windows账户管理

最近部署人员给我们提了一个需求,就是希望简化部署过程。

为了能够远程桌面控制终端电脑,他们需要为每台终端设置进行一些设置,例如创建用户名和密码,开启允许

远程桌面设置,以及开机免登录的设置,这部分的操作加大了部署人员的工作量,所以他们提出是否能够提供

一个软件,直接在终端设备上安装一下,那么这些设置就自动设置好了,而且还能支持后面平台下发修改用户名

和密码的功能。所以有了这些功能的探索,注册表修改部分,用到了注册表比对工具现整理一下成果。

创建管理员账户

//传入参数:Username要创建的用户名,Userpassword用户密码,Path主文件夹路径

public static bool CreateNTUser(string username, string userpassword, string path)

{

	try

	{

		DirectoryEntry obDirEntry = new DirectoryEntry("WinNT://" + Environment.MachineName);

		DirectoryEntry obUser = obDirEntry.Children.Add(username, "User"); //增加用户名

		obUser.Properties["FullName"].Add(username); //用户全称

		obUser.Invoke("SetPassword", userpassword); //用户密码

		obUser.Invoke("Put", "Description", "远程用户");//用户详细描述

		//obUser.Invoke("Put","PasswordExpired",1); //用户下次登录需更改密码

		obUser.Invoke("Put", "UserFlags", 66049); //密码永不过期

		obUser.Invoke("Put", "HomeDirectory", path); //主文件夹路径

		obUser.CommitChanges();//保存用户

		//DirectoryEntry grp = obDirEntry.Children.Find("Users", "group");//Users组

		DirectoryEntry grp = obDirEntry.Children.Find("Administrators", "group");

		if (grp.Name != "")

		{

			grp.Invoke("Add", obUser.Path.ToString());//将用户添加到某组

		}

		return true;

	}

	catch(Exception ex)

	{

		RGCommon.Log(ex.Message);

		return false;

	}

}

删除账户

 //传入参数:Username用户名

public static bool DelNTUser(string Username)

{

	try

	{

		DirectoryEntry localMachine = new DirectoryEntry("WinNT://" + Environment.MachineName + ",computer");

		DirectoryEntry obUser = localMachine.Children.Find(Username, "User");//找得用户

		localMachine.Children.Remove(obUser);//删除用户

		localMachine.Close();

		return true;

	}

	catch(Exception ex)

	{

		RGCommon.Log(ex.Message);

		return false;

	}

}

重命名账户

/// <summary>

/// 重命名账户

/// </summary>

/// <param name="username"></param>

/// <param name="newname"></param>

/// <returns></returns>

public static bool Rename(string username, string newname)

{

	try

	{

		DirectoryEntry localMachine = new DirectoryEntry($"WinNT://{Environment.MachineName},computer");

		DirectoryEntry obUser = localMachine.Children.Find(username, "User");

		obUser.Rename(newname);//重命名

		obUser.CommitChanges();

		obUser.Close();

		localMachine.Close();

		return true;

	}

	catch (Exception ex)

	{

		RGCommon.Log(ex.Message);

		return false;

	}

}

修改用户密码

//修改NT用户密码

//传入参数:Username用户名,Userpassword用户新密码

public static bool InitNTPwd(string username, string userpassword)

{

	try

	{

		DirectoryEntry localMachine = new DirectoryEntry("WinNT://" + Environment.MachineName + ",computer");

		DirectoryEntry obUser = localMachine.Children.Find(username, "User");

		obUser.Invoke("SetPassword", userpassword);

		obUser.CommitChanges();

		obUser.Close();

		localMachine.Close();

		return true;

	}

	catch(Exception ex)

	{

		RGCommon.Log(ex.Message);

		return false;

	}

}

判断用户是否存在

/// <summary>

/// 判断用户是否存在

/// </summary>

/// <param name="userName"></param>

/// <returns></returns>

public static bool ExistWinUser(string userName)

{

	try

	{

		using(DirectoryEntry localMachine = new DirectoryEntry($"WinNT://{Environment.MachineName},computer"))

		{

			var user = localMachine.Children.Find(userName, "user");

			return user != null;

		}

	}

	catch(Exception ex)

	{

		RGCommon.Log(ex.Message);

	}

	return false;

