USER_INFO_22-Struktur (lmaccess.h)

Die USER_INFO_22-Struktur enthält Informationen zu einem Benutzerkonto, einschließlich Kontoname, Berechtigungsstufe, Pfad zum Basisverzeichnis des Benutzers, ein unidirektionales verschlüsseltes LAN-Manager 2. x-kompatibles Kennwort und andere benutzerbezogene Netzwerkstatistiken.

Syntax

typedef struct _USER_INFO_22 {
  LPWSTR usri22_name;
  BYTE   usri22_password[ENCRYPTED_PWLEN];
  DWORD  usri22_password_age;
  DWORD  usri22_priv;
  LPWSTR usri22_home_dir;
  LPWSTR usri22_comment;
  DWORD  usri22_flags;
  LPWSTR usri22_script_path;
  DWORD  usri22_auth_flags;
  LPWSTR usri22_full_name;
  LPWSTR usri22_usr_comment;
  LPWSTR usri22_parms;
  LPWSTR usri22_workstations;
  DWORD  usri22_last_logon;
  DWORD  usri22_last_logoff;
  DWORD  usri22_acct_expires;
  DWORD  usri22_max_storage;
  DWORD  usri22_units_per_week;
  PBYTE  usri22_logon_hours;
  DWORD  usri22_bad_pw_count;
  DWORD  usri22_num_logons;
  LPWSTR usri22_logon_server;
  DWORD  usri22_country_code;
  DWORD  usri22_code_page;
} USER_INFO_22, *PUSER_INFO_22, *LPUSER_INFO_22;

Members

usri22_name

Typ: LPWSTR

Ein Zeiger auf eine Unicode-Zeichenfolge, die den Namen des Benutzerkontos angibt. Aufrufe der NetUserSetInfo-Funktion ignorieren diesen Member. Weitere Informationen finden Sie im folgenden Abschnitt "Hinweise".

usri22_password[ENCRYPTED_PWLEN]

Typ: BYTE[ENCRYPTED_PWLEN]

Ein unidirektionales verschlüsseltes LAN-Manager 2. x-kompatibles Kennwort.

usri22_password_age

Art: DWORD

Die Anzahl der Sekunden, die seit der letzten Änderung des usri22_password-Members verstrichen sind. Die Funktionen NetUserAdd und NetUserSetInfo ignorieren diesen Member.

usri22_priv

Art: DWORD

Die Berechtigungsebene, die dem usri22_name-Member zugewiesen ist. Aufrufe der NetUserAdd-Funktion müssen USER_PRIV_USER angeben. Wenn Sie die NetUserSetInfo-Funktion aufrufen, muss dieser Member der Wert sein, der von der NetUserGetInfo-Funktion oder der NetUserEnum-Funktion zurückgegeben wird. Dieser Member kann einer der folgenden Werte sein. Weitere Informationen zu Benutzer- und Gruppenkontorechten finden Sie unter Berechtigungen.

Wert	Bedeutung
USER_PRIV_GUEST	Gast
USER_PRIV_USER	Benutzer
USER_PRIV_ADMIN	Administrator

usri22_home_dir

Typ: LPWSTR

Ein Zeiger auf eine Unicode-Zeichenfolge, die den Pfad des Basisverzeichnisses für den vom usri22_name-Member angegebenen Benutzer angibt. Die Zeichenfolge kann NULL sein.

usri22_comment

Typ: LPWSTR

Ein Zeiger auf eine Unicode-Zeichenfolge, die einen Kommentar enthält, der dem Benutzerkonto zugeordnet ist. Diese Zeichenfolge kann eine NULL-Zeichenfolge sein oder eine beliebige Anzahl von Zeichen vor dem beendenden NULL-Zeichen aufweisen.

usri22_flags

Art: DWORD

Bei diesem Member kann es sich um einen oder mehrere der folgenden Werte handeln.

Beachten Sie, dass das Festlegen von Benutzerkontensteuerungsflags bestimmte Berechtigungen und Zugriffssteuerungsrechte erfordern kann. Weitere Informationen finden Sie im Abschnitt Hinweise der NetUserSetInfo-Funktion .

