没问题，完全可以实现你要求的场景！不需要依赖Active Directory或者在UNC共享路径部署工具，直接通过.NET的System.DirectoryServices.DirectoryEntry类结合远程机器的管理员凭据就能完成。

核心逻辑 #

在工作组模式下，每台Windows机器的本地用户都存储在本地的SAM（安全账户管理器）数据库里。我们可以通过特定的LDAP路径WinNT://[远程机器名],computer访问远程机器的SAM服务，用远程机器的本地管理员凭据完成身份验证后，就能直接创建新的本地用户。

具体实现步骤与代码示例 #

1. 获取用户提供的管理员凭据 #

你可以通过GUI输入框、命令行参数等方式收集远程机器的名称/IP、本地管理员账号和密码，比如：

// 示例：获取用户输入的远程机器信息与凭据
string remoteMachine = "目标机器的名称或IP地址";
string adminAccount = "远程机器的本地管理员用户名";
string adminPwd = "远程机器的本地管理员密码";

2. 连接远程机器并创建用户 #

下面是完整的C#代码示例，实现绑定远程SAM、创建用户并配置属性的逻辑：

using System.DirectoryServices;

try
{
    // 绑定到远程机器的SAM目录服务
    DirectoryEntry remoteSAM = new DirectoryEntry(
        $"WinNT://{remoteMachine},computer",
        adminAccount,
        adminPwd,
        AuthenticationTypes.Secure // 使用安全身份验证模式
    );

    // 创建新的本地用户条目
    DirectoryEntry newLocalUser = remoteSAM.Children.Add("新用户的登录名", "user");

    // 设置用户的基本属性
    newLocalUser.Properties["FullName"].Value = "用户的全名";
    newLocalUser.Properties["Description"].Value = "通过远程创建的本地用户";
    
    // 设置用户密码
    newLocalUser.Invoke("SetPassword", new object[] { "符合远程机器密码策略的密码" });

    // 启用用户（默认创建后用户是禁用状态）
    newLocalUser.Properties["UserFlags"].Value = 0x10000; // 对应ADS_UF_NORMAL_ACCOUNT常量

    // 保存所有更改
    newLocalUser.CommitChanges();
    remoteSAM.CommitChanges();

    Console.WriteLine("本地用户创建成功！");
}
catch (Exception ex)
{
    Console.WriteLine($"创建失败：{ex.Message}");
}

必须注意的几个关键点 #

• 权限要求：你提供的凭据必须是远程机器的本地管理员账户，工作组环境下没有域信任，只有本地管理员才有创建本地用户的权限。
• 网络配置：远程机器要开启文件和打印机共享服务，防火墙需要允许TCP 135、445和UDP 137、138端口的通信，否则无法建立SAM连接。
• 密码规则：设置的密码必须符合远程机器的本地密码策略（比如长度、复杂度要求），否则会创建失败。
• 网络可达性：确保你的应用所在机器能正常访问远程机器（比如能ping通），网络连接无异常。

为什么这个方案满足你的限制 #

• 不需要部署Active Directory：直接操作远程机器的本地SAM，完全基于工作组环境。
• 不需要在UNC共享放置工具：所有逻辑都在你的本地应用中执行，通过网络直接调用远程SAM服务，无需额外部署工具。

内容的提问来源于stack exchange，提问作者Umar Abbas