windows账户管理

最近部署人员给我们提了一个需求,就是希望简化部署过程。

为了能够远程桌面控制终端电脑,他们需要为每台终端设置进行一些设置,例如创建用户名和密码,开启允许

远程桌面设置,以及开机免登录的设置,这部分的操作加大了部署人员的工作量,所以他们提出是否能够提供

一个软件,直接在终端设备上安装一下,那么这些设置就自动设置好了,而且还能支持后面平台下发修改用户名

和密码的功能。所以有了这些功能的探索,注册表修改部分,用到了注册表比对工具现整理一下成果。

创建管理员账户

//传入参数:Username要创建的用户名,Userpassword用户密码,Path主文件夹路径

public static bool CreateNTUser(string username, string userpassword, string path)

{

	try

	{

		DirectoryEntry obDirEntry = new DirectoryEntry("WinNT://" + Environment.MachineName);

		DirectoryEntry obUser = obDirEntry.Children.Add(username, "User"); //增加用户名

		obUser.Properties["FullName"].Add(username); //用户全称

		obUser.Invoke("SetPassword", userpassword); //用户密码

		obUser.Invoke("Put", "Description", "远程用户");//用户详细描述

		//obUser.Invoke("Put","PasswordExpired",1); //用户下次登录需更改密码

		obUser.Invoke("Put", "UserFlags", 66049); //密码永不过期

		obUser.Invoke("Put", "HomeDirectory", path); //主文件夹路径

		obUser.CommitChanges();//保存用户

		//DirectoryEntry grp = obDirEntry.Children.Find("Users", "group");//Users组

		DirectoryEntry grp = obDirEntry.Children.Find("Administrators", "group");

		if (grp.Name != "")

		{

			grp.Invoke("Add", obUser.Path.ToString());//将用户添加到某组

		}

		return true;

	}

	catch(Exception ex)

	{

		RGCommon.Log(ex.Message);

		return false;

	}

}

删除账户

 //传入参数:Username用户名

public static bool DelNTUser(string Username)

{

	try

	{

		DirectoryEntry localMachine = new DirectoryEntry("WinNT://" + Environment.MachineName + ",computer");

		DirectoryEntry obUser = localMachine.Children.Find(Username, "User");//找得用户

		localMachine.Children.Remove(obUser);//删除用户

		localMachine.Close();

		return true;

	}

	catch(Exception ex)

	{

		RGCommon.Log(ex.Message);

		return false;

	}

}

重命名账户

/// <summary>

/// 重命名账户

/// </summary>

/// <param name="username"></param>

/// <param name="newname"></param>

/// <returns></returns>

public static bool Rename(string username, string newname)

{

	try

	{

		DirectoryEntry localMachine = new DirectoryEntry($"WinNT://{Environment.MachineName},computer");

		DirectoryEntry obUser = localMachine.Children.Find(username, "User");

		obUser.Rename(newname);//重命名

		obUser.CommitChanges();

		obUser.Close();

		localMachine.Close();

		return true;

	}

	catch (Exception ex)

	{

		RGCommon.Log(ex.Message);

		return false;

	}

}

修改用户密码

//修改NT用户密码

//传入参数:Username用户名,Userpassword用户新密码

public static bool InitNTPwd(string username, string userpassword)

{

	try

	{

		DirectoryEntry localMachine = new DirectoryEntry("WinNT://" + Environment.MachineName + ",computer");

		DirectoryEntry obUser = localMachine.Children.Find(username, "User");

		obUser.Invoke("SetPassword", userpassword);

		obUser.CommitChanges();

		obUser.Close();

		localMachine.Close();

		return true;

	}

	catch(Exception ex)

	{

		RGCommon.Log(ex.Message);

		return false;

	}

}

判断用户是否存在

/// <summary>

/// 判断用户是否存在

/// </summary>

/// <param name="userName"></param>

/// <returns></returns>

public static bool ExistWinUser(string userName)

{

	try

	{

		using(DirectoryEntry localMachine = new DirectoryEntry($"WinNT://{Environment.MachineName},computer"))

		{

			var user = localMachine.Children.Find(userName, "user");

			return user != null;

		}

	}

	catch(Exception ex)

	{

		RGCommon.Log(ex.Message);

	}

	return false;

}

启用/禁用账户

 /// <summary>

/// 启用/禁用账户

/// </summary>

/// <param name="userName"></param>

/// <param name="isDisable"></param>

public static void Disable(string userName, bool isDisable)