Wert	Bedeutung
UF_SCRIPT	Das ausgeführte Anmeldeskript. Dieser Wert muss festgelegt werden.
UF_ACCOUNTDISABLE	Das Benutzerkonto ist deaktiviert.
UF_HOMEDIR_REQUIRED	Das Basisverzeichnis ist erforderlich. Dieser Wert wird ignoriert.
UF_PASSWD_NOTREQD	Es ist kein Kennwort erforderlich.
UF_PASSWD_CANT_CHANGE	Der Benutzer kann das Kennwort nicht ändern.
UF_LOCKOUT	Das Konto ist derzeit gesperrt. Sie können die NetUserSetInfo-Funktion aufrufen, um diesen Wert zu löschen und ein zuvor gesperrtes Konto zu entsperren. Sie können diesen Wert nicht verwenden, um ein zuvor entsperrtes Konto zu sperren.
UF_DONT_EXPIRE_PASSWD	Das Kennwort sollte niemals für das Konto ablaufen.
UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED	Das Kennwort des Benutzers wird unter reversibler Verschlüsselung in Active Directory gespeichert.
UF_NOT_DELEGATED	Kennzeichnet das Konto als "vertraulich"; andere Benutzer können nicht als Delegaten dieses Benutzerkontos fungieren.
UF_SMARTCARD_REQUIRED	Erfordert, dass sich der Benutzer mit einem intelligenten Karte beim Benutzerkonto anmeldet.
UF_USE_DES_KEY_ONLY	Beschränken Sie diesen Prinzipal so, dass nur die Verschlüsselungstypen des Data Encryption Standard (DES) für Schlüssel verwendet werden.
UF_DONT_REQUIRE_PREAUTH	Für dieses Konto ist keine Kerberos-Vorauthentifizierung für die Anmeldung erforderlich.
UF_TRUSTED_FOR_DELEGATION	Das Konto ist für die Delegierung aktiviert. Dies ist eine sicherheitsrelevante Einstellung. Konten, bei denen diese Option aktiviert ist, sollten streng kontrolliert werden. Diese Einstellung ermöglicht es einem Dienst, der unter dem Konto ausgeführt wird, die Identität eines Clients anzunehmen und sich als dieser Benutzer bei anderen Remoteservern im Netzwerk zu authentifizieren.
UF_PASSWORD_EXPIRED	Das Kennwort des Benutzers ist abgelaufen. Windows 2000: Dieser Wert wird nicht unterstützt.
UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION	Das Konto ist vertrauenswürdig, um einen Benutzer außerhalb des Kerberos-Sicherheitspakets zu authentifizieren und diesen Benutzer durch eingeschränkte Delegierung zu delegieren. Dies ist eine sicherheitsrelevante Einstellung. Konten, bei denen diese Option aktiviert ist, sollten streng kontrolliert werden. Diese Einstellung ermöglicht es einem Dienst, der unter dem Konto ausgeführt wird, die Identität eines Clients geltend zu machen und sich als dieser Benutzer für speziell konfigurierte Dienste im Netzwerk zu authentifizieren. Windows XP/2000: Dieser Wert wird nicht unterstützt.

 

Die folgenden Werte beschreiben den Kontotyp. Es kann nur ein Wert festgelegt werden. Sie können den Kontotyp nicht mithilfe der NetUserSetInfo-Funktion ändern.

Wert	Bedeutung
UF_NORMAL_ACCOUNT	Dies ist ein Standardkontotyp, der einen typischen Benutzer darstellt.
UF_TEMP_DUPLICATE_ACCOUNT	Dies ist ein Konto für Benutzer, deren primäres Konto sich in einer anderen Domäne befindet. Dieses Konto bietet Benutzern Zugriff auf diese Domäne, aber nicht auf eine Domäne, die dieser Domäne vertraut. Der Benutzer-Manager verweist auf diesen Kontotyp als lokales Benutzerkonto.
UF_WORKSTATION_TRUST_ACCOUNT	Dies ist ein Computerkonto für einen Computer, der Mitglied dieser Domäne ist.
UF_SERVER_TRUST_ACCOUNT	Dies ist ein Computerkonto für einen Sicherungsdomänencontroller, der Mitglied dieser Domäne ist.
UF_INTERDOMAIN_TRUST_ACCOUNT	Dies ist eine Genehmigung zum Vertrauen eines Kontos für eine Domäne, die anderen Domänen vertraut.