}

启用/禁用账户

 /// <summary>

/// 启用/禁用账户

/// </summary>

/// <param name="userName"></param>

/// <param name="isDisable"></param>

public static void Disable(string userName, bool isDisable)

{

	DirectoryEntry user = new DirectoryEntry($"WinNT://{Environment.MachineName}/{userName},user");

	user.InvokeSet("AccountDisabled", isDisable);

	user.CommitChanges();

	user.Close();

}

防火墙入站规则添加

/// <summary>

/// 添加入站规则

/// </summary>

/// <param name="name"></param>

/// <param name="port">要入站的端口号</param>

/// <param name="protocol"></param>

public static void NetFwAddPorts(string name, int port, string protocol)

{

	INetFwMgr netFwMgr = (INetFwMgr)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwMgr"));

	INetFwOpenPort objPort = (INetFwOpenPort)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwOpenPort"));

	objPort.Name = name;

	objPort.Port = port;

	if(protocol.ToUpper() == "TCP")

	{

		objPort.Protocol = NET_FW_IP_PROTOCOL_.NET_FW_IP_PROTOCOL_TCP;

	}

	else

	{

		objPort.Protocol = NET_FW_IP_PROTOCOL_.NET_FW_IP_PROTOCOL_UDP;

	}

	objPort.Scope = NET_FW_SCOPE_.NET_FW_SCOPE_ALL;

	objPort.Enabled = true;

	bool exist = false;

	//加入到防火墙管理策略

	foreach(INetFwOpenPort mPort in netFwMgr.LocalPolicy.CurrentProfile.GloballyOpenPorts)

	{

		if(objPort == mPort)

		{

			exist = true;

			break;

		}

	}

	if (!exist)

	{

		netFwMgr.LocalPolicy.CurrentProfile.GloballyOpenPorts.Add(objPort);

	}

}

开机免登录设置

/// <summary>

/// 免登陆设置

/// </summary>

public static void AutoAdminLogon(string userName, string password)

{

	Microsoft.Win32.RegistryKey root = Microsoft.Win32.RegistryKey.OpenBaseKey(Microsoft.Win32.RegistryHive.LocalMachine, Microsoft.Win32.RegistryView.Registry64);

	Microsoft.Win32.RegistryKey item = root.OpenSubKey(@"SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\", true);

	if(item != null)

	{

		item.SetValue("AutoAdminLogon", "1");

		item.SetValue("DefaultUserName", userName);

		item.SetValue("DefaultPassword", password);

	}

}

允许远程桌面设置

/// <summary>

/// 允许远程桌面设置

/// </summary>

public static void AllowRemote()

{

	Microsoft.Win32.RegistryKey root = Microsoft.Win32.RegistryKey.OpenBaseKey(Microsoft.Win32.RegistryHive.LocalMachine, Microsoft.Win32.RegistryView.Registry64);

	Microsoft.Win32.RegistryKey item = root.OpenSubKey(@"SYSTEM\CurrentControlSet\Control\Remote Assistance\", true);

	if(item != null)

	{

		item.SetValue("fAllowToGetHelp", "1");

	}

	item = root.OpenSubKey(@"SYSTEM\CurrentControlSet\Control\Terminal Server\", true);

	if(item != null)

	{

		item.SetValue("fDenyTSConnections", 0, Microsoft.Win32.RegistryValueKind.DWord);

	}

	item = root.OpenSubKey(@"SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\", true);

	if(item != null)

	{

		item.SetValue("RemoteDesktop-In-TCP", "v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|LPort=3389|App=System|Name=@FirewallAPI.dll,-28753|Desc=@FirewallAPI.dll,-28756|EmbedCtxt=@FirewallAPI.dll,-28752|");

	}

}

Windows账户管理的更多相关文章

  1. Windows Services windows域账户管理

    windows  域账户管理 一.什么是域账户: 域账户是域是网络对象的分组.例如:用户.组和计算机.域中所有的对象都存储在 Active Directory 下.Active Directory 可 ...

  2. MySQL之账户管理

    MySQL之账户管理 账户管理是MySQL用户管理最基本的内容.包括登录,退出MySQL服务器.创建用户.删除用户.密码管理和权限管理等内容. 其中登录方式非常简单,在这个地址有:http://www ...

