USER_INFO_20-Struktur (lmaccess.h)

  • Artikel

Die USER_INFO_20-Struktur enthält Informationen zu einem Benutzerkonto, einschließlich des Kontonamens, des vollständigen Namens des Benutzers, eines Kommentars, der dem Konto zugeordnet ist, und der relativen ID (RID) des Benutzers.

Hinweis  

Die USER_INFO_23-Struktur ersetzt die USER_INFO_20-Struktur . Es wird empfohlen, dass Anwendungen die USER_INFO_23-Struktur anstelle der USER_INFO_20-Struktur verwenden.

 

Syntax

typedef struct _USER_INFO_20 {
  LPWSTR usri20_name;
  LPWSTR usri20_full_name;
  LPWSTR usri20_comment;
  DWORD  usri20_flags;
  DWORD  usri20_user_id;
} USER_INFO_20, *PUSER_INFO_20, *LPUSER_INFO_20;

Member

usri20_name

Typ: LPWSTR

Ein Zeiger auf eine Unicode-Zeichenfolge, die den Namen des Benutzerkontos angibt. Aufrufe der NetUserSetInfo-Funktion ignorieren diesen Member. Weitere Informationen finden Sie im folgenden Abschnitt "Hinweise".

usri20_full_name

Typ: LPWSTR

Ein Zeiger auf eine Unicode-Zeichenfolge, die den vollständigen Namen des Benutzers enthält. Diese Zeichenfolge kann eine NULL-Zeichenfolge sein oder eine beliebige Anzahl von Zeichen vor dem beendenden NULL-Zeichen aufweisen.

usri20_comment

Typ: LPWSTR

Ein Zeiger auf eine Unicode-Zeichenfolge, die einen Kommentar enthält, der dem Benutzerkonto zugeordnet ist. Diese Zeichenfolge kann eine NULL-Zeichenfolge sein oder eine beliebige Anzahl von Zeichen vor dem beendenden NULL-Zeichen aufweisen.

usri20_flags

Art: DWORD

Bei diesem Member kann es sich um einen oder mehrere der folgenden Werte handeln.

Beachten Sie, dass das Festlegen von Benutzerkontensteuerungsflags bestimmte Berechtigungen und Zugriffssteuerungsrechte erfordern kann. Weitere Informationen finden Sie im Abschnitt Hinweise der NetUserSetInfo-Funktion .

Wert Bedeutung
UF_SCRIPT
 Das ausgeführte Anmeldeskript. Dieser Wert muss festgelegt werden.
UF_ACCOUNTDISABLE
 Das Benutzerkonto ist deaktiviert.
UF_HOMEDIR_REQUIRED
 Das Basisverzeichnis ist erforderlich. Dieser Wert wird ignoriert.
UF_PASSWD_NOTREQD
 Es ist kein Kennwort erforderlich.
UF_PASSWD_CANT_CHANGE
 Der Benutzer kann das Kennwort nicht ändern.
UF_LOCKOUT
 Das Konto ist derzeit gesperrt. Sie können die NetUserSetInfo-Funktion aufrufen, um diesen Wert zu löschen und ein zuvor gesperrtes Konto zu entsperren. Sie können diesen Wert nicht verwenden, um ein zuvor entsperrtes Konto zu sperren.
UF_DONT_EXPIRE_PASSWD
 Das Kennwort sollte niemals für das Konto ablaufen.
UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED
 Das Kennwort des Benutzers wird unter reversibler Verschlüsselung in Active Directory gespeichert.
UF_NOT_DELEGATED
 Kennzeichnet das Konto als "vertraulich"; andere Benutzer können nicht als Delegaten dieses Benutzerkontos fungieren.
UF_SMARTCARD_REQUIRED
 Erfordert, dass sich der Benutzer mit einem intelligenten Karte beim Benutzerkonto anmeldet.
UF_USE_DES_KEY_ONLY
 Beschränken Sie diesen Prinzipal so, dass nur die Verschlüsselungstypen des Data Encryption Standard (DES) für Schlüssel verwendet werden.
UF_DONT_REQUIRE_PREAUTH
 Für dieses Konto ist keine Kerberos-Vorauthentifizierung für die Anmeldung erforderlich.
UF_TRUSTED_FOR_DELEGATION
 Das Konto ist für die Delegierung aktiviert. Dies ist eine sicherheitsrelevante Einstellung. Konten, bei denen diese Option aktiviert ist, sollten streng kontrolliert werden. Diese Einstellung ermöglicht es einem Dienst, der unter dem Konto ausgeführt wird, die Identität eines Clients anzunehmen und sich als dieser Benutzer bei anderen Remoteservern im Netzwerk zu authentifizieren.
UF_PASSWORD_EXPIRED
 Das Kennwort des Benutzers ist abgelaufen.

