USER_INFO_4-Struktur (lmaccess.h)
Die USER_INFO_4-Struktur enthält Informationen zu einem Benutzerkonto, einschließlich Kontoname, Kennwortdaten, Berechtigungsstufe, Pfad zum Basisverzeichnis des Benutzers, Sicherheits-ID (SID) und andere benutzerbezogene Netzwerkstatistiken.
Syntax
typedef struct _USER_INFO_4 {
LPWSTR usri4_name;
LPWSTR usri4_password;
DWORD usri4_password_age;
DWORD usri4_priv;
LPWSTR usri4_home_dir;
LPWSTR usri4_comment;
DWORD usri4_flags;
LPWSTR usri4_script_path;
DWORD usri4_auth_flags;
LPWSTR usri4_full_name;
LPWSTR usri4_usr_comment;
LPWSTR usri4_parms;
LPWSTR usri4_workstations;
DWORD usri4_last_logon;
DWORD usri4_last_logoff;
DWORD usri4_acct_expires;
DWORD usri4_max_storage;
DWORD usri4_units_per_week;
PBYTE usri4_logon_hours;
DWORD usri4_bad_pw_count;
DWORD usri4_num_logons;
LPWSTR usri4_logon_server;
DWORD usri4_country_code;
DWORD usri4_code_page;
PSID usri4_user_sid;
DWORD usri4_primary_group_id;
LPWSTR usri4_profile;
LPWSTR usri4_home_dir_drive;
DWORD usri4_password_expired;
} USER_INFO_4, *PUSER_INFO_4, *LPUSER_INFO_4;
Member
usri4_name
Typ: LPWSTR
Ein Zeiger auf eine Unicode-Zeichenfolge, die den Namen des Benutzerkontos angibt. Für die NetUserSetInfo-Funktion wird dieser Member ignoriert.
usri4_password
Typ: LPWSTR
Ein Zeiger auf eine Unicode-Zeichenfolge, die das Kennwort für den Benutzer angibt, der vom usri4_name-Member identifiziert wird. Die Länge darf PWLEN-Bytes nicht überschreiten. Die NetUserGetInfo-Funktion gibt einen NULL-Zeiger zurück, um die Kennwortsicherheit zu gewährleisten.
Standardmäßig ist die Länge von Kennwörtern auf LM20_PWLEN Zeichen beschränkt.
usri4_password_age
Art: DWORD
Die Anzahl der Sekunden, die seit der letzten Änderung des usri4_password Members verstrichen sind. Die Funktionen NetUserAdd und NetUserSetInfo ignorieren diesen Member.
usri4_priv
Art: DWORD
Die Berechtigungsebene, die dem usri4_name-Member zugewiesen ist. Die Funktionen NetUserAdd und NetUserSetInfo ignorieren diesen Member. Dieser Member kann einer der folgenden Werte sein. Weitere Informationen zu Benutzer- und Gruppenkontorechten finden Sie unter Berechtigungen.
Wert | Bedeutung |
---|---|
|
Gast |
|
Benutzer |
|
Administrator |
usri4_home_dir
Typ: LPWSTR
Ein Zeiger auf eine Unicode-Zeichenfolge, die den Pfad des Basisverzeichnisses des Benutzers angibt, der vom usri4_name-Member angegeben wird. Die Zeichenfolge kann NULL sein.
usri4_comment
Typ: LPWSTR
Ein Zeiger auf eine Unicode-Zeichenfolge, die einen Kommentar enthält, der dem Benutzerkonto zugeordnet werden soll. Die Zeichenfolge kann eine NULL-Zeichenfolge sein oder eine beliebige Anzahl von Zeichen vor dem beendenden NULL-Zeichen enthalten.
usri4_flags
Art: DWORD
Bei diesem Member kann es sich um einen oder mehrere der folgenden Werte handeln.
Beachten Sie, dass das Festlegen von Benutzerkontensteuerungsflags bestimmte Berechtigungen und Steuerungsrechte erfordern kann. Weitere Informationen finden Sie im Abschnitt Hinweise der NetUserSetInfo-Funktion .
