Freigeben über

USER_INFO_23-Struktur (lmaccess.h)

  • Artikel

Die USER_INFO_23-Struktur enthält Informationen zu einem Benutzerkonto, einschließlich des Kontonamens, des vollständigen Namens des Benutzers, eines Dem Konto zugeordneten Kommentars und der Sicherheits-ID (SID) des Benutzers.

Hinweis  

Die USER_INFO_23-Struktur ersetzt die USER_INFO_20-Struktur . Es wird empfohlen, dass Anwendungen die USER_INFO_23-Struktur anstelle der USER_INFO_20-Struktur verwenden.

 

Syntax

typedef struct _USER_INFO_23 {
  LPWSTR usri23_name;
  LPWSTR usri23_full_name;
  LPWSTR usri23_comment;
  DWORD  usri23_flags;
  PSID   usri23_user_sid;
} USER_INFO_23, *PUSER_INFO_23, *LPUSER_INFO_23;

Members

usri23_name

Typ: LPWSTR

Ein Zeiger auf eine Unicode-Zeichenfolge, die den Namen des Benutzerkontos angibt. Aufrufe der NetUserSetInfo-Funktion ignorieren diesen Member.

usri23_full_name

Typ: LPWSTR

Ein Zeiger auf eine Unicode-Zeichenfolge, die den vollständigen Namen des Benutzers enthält. Diese Zeichenfolge kann eine NULL-Zeichenfolge sein oder eine beliebige Anzahl von Zeichen vor dem abschließenden NULL-Zeichen enthalten.

usri23_comment

Typ: LPWSTR

Ein Zeiger auf eine Unicode-Zeichenfolge, die einen Kommentar enthält, der dem Benutzerkonto zugeordnet ist. Diese Zeichenfolge kann eine NULL-Zeichenfolge sein oder eine beliebige Anzahl von Zeichen vor dem abschließenden NULL-Zeichen enthalten.

usri23_flags

Art: DWORD

Bei diesem Member kann es sich um einen oder mehrere der folgenden Werte handeln.

Beachten Sie, dass das Festlegen von Benutzerkontensteuerungsflags bestimmte Berechtigungen und Steuerungsrechte erfordern kann. Weitere Informationen finden Sie im Abschnitt Hinweise der NetUserSetInfo-Funktion .

Wert Bedeutung
UF_SCRIPT
 Das ausgeführte Anmeldeskript. Dieser Wert muss festgelegt werden.
UF_ACCOUNTDISABLE
 Das Benutzerkonto ist deaktiviert.
UF_HOMEDIR_REQUIRED
 Das Basisverzeichnis ist erforderlich. Dieser Wert wird ignoriert.
UF_PASSWD_NOTREQD
 Es ist kein Kennwort erforderlich.
UF_PASSWD_CANT_CHANGE
 Der Benutzer kann das Kennwort nicht ändern.
UF_LOCKOUT
 Das Konto ist derzeit gesperrt. Sie können die NetUserSetInfo-Funktion aufrufen, um diesen Wert zu löschen und ein zuvor gesperrtes Konto zu entsperren. Sie können diesen Wert nicht verwenden, um ein zuvor entsperrtes Konto zu sperren.
UF_DONT_EXPIRE_PASSWD
 Das Kennwort sollte nie für das Konto ablaufen.
UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED
 Das Kennwort des Benutzers wird unter umkehrbarer Verschlüsselung im Active Directory gespeichert.
UF_NOT_DELEGATED
 Markiert das Konto als "sensibel"; andere Benutzer können nicht als Stellvertretungen dieses Benutzerkontos fungieren.
UF_SMARTCARD_REQUIRED
 Erfordert, dass sich der Benutzer mit einem intelligenten Karte beim Benutzerkonto anmeldet.
UF_USE_DES_KEY_ONLY
 Beschränken Sie diesen Prinzipal so, dass nur Die Verschlüsselungstypen des Data Encryption Standard (DES) für Schlüssel verwendet werden.
UF_DONT_REQUIRE_PREAUTH
 Für dieses Konto ist keine Kerberos-Vorauthentifizierung für die Anmeldung erforderlich.
UF_TRUSTED_FOR_DELEGATION
 Das Konto ist für die Delegierung aktiviert. Dies ist eine sicherheitsrelevante Einstellung. Konten, für die diese Option aktiviert ist, sollten streng kontrolliert werden. Diese Einstellung ermöglicht es einem Dienst, der unter dem Konto ausgeführt wird, die Identität eines Clients anzunehmen und sich als dieser Benutzer bei anderen Remoteservern im Netzwerk zu authentifizieren.
UF_PASSWORD_EXPIRED
 Das Kennwort des Benutzers ist abgelaufen.

Windows 2000: Dieser Wert wird nicht unterstützt.
UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION
 Das Konto ist vertrauenswürdig, um einen Benutzer außerhalb des Kerberos-Sicherheitspakets zu authentifizieren und diesen Benutzer durch eingeschränkte Delegierung zu delegieren. Dies ist eine sicherheitsrelevante Einstellung. Konten, für die diese Option aktiviert ist, sollten streng kontrolliert werden. Diese Einstellung ermöglicht es einem Dienst, der unter dem Konto ausgeführt wird, die Identität eines Clients zu bestätigen und sich als dieser Benutzer bei speziell konfigurierten Diensten im Netzwerk zu authentifizieren.

Windows XP/2000: Dieser Wert wird nicht unterstützt.
 

Die folgenden Werte beschreiben den Kontotyp. Es kann nur ein Wert festgelegt werden. Sie können den Kontotyp nicht mithilfe der NetUserSetInfo-Funktion ändern.

Wert Bedeutung
UF_NORMAL_ACCOUNT
 Dies ist ein Standardkontotyp, der einen typischen Benutzer darstellt.
UF_TEMP_DUPLICATE_ACCOUNT
 Dies ist ein Konto für Benutzer, deren primäres Konto sich in einer anderen Domäne befindet. Dieses Konto bietet Benutzern Zugriff auf diese Domäne, aber nicht auf eine Domäne, die dieser Domäne vertraut. Der Benutzer-Manager bezieht sich auf diesen Kontotyp als lokales Benutzerkonto.
UF_WORKSTATION_TRUST_ACCOUNT
 Dies ist ein Computerkonto für einen Computer, der Mitglied dieser Domäne ist.
UF_SERVER_TRUST_ACCOUNT
 Dies ist ein Computerkonto für einen Sicherungsdomänencontroller, der Mitglied dieser Domäne ist.
UF_INTERDOMAIN_TRUST_ACCOUNT
 Dies ist eine Genehmigung zum Vertrauen eines Kontos für eine Domäne, die anderen Domänen vertraut.

usri23_user_sid

Typ: PSID

Ein Zeiger auf eine SID-Struktur , die die Sicherheits-ID (SID) enthält, die den Benutzer eindeutig identifiziert. Die Funktionen NetUserAdd und NetUserSetInfo ignorieren diesen Member.

Anforderungen

   
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Kopfzeile lmaccess.h (lm.h einschließen)

Weitere Informationen

NetUserAdd

NetUserEnum

NetUserGetInfo

NetUserSetInfo

Übersicht über die Netzwerkverwaltung

Netzwerkverwaltungsstrukturen

SID

Benutzerfunktionen