使用命令行从 PHP 创建 Windows 2019 用户

Question

我需要从PHP Web应用程序中将用户添加到Windows 2019 Web服务器 我正在使用命令行命令：

NET USER sbarker mypassword /ADD /FULLNAME:"Sue Barker" /PASSWORDCHG:NO /PASSWORDREQ:YES /LOGONPASSWORDCHG:NO /EXPIRES:NEVER

当在服务器上登录为管理员时，从标准命令行（如您期望），这可以正常工作。

要从PHP实现此功能，我正在使用以下内容，我认为这是正确的语法/格式：

<?php   
    $username = "sbarker";
    $userpass = "secure1";
    $fullname = "Sue Barker";
    echo exec("start cmd /C:\Users\Administrator NET USER $username $userpass /ADD /FULLNAME:$fullname /PASSWORDCHG:NO /PASSWORDREQ:YES /LOGONPASSWORDCHG:NO /EXPIRES:NEVER");
?>

这可能不会产生新用户，这可能是由于权限。 我需要设置哪些权限以允许用户创建？ 从安全的角度来看，我的负债是什么？ 是否有更好的方法可以从PHP Web应用程序创建Windows用户。

编辑：

尝试以下方面没有成功：

<?php   
    $test = shell_exec('C:\\WINDOWS\\system32\\cmd.exe /c 2>&1 "NET USER test test /ADD"');
    echo "<pre>$test</pre>";
?>

结果是系统错误5发生了。访问被拒绝。错误

Answer 1

经过广泛的研究和死胡同，微软似乎已经将其锁定到无法以编程方式添加用户的程度。就我个人而言，我希望他们能让开发人员选择以提升的权限执行批处理脚本，而不是“只是说不”。

基本的答案是，看起来这是不可能的。

Answer 2

这仍然是有可能的，而且我刚刚做到了。

您需要将应用程序池身份设置为管理员，然后它才能工作。