  3. 无法从命令行或调试器启动服务,必须首先安装Windows服务(使用installutil.exe),然后用ServerExplorer、Windows服务器管理工具或NET START命令启动它

    无法从命令行或调试器启动服务,必须首先安装Windows服务(使用installutil.exe),然后用ServerExplorer.Windows服务器管理工具或NET START命令启动它 1. ...

  4. Windows上管理远程Linux VPS/服务器文件工具 - winscp

    Linux上经常会经常需要编辑文件,特别是Linux VPS/服务器安装好系统之后配置环境会需要修改很多的配置文件等,对于常用Linux的基本上都能够熟练使用vi或者nano等SSH下面的文件编辑工具 ...

  5. [Winform]一个简单的账户管理工具

    最近一直觉得注册的账户越来越多,帐号密码神马的容易弄混.自己就折腾了一个简单的账户管理工具,其实实现也挺简单,将每个账户的密码及相关密码提示信息,经aes算法加密之后保存到数据库,当前登录用户可以查询 ...

  6. CentOS下的账户管理

    在Linux中,每个文件都分3类权限:账户本身的权限,账户所在群组的权限和其它权限.账户和群组是多对多的关系,即一个账户可以属于多个群组,一个群组可以包含多个账户.但是,对于每一个已登录的账户,只能存 ...

  7. Windows内存管理[转]

    本文主要内容:1.基本概念:物理内存.虚拟内存:物理地址.虚拟地址.逻辑地址:页目录,页表2.Windows内存管理3.CPU段式内存管理4.CPU页式内存管理 一.基本概念1. 两个内存概念物理内存 ...

  8. Chocolatey:Windows软件包管理器

    Chocolatey 2016-08-03 https://chocolatey.org/ Chocolatey是一个Windows软件包管理器,就像Nuget或者npm,或者说类似Linux上的ap ...

  9. windows内存管理方式以及优缺点

    Windows内存管理方式:页式管理,段式管理,段页式管理 页式管理 将各进程的虚拟空间(逻辑地址)划分为若干个长度相等的页,业内管理把内存空间(物理内存)按照页的大小划分为片或者页面,从而实现了离散 ...

随机推荐

  1. C与C++ 中 struct和typedef struct

    总体分两块 1 首先://注意在C和C++里不同在C中定义一个结构体类型要用typedef: typedef struct Student { int a; }Stu; 于是在声明变量的时候就可:St ...

  2. 石川es6课程---5、函数-参数

    石川es6课程---5.函数-参数 一.总结 一句话总结: ` 收集参数:收集剩余的参数,必须当到最后一个参数位置:function show(a, b, ...args) { ` 展开参数:展开数组 ...

  3. selenium_java

    等待 页面全加载 ChromeOptions options=new ChromeOptions(); /** *(1) NONE: 当html下载完成之后,不等待解析完成,selenium会直接返回 ...

  4. html页面元素命名参考

    页面结构: (1)页面结构 容器: container 页头:header 内容:content/container 页面主体:main 页尾:footer 导航:nav 侧栏:sidebar 栏目: ...

  5. 手机APP缓存的获取和清理功能的实现

    package com.loaderman.appcachedemo; import android.content.pm.IPackageDataObserver; import android.c ...

  6. 有关命令行的vue操作

    1.安装node.js ,通过node -v  和  npm -v  来查看node 和 npm 版本. 2. 安装bower,bower 可以说是(前端)包管理器 npm install bower ...

  7. flask 学习(四)

    最近在学“数据库配置”这一部分,试着运行示例5-1的程序时解释器提示出错: $\venv\lib\site-packages\flask_sqlalchemy\__init__.py:800: U s ...

  8. go 基础 结构体 接口 访问权限

    package School type SchoolModel struct { Name string Address string StudentCount int Is985 bool } ty ...

  9. 利用Bag中的getCount()方法统计list集合中重复元素

    实际应用场景:从Excel导入数据时,存在某个标识符相同的多条数据,需要进行合并,因此需要统计重复元素,可以利用Bag包下的getCount()进行统计,代码如下: package test.com. ...

  10. JavaScript(1):Base/Tips

    目录 输出 全局变量 字符串 类型及转换 变量提升 严格模式 表单验证 (1) 输出 <!DOCTYPE html> <html> <body> <p> ...