windows账户管理

最近部署人员给我们提了一个需求,就是希望简化部署过程。

为了能够远程桌面控制终端电脑,他们需要为每台终端设置进行一些设置,例如创建用户名和密码,开启允许

远程桌面设置,以及开机免登录的设置,这部分的操作加大了部署人员的工作量,所以他们提出是否能够提供

一个软件,直接在终端设备上安装一下,那么这些设置就自动设置好了,而且还能支持后面平台下发修改用户名

和密码的功能。所以有了这些功能的探索,注册表修改部分,用到了注册表比对工具现整理一下成果。

创建管理员账户

//传入参数:Username要创建的用户名,Userpassword用户密码,Path主文件夹路径

public static bool CreateNTUser(string username, string userpassword, string path)

{

	try

	{

		DirectoryEntry obDirEntry = new DirectoryEntry("WinNT://" + Environment.MachineName);

		DirectoryEntry obUser = obDirEntry.Children.Add(username, "User"); //增加用户名

		obUser.Properties["FullName"].Add(username); //用户全称

		obUser.Invoke("SetPassword", userpassword); //用户密码

		obUser.Invoke("Put", "Description", "远程用户");//用户详细描述

		//obUser.Invoke("Put","PasswordExpired",1); //用户下次登录需更改密码

		obUser.Invoke("Put", "UserFlags", 66049); //密码永不过期

		obUser.Invoke("Put", "HomeDirectory", path); //主文件夹路径

		obUser.CommitChanges();//保存用户

		//DirectoryEntry grp = obDirEntry.Children.Find("Users", "group");//Users组

		DirectoryEntry grp = obDirEntry.Children.Find("Administrators", "group");

		if (grp.Name != "")

		{

			grp.Invoke("Add", obUser.Path.ToString());//将用户添加到某组

		}

		return true;

	}

	catch(Exception ex)

	{

		RGCommon.Log(ex.Message);

		return false;

	}

}

删除账户

 //传入参数:Username用户名

public static bool DelNTUser(string Username)

{

	try

	{

		DirectoryEntry localMachine = new DirectoryEntry("WinNT://" + Environment.MachineName + ",computer");

		DirectoryEntry obUser = localMachine.Children.Find(Username, "User");//找得用户

		localMachine.Children.Remove(obUser);//删除用户

		localMachine.Close();

		return true;

	}

	catch(Exception ex)

	{

		RGCommon.Log(ex.Message);

		return false;

	}

}

重命名账户

/// <summary>

/// 重命名账户

/// </summary>

/// <param name="username"></param>

/// <param name="newname"></param>

/// <returns></returns>

public static bool Rename(string username, string newname)

{

	try

	{

		DirectoryEntry localMachine = new DirectoryEntry($"WinNT://{Environment.MachineName},computer");

		DirectoryEntry obUser = localMachine.Children.Find(username, "User");

		obUser.Rename(newname);//重命名

		obUser.CommitChanges();

		obUser.Close();

		localMachine.Close();

		return true;

	}

	catch (Exception ex)

	{

		RGCommon.Log(ex.Message);

		return false;

	}

}

修改用户密码

//修改NT用户密码

//传入参数:Username用户名,Userpassword用户新密码

public static bool InitNTPwd(string username, string userpassword)

{

	try

	{

		DirectoryEntry localMachine = new DirectoryEntry("WinNT://" + Environment.MachineName + ",computer");

		DirectoryEntry obUser = localMachine.Children.Find(username, "User");

		obUser.Invoke("SetPassword", userpassword);

		obUser.CommitChanges();

		obUser.Close();

		localMachine.Close();

		return true;

	}

	catch(Exception ex)

	{

		RGCommon.Log(ex.Message);

		return false;

	}

}

判断用户是否存在

/// <summary>

/// 判断用户是否存在

/// </summary>

/// <param name="userName"></param>

/// <returns></returns>

public static bool ExistWinUser(string userName)

{

	try

	{

		using(DirectoryEntry localMachine = new DirectoryEntry($"WinNT://{Environment.MachineName},computer"))

		{

			var user = localMachine.Children.Find(userName, "user");

			return user != null;

		}

	}

	catch(Exception ex)

	{

		RGCommon.Log(ex.Message);

	}

	return false;