usri22_script_path

Typ: LPWSTR

Ein Zeiger auf eine Unicode-Zeichenfolge, die den Pfad für die Anmeldeskriptdatei des Benutzers angibt. Die Skriptdatei kann eine sein. CMD-Datei, eine .EXE-Datei oder eine .BAT-Datei. Die Zeichenfolge kann auch NULL sein.

usri22_auth_flags

Art: DWORD

Die Operatorberechtigungen des Benutzers.

Aufrufe der NetUserGetInfo-Funktion und der NetUserEnum-Funktion geben einen Wert basierend auf der lokalen Gruppenmitgliedschaft des Benutzers zurück. Wenn der Benutzer Mitglied der Druckoperatoren ist, wird AF_OP_PRINT festgelegt. Wenn der Benutzer Mitglied von Serveroperatoren ist, wird AF_OP_SERVER festgelegt. Wenn der Benutzer Mitglied der Kontooperatoren ist, wird AF_OP_ACCOUNTS festgelegt. AF_OP_COMM wird nie festgelegt.

Es gelten folgende Einschränkungen:

• Wenn Sie die NetUserAdd-Funktion aufrufen, muss dieses Element 0 sein.
• Wenn Sie die NetUserSetInfo-Funktion aufrufen, muss dieser Member der Wert sein, der von einem Aufruf von NetUserGetInfo oder netUserEnum zurückgegeben wird.

Bei diesem Member kann es sich um einen oder mehrere der folgenden Werte handeln.

Wert	Bedeutung
AF_OP_PRINT	Das Druckoperatorrecht ist aktiviert.
AF_OP_COMM	Die Berechtigung des Kommunikationsoperators ist aktiviert.
AF_OP_SERVER	Die Serveroperatorberechtigung ist aktiviert.
AF_OP_ACCOUNTS	Das Kontooperatorrecht ist aktiviert.

usri22_full_name

Typ: LPWSTR

Ein Zeiger auf eine Unicode-Zeichenfolge, die den vollständigen Namen des Benutzers enthält. Diese Zeichenfolge kann eine NULL-Zeichenfolge sein oder eine beliebige Anzahl von Zeichen vor dem beendenden NULL-Zeichen aufweisen.

usri22_usr_comment

Typ: LPWSTR

Ein Zeiger auf eine Unicode-Zeichenfolge, die einen Benutzerkommentar enthält. Diese Zeichenfolge kann eine NULL-Zeichenfolge sein oder eine beliebige Anzahl von Zeichen vor dem beendenden NULL-Zeichen aufweisen.

usri22_parms

Typ: LPWSTR

Ein Zeiger auf eine Unicode-Zeichenfolge, die für die Verwendung durch Anwendungen reserviert ist. Diese Zeichenfolge kann eine NULL-Zeichenfolge sein oder eine beliebige Anzahl von Zeichen vor dem beendenden NULL-Zeichen aufweisen. Microsoft-Produkte verwenden dieses Element, um Benutzerkonfigurationsinformationen zu speichern. Ändern Sie diese Informationen nicht.

usri22_workstations

Typ: LPWSTR

Wichtig

Sie sollten usri22_workstations nicht mehr verwenden. Stattdessen können Sie den Anmeldezugriff auf Arbeitsstationen steuern, indem Sie die Einstellungen für die Zuweisung von Benutzerrechten konfigurieren (Lokale Anmeldung zulassen und lokale Anmeldung verweigern oder Anmelden über Remotedesktopdienste zulassen und Anmelden über Remotedesktopdienste verweigern).