Wert | Bedeutung |
---|---|
|
Das ausgeführte Anmeldeskript. Dieser Wert muss festgelegt werden. |
|
Das Benutzerkonto ist deaktiviert. |
|
Das Basisverzeichnis ist erforderlich. Dieser Wert wird ignoriert. |
|
Es ist kein Kennwort erforderlich. |
|
Der Benutzer kann das Kennwort nicht ändern. |
|
Das Konto ist derzeit gesperrt. Sie können die NetUserSetInfo-Funktion aufrufen, um diesen Wert zu löschen und ein zuvor gesperrtes Konto zu entsperren. Sie können diesen Wert nicht verwenden, um ein zuvor entsperrtes Konto zu sperren. |
|
Das Kennwort sollte nie für das Konto ablaufen. |
|
Das Kennwort des Benutzers wird unter umkehrbarer Verschlüsselung im Active Directory gespeichert. |
|
Markiert das Konto als "sensibel"; andere Benutzer können nicht als Stellvertretungen dieses Benutzerkontos fungieren. |
|
Erfordert, dass sich der Benutzer mit einem intelligenten Karte beim Benutzerkonto anmeldet. |
|
Beschränken Sie diesen Prinzipal so, dass nur Die Verschlüsselungstypen des Data Encryption Standard (DES) für Schlüssel verwendet werden. |
|
Für dieses Konto ist keine Kerberos-Vorauthentifizierung für die Anmeldung erforderlich. |
|
Das Konto ist für die Delegierung aktiviert. Dies ist eine sicherheitsrelevante Einstellung. Konten, für die diese Option aktiviert ist, sollten streng kontrolliert werden. Diese Einstellung ermöglicht es einem Dienst, der unter dem Konto ausgeführt wird, die Identität eines Clients anzunehmen und sich als dieser Benutzer bei anderen Remoteservern im Netzwerk zu authentifizieren. |
|
Das Kennwort des Benutzers ist abgelaufen.
Windows 2000: Dieser Wert wird ignoriert. |
|
Das Konto ist vertrauenswürdig, um einen Benutzer außerhalb des Kerberos-Sicherheitspakets zu authentifizieren und diesen Benutzer durch eingeschränkte Delegierung zu delegieren. Dies ist eine sicherheitsrelevante Einstellung. Konten, für die diese Option aktiviert ist, sollten streng kontrolliert werden. Diese Einstellung ermöglicht es einem Dienst, der unter dem Konto ausgeführt wird, die Identität eines Clients zu bestätigen und sich als dieser Benutzer bei speziell konfigurierten Diensten im Netzwerk zu authentifizieren.
Windows XP/2000: Dieser Wert wird ignoriert. |
Die folgenden Werte beschreiben den Kontotyp. Es kann nur ein Wert festgelegt werden. Sie können den Kontotyp nicht mithilfe der NetUserSetInfo-Funktion ändern.
usri4_script_path
Typ: LPWSTR
Ein Zeiger auf eine Unicode-Zeichenfolge, die den Pfad für die Anmeldeskriptdatei des Benutzers angibt. Die Skriptdatei kann eine sein. CMD-Datei, eine .EXE-Datei oder eine .BAT-Datei. Die Zeichenfolge kann auch NULL sein.
usri4_auth_flags
Art: DWORD
Die Operatorberechtigungen des Benutzers.
Für die NetUserGetInfo-Funktion wird der entsprechende Wert basierend auf der lokalen Gruppenmitgliedschaft zurückgegeben. Wenn der Benutzer Mitglied von Druckoperatoren ist, wird AF_OP_PRINT festgelegt. Wenn der Benutzer Mitglied von Serveroperatoren ist, wird AF_OP_SERVER festgelegt. Wenn der Benutzer Mitglied der Kontooperatoren ist, wird AF_OP_ACCOUNTS festgelegt. AF_OP_COMM wird nie festgelegt.
Die Funktionen NetUserAdd und NetUserSetInfo ignorieren diesen Member.
Bei diesem Member kann es sich um einen oder mehrere der folgenden Werte handeln.
usri4_full_name
Typ: LPWSTR
Ein Zeiger auf eine Unicode-Zeichenfolge, die den vollständigen Namen des Benutzers enthält. Diese Zeichenfolge kann eine NULL-Zeichenfolge sein oder eine beliebige Anzahl von Zeichen vor dem beendenden NULL-Zeichen enthalten.
usri4_usr_comment
Typ: LPWSTR
Ein Zeiger auf eine Unicode-Zeichenfolge, die einen Benutzerkommentar enthält. Diese Zeichenfolge kann eine NULL-Zeichenfolge sein oder eine beliebige Anzahl von Zeichen vor dem beendenden NULL-Zeichen enthalten.
usri4_parms
Typ: LPWSTR
Ein Zeiger auf eine Unicode-Zeichenfolge, die für die Verwendung durch Anwendungen reserviert ist. Diese Zeichenfolge kann eine NULL-Zeichenfolge sein oder eine beliebige Anzahl von Zeichen vor dem beendenden NULL-Zeichen enthalten. Microsoft-Produkte verwenden dieses Mitglied zum Speichern von Benutzerkonfigurationsinformationen. Ändern Sie diese Informationen nicht.