{

	DirectoryEntry user = new DirectoryEntry($"WinNT://{Environment.MachineName}/{userName},user");

	user.InvokeSet("AccountDisabled", isDisable);

	user.CommitChanges();

	user.Close();

}

防火墙入站规则添加

/// <summary>

/// 添加入站规则

/// </summary>

/// <param name="name"></param>

/// <param name="port">要入站的端口号</param>

/// <param name="protocol"></param>

public static void NetFwAddPorts(string name, int port, string protocol)

{

	INetFwMgr netFwMgr = (INetFwMgr)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwMgr"));

	INetFwOpenPort objPort = (INetFwOpenPort)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwOpenPort"));

	objPort.Name = name;

	objPort.Port = port;

	if(protocol.ToUpper() == "TCP")

	{

		objPort.Protocol = NET_FW_IP_PROTOCOL_.NET_FW_IP_PROTOCOL_TCP;

	}

	else

	{

		objPort.Protocol = NET_FW_IP_PROTOCOL_.NET_FW_IP_PROTOCOL_UDP;

	}

	objPort.Scope = NET_FW_SCOPE_.NET_FW_SCOPE_ALL;

	objPort.Enabled = true;

	bool exist = false;

	//加入到防火墙管理策略

	foreach(INetFwOpenPort mPort in netFwMgr.LocalPolicy.CurrentProfile.GloballyOpenPorts)

	{

		if(objPort == mPort)

		{

			exist = true;

			break;

		}

	}

	if (!exist)

	{

		netFwMgr.LocalPolicy.CurrentProfile.GloballyOpenPorts.Add(objPort);

	}

}

开机免登录设置

/// <summary>

/// 免登陆设置

/// </summary>

public static void AutoAdminLogon(string userName, string password)

{

	Microsoft.Win32.RegistryKey root = Microsoft.Win32.RegistryKey.OpenBaseKey(Microsoft.Win32.RegistryHive.LocalMachine, Microsoft.Win32.RegistryView.Registry64);

	Microsoft.Win32.RegistryKey item = root.OpenSubKey(@"SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\", true);

	if(item != null)

	{

		item.SetValue("AutoAdminLogon", "1");

		item.SetValue("DefaultUserName", userName);

		item.SetValue("DefaultPassword", password);

	}

}

允许远程桌面设置

/// <summary>

/// 允许远程桌面设置

/// </summary>

public static void AllowRemote()

{

	Microsoft.Win32.RegistryKey root = Microsoft.Win32.RegistryKey.OpenBaseKey(Microsoft.Win32.RegistryHive.LocalMachine, Microsoft.Win32.RegistryView.Registry64);

	Microsoft.Win32.RegistryKey item = root.OpenSubKey(@"SYSTEM\CurrentControlSet\Control\Remote Assistance\", true);

	if(item != null)

	{

		item.SetValue("fAllowToGetHelp", "1");

	}

	item = root.OpenSubKey(@"SYSTEM\CurrentControlSet\Control\Terminal Server\", true);

	if(item != null)

	{

		item.SetValue("fDenyTSConnections", 0, Microsoft.Win32.RegistryValueKind.DWord);

	}

	item = root.OpenSubKey(@"SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\", true);

	if(item != null)

	{

		item.SetValue("RemoteDesktop-In-TCP", "v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|LPort=3389|App=System|Name=@FirewallAPI.dll,-28753|Desc=@FirewallAPI.dll,-28756|EmbedCtxt=@FirewallAPI.dll,-28752|");

	}

}

Windows账户管理的更多相关文章

  1. Windows Services windows域账户管理

    windows  域账户管理 一.什么是域账户: 域账户是域是网络对象的分组.例如:用户.组和计算机.域中所有的对象都存储在 Active Directory 下.Active Directory 可 ...

  2. MySQL之账户管理

    MySQL之账户管理 账户管理是MySQL用户管理最基本的内容.包括登录,退出MySQL服务器.创建用户.删除用户.密码管理和权限管理等内容. 其中登录方式非常简单,在这个地址有:http://www ...

  3. 无法从命令行或调试器启动服务,必须首先安装Windows服务(使用installutil.exe),然后用ServerExplorer、Windows服务器管理工具或NET START命令启动它

    无法从命令行或调试器启动服务,必须首先安装Windows服务(使用installutil.exe),然后用ServerExplorer.Windows服务器管理工具或NET START命令启动它 1. ...