Windows 2000: Dieser Wert wird nicht unterstützt.
UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION
 Das Konto ist vertrauenswürdig, um einen Benutzer außerhalb des Kerberos-Sicherheitspakets zu authentifizieren und diesen Benutzer durch eingeschränkte Delegierung zu delegieren. Dies ist eine sicherheitsrelevante Einstellung. Konten, bei denen diese Option aktiviert ist, sollten streng kontrolliert werden. Diese Einstellung ermöglicht es einem Dienst, der unter dem Konto ausgeführt wird, die Identität eines Clients geltend zu machen und sich als dieser Benutzer für speziell konfigurierte Dienste im Netzwerk zu authentifizieren.

Windows XP/2000: Dieser Wert wird nicht unterstützt.
 

Die folgenden Werte beschreiben den Kontotyp. Es kann nur ein Wert festgelegt werden. Sie können den Kontotyp nicht mithilfe der NetUserSetInfo-Funktion ändern.

Wert Bedeutung
UF_NORMAL_ACCOUNT
 Dies ist ein Standardkontotyp, der einen typischen Benutzer darstellt.
UF_TEMP_DUPLICATE_ACCOUNT
 Dies ist ein Konto für Benutzer, deren primäres Konto sich in einer anderen Domäne befindet. Dieses Konto bietet Benutzern Zugriff auf diese Domäne, aber nicht auf eine Domäne, die dieser Domäne vertraut. Der Benutzer-Manager verweist auf diesen Kontotyp als lokales Benutzerkonto.
UF_WORKSTATION_TRUST_ACCOUNT
 Dies ist ein Computerkonto für einen Computer, der Mitglied dieser Domäne ist.
UF_SERVER_TRUST_ACCOUNT
 Dies ist ein Computerkonto für einen Sicherungsdomänencontroller, der Mitglied dieser Domäne ist.
UF_INTERDOMAIN_TRUST_ACCOUNT
 Dies ist eine Genehmigung zum Vertrauen eines Kontos für eine Domäne, die anderen Domänen vertraut.

usri20_user_id

Art: DWORD

Der relative Bezeichner (RID) des Benutzers. Die RID wird vom Security Account Manager (SAM) bestimmt, wenn der Benutzer erstellt wird. Es definiert dieses Benutzerkonto eindeutig für SAM innerhalb der Domäne. Die Funktionen NetUserAdd und NetUserSetInfo ignorieren diesen Member. Weitere Informationen zu RIDs finden Sie unter SID-Komponenten.

Hinweise

Benutzerkontonamen sind auf 20 Zeichen und Gruppennamen auf 256 Zeichen beschränkt. Darüber hinaus können Kontonamen nicht durch einen Punkt beendet werden und dürfen keine Kommas oder eines der folgenden druckbaren Zeichen enthalten: ", /, , [, ], :, |, <, , >, +, =, ;, ?, *. Namen dürfen auch keine Zeichen im Bereich 1-31 enthalten, die nicht druckbar sind.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows 2000 Professional [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows 2000 Server [nur Desktop-Apps]
Kopfzeile lmaccess.h (lm.h einschließen)

Weitere Informationen

NetUserAdd

NetUserEnum

NetUserSetInfo

Übersicht über die Netzwerkverwaltung

Netzwerkverwaltungsstrukturen

Benutzerfunktionen