管理4.CPU页式内存管理 一.基本概念1. 两个内存概念物理内存 ...

  8. Chocolatey:Windows软件包管理器

    Chocolatey 2016-08-03 https://chocolatey.org/ Chocolatey是一个Windows软件包管理器,就像Nuget或者npm,或者说类似Linux上的ap ...

  9. windows内存管理方式以及优缺点

    Windows内存管理方式:页式管理,段式管理,段页式管理 页式管理 将各进程的虚拟空间(逻辑地址)划分为若干个长度相等的页,业内管理把内存空间(物理内存)按照页的大小划分为片或者页面,从而实现了离散 ...

随机推荐

  1. SSH中一些典型的问题

    struts2 1-1:为什么每次请求都要创建一个Action对象? 是出于对线程安全的考虑,每个request都不会相互影响 1-2:ModelDriven拦截器的配置中refreshModelBe ...

  2. InnoDB记录存储结构

    InnoDB是一个将数据存储到磁盘上的存储引擎.对于更新/写入的数据,先将数据从磁盘中加载到内存,更新后再将数据刷新到磁盘. 行格式 而磁盘与内存交互的数据,InnoDB采取将数据分为若干页,一页一般 ...

  3. leetcode常见算法与数据结构汇总

    leetcode刷题之后,很多问题老是记忆不深刻,因此特意开此帖: 一.对做过题目的总结: 二.对一些方法精妙未能领会透彻的代码汇总,进行时常学习: 三.总结面试笔试常见题目,并讨论最优解法及各种解法 ...

  4. linux/windows/Mac平台生成随机数的不同方法

    linux平台,使用rand.Seed() //rand_linux.go package main import ( "math/rand" "time" ) ...

  5. PHP 文件夹上传

    一.我的准备情况说明. 编辑器:sublime text3(用什么编辑器看自己爱好)服务器构建:使用phpstudy2014构建服务器,服务器文件存储在我自身电脑D盘的www文件中.(安装phpstu ...

  6. 添加 @ResponseBody出现错误的问题

    maven配置: <dependency> <groupId>org.codehaus.jackson</groupId> <artifactId>ja ...

  7. 061. Rotate List

    题目链接:https://leetcode.com/problems/rotate-list/description/ Example 1: Input: 1->2->3->4-&g ...

  8. java:sso(单点登录(single sign on),jsp文件动静态导入方式,session跨域)

    1.jsp文件导入: 2.session跨域: 3.sso(单点登录(single sign on): sso Maven Webapp: LoginController.java: package ...

  9. HBITMAP与BITMAP 的区别

    HBITMAP   是句柄:  BITMAP    是实例:    typedef   struct   tagBITMAP {             LONG       bmType;      ...

  10. moby、docker-ce与docker-ee的区别

    近期研究docker相关技术,发现官网分为moby.docker-ce与docker-ee不同板块,ce和ee版本好理解,但2017年开始又多出个Moby,开始有点凌乱,Google出如下解释,mar ...