Ein Zeiger auf eine Unicode-Zeichenfolge, die die Namen von Arbeitsstationen enthält, von denen sich der Benutzer anmelden kann. Es können bis zu acht Arbeitsstationen angegeben werden; die Namen müssen durch Kommas getrennt werden. Eine NULL-Zeichenfolge gibt an, dass es keine Einschränkung gibt. Um Anmeldungen von allen Arbeitsstationen für dieses Konto zu deaktivieren, legen Sie den UF_ACCOUNTDISABLE-Wert im usri22_flags-Member fest.

usri22_last_logon

Art: DWORD

Das Datum und die Uhrzeit der letzten Anmeldung. Dieser Wert wird als die Anzahl von Sekunden gespeichert, die seit 00:00:00, 1. Januar 1970 GMT verstrichen sind. Aufrufe von NetUserAdd und netUserSetInfo-Funktionen ignorieren diesen Member.

Dieses Element wird auf jedem Sicherungsdomänencontroller (BDC) in der Domäne separat verwaltet. Um einen genauen Wert zu erhalten, müssen Sie jeden BDC in der Domäne abfragen. Die letzte Anmeldung erfolgte zu dem Zeitpunkt, der durch den größten abgerufenen Wert angegeben ist.

usri22_last_logoff

Art: DWORD

Dieser Member wird derzeit nicht verwendet.

Das Datum und die Uhrzeit der letzten Abmeldung. Dieser Wert wird als die Anzahl von Sekunden gespeichert, die seit 00:00:00, 1. Januar 1970 GMT verstrichen sind. Ein Wert von 0 bedeutet, dass die letzte Abmeldungszeit unbekannt ist. Dieses Element wird durch Aufrufe von NetUserAdd und NetUserSetInfo ignoriert.

Dieses Element wird auf jedem Sicherungsdomänencontroller (BDC) in der Domäne separat verwaltet. Um einen genauen Wert zu erhalten, müssen Sie jeden BDC in der Domäne abfragen. Die letzte Abmeldung erfolgte zu dem Zeitpunkt, der durch den größten abgerufenen Wert angegeben ist.

usri22_acct_expires

Art: DWORD

Das Datum und die Uhrzeit des Ablaufs des Kontos. Dieser Wert wird als die Anzahl von Sekunden gespeichert, die seit 00:00:00, 1. Januar 1970 GMT verstrichen sind. Der Wert TIMEQ_FOREVER gibt an, dass das Konto nie abläuft.

usri22_max_storage

Art: DWORD

Die maximale Speicherplatzmenge, die der Benutzer verwenden kann. Geben Sie USER_MAXSTORAGE_UNLIMITED an, um den gesamten verfügbaren Speicherplatz zu verwenden.

usri22_units_per_week

Art: DWORD

Die Anzahl der Zeiteinheiten gleicher Länge, in die die Woche unterteilt wird. Dieser Wert ist erforderlich, um die Länge der Bitzeichenfolge im usri22_logon_hours-Member zu berechnen.

Dieser Wert muss für LAN Manager 2.0 UNITS_PER_WEEK werden. Aufrufe der Funktionen NetUserAdd und NetUserSetInfo ignorieren diesen Member.

Für Dienstanwendungen müssen die Einheiten eine der folgenden sein: SAM_DAYS_PER_WEEK, SAM_HOURS_PER_WEEK oder SAM_MINUTES_PER_WEEK.

usri22_logon_hours

Typ: PBYTE

Ein Zeiger auf eine Bitzeichenfolge mit 21 Byte (168 Bit), der die Zeiten angibt, zu denen sich der Benutzer anmelden kann. Jedes Bit stellt eine eindeutige Stunde in der Woche in Greenwich Mean Time (GMT) dar.

Das erste Bit (Bit 0, Wort 0) ist Sonntag, 0:00 bis 0:59 Uhr; das zweite Bit (Bit 1, Wort 0) ist Sonntag, 1:00 bis 1:59; Und so weiter. Beachten Sie, dass Bit 0 in Wort 0 nur den Sonntag von 0:00 bis 0:59 Darstellt, wenn Sie sich in der GMT-Zeitzone befinden. In allen anderen Fällen müssen Sie die Bits entsprechend Ihrem Zeitzonenoffset anpassen (z. B. GMT minus 8 Stunden für die Pazifische Standardzeit).