  4. Windows上管理远程Linux VPS/服务器文件工具 - winscp

    Linux上经常会经常需要编辑文件,特别是Linux VPS/服务器安装好系统之后配置环境会需要修改很多的配置文件等,对于常用Linux的基本上都能够熟练使用vi或者nano等SSH下面的文件编辑工具 ...

  5. [Winform]一个简单的账户管理工具

    最近一直觉得注册的账户越来越多,帐号密码神马的容易弄混.自己就折腾了一个简单的账户管理工具,其实实现也挺简单,将每个账户的密码及相关密码提示信息,经aes算法加密之后保存到数据库,当前登录用户可以查询 ...

  6. CentOS下的账户管理

    在Linux中,每个文件都分3类权限:账户本身的权限,账户所在群组的权限和其它权限.账户和群组是多对多的关系,即一个账户可以属于多个群组,一个群组可以包含多个账户.但是,对于每一个已登录的账户,只能存 ...

  7. Windows内存管理[转]

    本文主要内容:1.基本概念:物理内存.虚拟内存:物理地址.虚拟地址.逻辑地址:页目录,页表2.Windows内存管理3.CPU段式内存管理4.CPU页式内存管理 一.基本概念1. 两个内存概念物理内存 ...

  8. Chocolatey:Windows软件包管理器

    Chocolatey 2016-08-03 https://chocolatey.org/ Chocolatey是一个Windows软件包管理器,就像Nuget或者npm,或者说类似Linux上的ap ...

  9. windows内存管理方式以及优缺点

    Windows内存管理方式:页式管理,段式管理,段页式管理 页式管理 将各进程的虚拟空间(逻辑地址)划分为若干个长度相等的页,业内管理把内存空间(物理内存)按照页的大小划分为片或者页面,从而实现了离散 ...

随机推荐

  1. 遍历 ArrayList与Map集合

    import java.util.ArrayList; import java.util.Iterator; import java.util.List; /** * 遍历 ArrayList * @ ...

  2. Linux shell - `dirname $0` 定位到运行脚本的相对位置

    例1. 在/home/admin/test/下新建test.sh内容如下: cd `` echo `pwd` 然后返回到/home/admin/执行 sh test/test.sh 运行结果: /ho ...

  3. 【python / mxnet / gluoncv / jupyter notebook】基于mxnet和gluoncv的图像分割

    程序环境为高性能集群: CPU:Intel Xeon Gold 6140 Processor * 2(共36核心)内存:512GB RAMGPU:Tesla P100-PCIE-16GB * 2 In ...

  4. java高级之Io流

    1.1,什么是io流? 流是一组有顺序的,有起点和终点的字节集合,是对数据传输的总称或抽象.即数据在两设备间的传输称为流,流的本质是数据传输,根据数据传输特性将流抽象为各种类,方便更直观的进行数据操作 ...

  5. 阶段3 3.SpringMVC·_03.SpringMVC常用注解_6 CookieValue注解

    演示 访问服务器会有session.它是一cookie的形式返回给客户端的 拿到的值

  6. python去掉空格和 b

    直接看下面实例: In [52]: output=subprocess.check_output(["head -c 16 /dev/urandom | od -An -t x | tr - ...

  7. Docker学习笔记 — Docker私有仓库搭建

    Docker学习笔记 — Docker私有仓库搭建   目录(?)[-] 环境准备 搭建私有仓库 测试 管理仓库中的镜像 查询 删除 Registry V2   和Mavan的管理一样,Dockers ...

  8. 使用robotframework做接口测试二——处理响应数据

    初使用RequestsLibrary做接口测试时,你会不会感到困惑,为什么会有${resp.content}, ${resp.status_code}这样的写法,这个status_code什么鬼,f5 ...

  9. MaxScale中间件部署数据库读写分离

    操作系统:CentOS7 (Core) 数据库:MariaDB-10.2.6-linux-glibc_214-x86_64 MaxScale服务器:192.168.40.134 主服务器:192.16 ...

  10. 使用 Vulkan * API 并行渲染对象

    Vulkan API 是业界最热门的新技术之一.它们支持多线程编程,可以简化跨平台开发,而且主要的芯片.GPU 和设备制造商都为其提供支持.Vulkan API 有望成为未来主流图形渲染平台之一.该平 ...