}

启用/禁用账户

 /// <summary>

/// 启用/禁用账户

/// </summary>

/// <param name="userName"></param>

/// <param name="isDisable"></param>

public static void Disable(string userName, bool isDisable)

{

	DirectoryEntry user = new DirectoryEntry($"WinNT://{Environment.MachineName}/{userName},user");

	user.InvokeSet("AccountDisabled", isDisable);

	user.CommitChanges();

	user.Close();

}

防火墙入站规则添加

/// <summary>

/// 添加入站规则

/// </summary>

/// <param name="name"></param>

/// <param name="port">要入站的端口号</param>

/// <param name="protocol"></param>

public static void NetFwAddPorts(string name, int port, string protocol)

{

	INetFwMgr netFwMgr = (INetFwMgr)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwMgr"));

	INetFwOpenPort objPort = (INetFwOpenPort)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwOpenPort"));

	objPort.Name = name;

	objPort.Port = port;

	if(protocol.ToUpper() == "TCP")

	{

		objPort.Protocol = NET_FW_IP_PROTOCOL_.NET_FW_IP_PROTOCOL_TCP;

	}

	else

	{

		objPort.Protocol = NET_FW_IP_PROTOCOL_.NET_FW_IP_PROTOCOL_UDP;

	}

	objPort.Scope = NET_FW_SCOPE_.NET_FW_SCOPE_ALL;

	objPort.Enabled = true;

	bool exist = false;

	//加入到防火墙管理策略

	foreach(INetFwOpenPort mPort in netFwMgr.LocalPolicy.CurrentProfile.GloballyOpenPorts)

	{

		if(objPort == mPort)

		{

			exist = true;

			break;

		}

	}

	if (!exist)

	{

		netFwMgr.LocalPolicy.CurrentProfile.GloballyOpenPorts.Add(objPort);

	}

}

开机免登录设置

/// <summary>

/// 免登陆设置

/// </summary>

public static void AutoAdminLogon(string userName, string password)

{

	Microsoft.Win32.RegistryKey root = Microsoft.Win32.RegistryKey.OpenBaseKey(Microsoft.Win32.RegistryHive.LocalMachine, Microsoft.Win32.RegistryView.Registry64);

	Microsoft.Win32.RegistryKey item = root.OpenSubKey(@"SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\", true);

	if(item != null)

	{

		item.SetValue("AutoAdminLogon", "1");

		item.SetValue("DefaultUserName", userName);

		item.SetValue("DefaultPassword", password);

	}

}

允许远程桌面设置

/// <summary>

/// 允许远程桌面设置

/// </summary>

public static void AllowRemote()

{

	Microsoft.Win32.RegistryKey root = Microsoft.Win32.RegistryKey.OpenBaseKey(Microsoft.Win32.RegistryHive.LocalMachine, Microsoft.Win32.RegistryView.Registry64);

	Microsoft.Win32.RegistryKey item = root.OpenSubKey(@"SYSTEM\CurrentControlSet\Control\Remote Assistance\", true);

	if(item != null)

	{

		item.SetValue("fAllowToGetHelp", "1");

	}

	item = root.OpenSubKey(@"SYSTEM\CurrentControlSet\Control\Terminal Server\", true);

	if(item != null)

	{

		item.SetValue("fDenyTSConnections", 0, Microsoft.Win32.RegistryValueKind.DWord);

	}

	item = root.OpenSubKey(@"SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\", true);

	if(item != null)

	{

		item.SetValue("RemoteDesktop-In-TCP", "v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|LPort=3389|App=System|Name=@FirewallAPI.dll,-28753|Desc=@FirewallAPI.dll,-28756|EmbedCtxt=@FirewallAPI.dll,-28752|");

	}

}

Windows账户管理的更多相关文章

  1. Windows Services windows域账户管理

    windows  域账户管理 一.什么是域账户: 域账户是域是网络对象的分组.例如:用户.组和计算机.域中所有的对象都存储在 Active Directory 下.Active Directory 可 ...

  2. MySQL之账户管理

    MySQL之账户管理 账户管理是MySQL用户管理最基本的内容.包括登录,退出MySQL服务器.创建用户.删除用户.密码管理和权限管理等内容. 其中登录方式非常简单,在这个地址有:http://www ...