Geben Sie einen NULL-Zeiger in diesem Member an, wenn Sie die NetUserAdd-Funktion aufrufen, um keine Zeiteinschränkung anzugeben. Geben Sie beim Aufrufen der NetUserSetInfo-Funktion einen NULL-Zeiger an, um anzugeben, dass keine Änderung an den Zeiten vorgenommen werden soll, zu denen sich der Benutzer anmelden kann.

usri22_bad_pw_count

Art: DWORD

Die Anzahl der Benutzer, die versucht haben, sich mit einem falschen Kennwort bei diesem Konto anzumelden. Der Wert –1 gibt an, dass der Wert unbekannt ist. Aufrufe der Funktionen NetUserAdd und NetUserSetInfo ignorieren diesen Member.

Dieses Element wird vom primären Domänencontroller (PDC) repliziert. Sie wird auch auf jedem Sicherungsdomänencontroller (BDC) in der Domäne verwaltet. Um einen genauen Wert zu erhalten, müssen Sie jeden BDC in der Domäne abfragen. Die Anzahl der Benutzer, die versucht haben, sich mit einem falschen Kennwort anzumelden, ist der größte abgerufene Wert.

usri22_num_logons

Art: DWORD

Die Anzahl der Erfolgreichen Anmeldungen des Benutzers bei diesem Konto. Der Wert –1 gibt an, dass der Wert unbekannt ist. Aufrufe der Funktionen NetUserAdd und NetUserSetInfo ignorieren diesen Member.

Dieses Element wird auf jedem Sicherungsdomänencontroller (BDC) in der Domäne separat verwaltet. Um einen genauen Wert zu erhalten, müssen Sie jeden BDC in der Domäne abfragen. Die Anzahl der erfolgreichen Anmeldungen des Benutzers ist die Summe der abgerufenen Werte.

usri22_logon_server

Typ: LPWSTR

Ein Zeiger auf eine Unicode-Zeichenfolge, die den Namen des Servers enthält, an den Anmeldeanforderungen gesendet werden. Servernamen sollten zwei umgekehrte Schrägstriche (\) vorangestellt werden. Geben Sie ein Sternchen (\*) für den Servernamen an, um anzugeben, dass die Anmeldeanforderung von einem beliebigen Anmeldeserver verarbeitet werden kann. Eine NULL-Zeichenfolge gibt an, dass Anforderungen an den Domänencontroller gesendet werden sollen.

Für Windows-Server geben die Funktionen NetUserGetInfo und NetUserEnum \* zurück. Aufrufe der Funktionen NetUserAdd und NetUserSetInfo ignorieren diesen Member.

usri22_country_code

Art: DWORD

Der Länder-/Regionscode für die gewünschte Sprache des Benutzers.

Dieser Wert wird ignoriert.

usri22_code_page

Art: DWORD

Die Codepage für die Sprache der Wahl des Benutzers.

Dieser Wert wird ignoriert.

Hinweise

Benutzerkontonamen sind auf 20 Zeichen und Gruppennamen auf 256 Zeichen beschränkt. Darüber hinaus können Kontonamen nicht durch einen Punkt beendet werden und dürfen keine Kommas oder eines der folgenden druckbaren Zeichen enthalten: ", /, , [, ], :, |, <, , >, +, =, ;, ?, *. Namen dürfen auch keine Zeichen im Bereich 1-31 enthalten, die nicht druckbar sind.

Anforderungen

Unterstützte Mindestversion (Client)	Windows 2000 Professional [nur Desktop-Apps]
Unterstützte Mindestversion (Server)	Windows 2000 Server [nur Desktop-Apps]
Kopfzeile	lmaccess.h (lm.h einschließen)

Weitere Informationen

NetUserAdd

NetUserEnum

NetUserGetInfo

NetUserSetInfo

Übersicht über die Netzwerkverwaltung

Netzwerkverwaltungsstrukturen

Benutzerfunktionen