usri4_workstations
Typ: LPWSTR
Wichtig
Sie sollten usri4_workstations nicht mehr verwenden. Stattdessen können Sie den Anmeldezugriff auf Arbeitsstationen steuern, indem Sie die Einstellungen für die Zuweisung von Benutzerrechten konfigurieren (Lokale Anmeldung zulassen und lokale Anmeldung verweigern oder Anmeldung über Remotedesktopdienste zulassen und Anmelden über Remotedesktopdienste verweigern).
Ein Zeiger auf eine Unicode-Zeichenfolge, die die Namen von Arbeitsstationen enthält, von denen sich der Benutzer anmelden kann. Es können bis zu acht Arbeitsstationen angegeben werden; Die Namen müssen durch Kommas getrennt werden. Wenn Sie die Anzahl der Arbeitsstationen nicht einschränken möchten, verwenden Sie eine NULL-Zeichenfolge . Um Anmeldungen von allen Arbeitsstationen bei diesem Konto zu deaktivieren, legen Sie den wert UF_ACCOUNTDISABLE im usri4_flags-Member fest.
usri4_last_logon
Art: DWORD
Das Datum und die Uhrzeit der letzten Anmeldung. Dieser Wert wird als Die Anzahl der Sekunden gespeichert, die seit 00:00:00, 1. Januar 1970, GMT verstrichen sind. Dieser Member wird von den Funktionen NetUserAdd und NetUserSetInfo ignoriert.
Dieses Mitglied wird auf jedem Sicherungsdomänencontroller (BDC) in der Domäne separat verwaltet. Um einen genauen Wert zu erhalten, müssen Sie jeden BDC in der Domäne abfragen. Die letzte Anmeldung erfolgte zu dem Zeitpunkt, der durch den größten abgerufenen Wert angegeben wurde.
usri4_last_logoff
Art: DWORD
Dieser Member wird derzeit nicht verwendet.
Das Datum und die Uhrzeit der letzten Abmeldung. Dieser Wert wird als Die Anzahl der Sekunden gespeichert, die seit 00:00:00, 1. Januar 1970, GMT verstrichen sind. Der Wert 0 (null) gibt an, dass der Zeitpunkt der letzten Abmeldung unbekannt ist.
Dieses Mitglied wird auf jedem Sicherungsdomänencontroller (BDC) in der Domäne separat verwaltet. Um einen genauen Wert zu erhalten, müssen Sie jeden BDC in der Domäne abfragen. Die letzte Abmeldung erfolgte zu dem Zeitpunkt, der durch den größten abgerufenen Wert angegeben ist.
usri4_acct_expires
Art: DWORD
Das Datum und die Uhrzeit, zu dem das Konto abläuft. Dieser Wert wird als Anzahl von Sekunden gespeichert, die seit 00:00:00, 1. Januar 1970, GMT verstrichen ist. Der Wert TIMEQ_FOREVER gibt an, dass das Konto nie abläuft.
usri4_max_storage
Art: DWORD
Der maximale Speicherplatz, den der Benutzer verwenden kann. Geben Sie USER_MAXSTORAGE_UNLIMITED an, um den gesamten verfügbaren Speicherplatz zu verwenden.
usri4_units_per_week
Art: DWORD
Die Anzahl gleich langer Zeiteinheiten, in die die Woche unterteilt wird. Dieser Wert ist erforderlich, um die Länge der Bitzeichenfolge im usri4_logon_hours-Member zu berechnen.
Dieser Wert muss für LAN Manager 2.0 UNITS_PER_WEEK werden. Dieses Element wird von den Funktionen NetUserAdd und NetUserSetInfo ignoriert.
Für Dienstanwendungen müssen die Einheiten einen der folgenden Werte aufweisen: SAM_DAYS_PER_WEEK, SAM_HOURS_PER_WEEK oder SAM_MINUTES_PER_WEEK.
usri4_logon_hours
Typ: PBYTE
Ein Zeiger auf eine 21-Byte(168 Bit)-Bitzeichenfolge, die die Zeiten angibt, zu denen sich der Benutzer anmelden kann. Jedes Bit stellt eine eindeutige Stunde in der Woche in Greenwich Mean Time (GMT) dar.