  3. 无法从命令行或调试器启动服务,必须首先安装Windows服务(使用installutil.exe),然后用ServerExplorer、Windows服务器管理工具或NET START命令启动它

    无法从命令行或调试器启动服务,必须首先安装Windows服务(使用installutil.exe),然后用ServerExplorer.Windows服务器管理工具或NET START命令启动它 1. ...

  4. Windows上管理远程Linux VPS/服务器文件工具 - winscp

    Linux上经常会经常需要编辑文件,特别是Linux VPS/服务器安装好系统之后配置环境会需要修改很多的配置文件等,对于常用Linux的基本上都能够熟练使用vi或者nano等SSH下面的文件编辑工具 ...

  5. [Winform]一个简单的账户管理工具

    最近一直觉得注册的账户越来越多,帐号密码神马的容易弄混.自己就折腾了一个简单的账户管理工具,其实实现也挺简单,将每个账户的密码及相关密码提示信息,经aes算法加密之后保存到数据库,当前登录用户可以查询 ...

  6. CentOS下的账户管理

    在Linux中,每个文件都分3类权限:账户本身的权限,账户所在群组的权限和其它权限.账户和群组是多对多的关系,即一个账户可以属于多个群组,一个群组可以包含多个账户.但是,对于每一个已登录的账户,只能存 ...

  7. Windows内存管理[转]

    本文主要内容:1.基本概念:物理内存.虚拟内存:物理地址.虚拟地址.逻辑地址:页目录,页表2.Windows内存管理3.CPU段式内存管理4.CPU页式内存管理 一.基本概念1. 两个内存概念物理内存 ...

  8. Chocolatey:Windows软件包管理器

    Chocolatey 2016-08-03 https://chocolatey.org/ Chocolatey是一个Windows软件包管理器,就像Nuget或者npm,或者说类似Linux上的ap ...

  9. windows内存管理方式以及优缺点

    Windows内存管理方式:页式管理,段式管理,段页式管理 页式管理 将各进程的虚拟空间(逻辑地址)划分为若干个长度相等的页,业内管理把内存空间(物理内存)按照页的大小划分为片或者页面,从而实现了离散 ...

随机推荐

  1. Linux 相关系统日志查看

    1. 登录日志 cat /var/log/secure 涉及到账号登录的日志信息都会记录在此文件中. 2. Unit 的启动日志 journalctl 可以查看所有 unit 的启动日志,日志的配置文 ...

  2. 在ubuntu16.04-32bits 下编译vlc和vlc-qt开源项目

      软件版本:  Ubuntu14.04 32位        Qt5.4.0  32位 开源项目: vlc2.2.4: wget http://download.videolan.org/pub/v ...

  3. storm备忘

    [命令]storm rebalance topology-name [-w wait-time-secs] [-n new-num-workers] [-e component=parallelism ...

  4. [Java]手动构建表达式二叉树,求值,求后序表达式

    Inlet类,这颗二叉树是”人力运维“的: package com.hy; public class Inlet { public static void main(String[] args) th ...

  5. 6.HBase时髦谨慎财会会计

    1.基本概念和原理 2.核心知识点 3.安装部署 4.Hbase开发

  6. nacos 使用笔记

    启动命令: 单机模式启动 start.sh -m standalone

  7. redis复制集

    应用场景:复制集作用的场景问题: 1.解决单点故障 2.读写分离 1.准备两台redis服务器 a) 一台做为注服务器,一台做为从服务器 b) 在从服务器中的redis.conf文件中添加 repli ...

  8. zabbix(1)基础知识

    一.工作原理 一个监控系统运行的大概的流程是这样的: zabbix agent需要安装到被监控的主机上,它负责定期收集各项数据,并发送到zabbix server端,zabbix server将数据存 ...

  9. ojdbc15-10.2.0.4.0.jar maven 引用报错 Dependency 'com.oracle:ojdbc15:10.2.0.4.0' not found

    ojdbc15-10.2.0.4.0.jar maven 引用报错 问题现象 在 Maven 工程中引用 ojdbc15-10.2.0.4.0.jar 报错,报错信息:Dependency 'com. ...

  10. 非线性函数图像表示(GLSL)

    说明:绘图区域x轴(0->1),y轴(0->1); 1.y = 0.5 + sqrt(x * (1 - x)) 2.y = smoothstep(a , b , x) y = smooth ...