Das erste Bit (Bit 0, Wort 0) ist Sonntag, 0:00 bis 0:59; das zweite Bit (Bit 1, Wort 0) ist Sonntag, 1:00 bis 1:59; Und so weiter. Beachten Sie, dass Bit 0 in Wort 0 nur dann den Sonntag von 0:00 bis 0:59 Uhr darstellt, wenn Sie sich in der GMT-Zeitzone befinden. In allen anderen Fällen müssen Sie die Bits entsprechend Ihrem Zeitzonenoffset anpassen (z. B. GMT minus 8 Stunden für Pacific Standard Time).
Geben Sie einen NULL-Zeiger in diesem Member an, wenn Sie die NetUserAdd-Funktion aufrufen, um keine Zeiteinschränkung anzugeben. Geben Sie beim Aufrufen der NetUserSetInfo-Funktion einen NULL-Zeiger an, um anzugeben, dass keine Änderung an den Zeiten vorgenommen werden soll, in denen sich der Benutzer anmelden kann.
usri4_bad_pw_count
Art: DWORD
Gibt an, wie oft der Benutzer versucht hat, sich mit einem falschen Kennwort beim Konto anzumelden. Der Wert – 1 gibt an, dass der Wert unbekannt ist. Aufrufe der Funktionen NetUserAdd und NetUserSetInfo ignorieren diesen Member.
Dieser Member wird vom primären Domänencontroller (PDC) repliziert. Sie wird auch auf jedem Sicherungsdomänencontroller (BDC) in der Domäne verwaltet. Um einen genauen Wert zu erhalten, müssen Sie jeden BDC in der Domäne abfragen. Der größte abgerufene Wert ist, wie oft der Benutzer versucht hat, sich mit einem falschen Kennwort anzumelden.
usri4_num_logons
Art: DWORD
Gibt an, wie oft sich der Benutzer erfolgreich bei diesem Konto angemeldet hat. Der Wert – 1 gibt an, dass der Wert unbekannt ist. Aufrufe der Funktionen NetUserAdd und NetUserSetInfo ignorieren diesen Member.
Dieses Mitglied wird auf jedem Sicherungsdomänencontroller (BDC) in der Domäne separat verwaltet. Um einen genauen Wert zu erhalten, müssen Sie jeden BDC in der Domäne abfragen. Die Anzahl der erfolgreichen Anmeldungen des Benutzers ist die Summe der abgerufenen Werte.
usri4_logon_server
Typ: LPWSTR
Ein Zeiger auf eine Unicode-Zeichenfolge, die den Namen des Servers enthält, an den Anmeldeanforderungen gesendet werden. Servernamen sollten zwei umgekehrte Schrägstriche (\) vorangestellt werden. Um anzugeben, dass die Anmeldeanforderung von jedem Anmeldeserver verarbeitet werden kann, geben Sie ein Sternchen (\*) für den Servernamen an. Eine NULL-Zeichenfolge gibt an, dass Anforderungen an den Domänencontroller gesendet werden sollen.
Für Windows-Server gibt die NetUserGetInfo-Funktion \* zurück.
Die Funktionen NetUserAdd und NetUserSetInfo ignorieren diesen Member.
usri4_country_code
Art: DWORD
Der Länder-/Regionscode für die Sprache der Wahl des Benutzers.
usri4_code_page
Art: DWORD
Die Codepage für die Sprache der Wahl des Benutzers.
usri4_user_sid
Typ: PSID
Ein Zeiger auf eine SID-Struktur , die die Sicherheits-ID (SID) enthält, die den Benutzer eindeutig identifiziert. Die Funktionen NetUserAdd und NetUserSetInfo ignorieren diesen Member.
usri4_primary_group_id
Art: DWORD
Der relative Bezeichner (RID) der primären globalen Gruppe für den Benutzer. Wenn Sie die NetUserAdd-Funktion aufrufen, muss dieser Member DOMAIN_GROUP_RID_USERS (definiert in WinNT.h) sein. Wenn Sie NetUserSetInfo aufrufen, muss dieses Mitglied die RID einer globalen Gruppe sein, bei der der Benutzer registriert ist. Weitere Informationen finden Sie unter Bekannte SIDs und SID-Komponenten.
usri4_profile
Typ: LPWSTR
Ein Zeiger auf eine Unicode-Zeichenfolge, die einen Pfad zum Profil des Benutzers angibt. Dieser Wert kann eine NULL-Zeichenfolge , ein lokaler absoluter Pfad oder ein UNC-Pfad sein.
usri4_home_dir_drive
Typ: LPWSTR
Ein Zeiger auf eine Unicode-Zeichenfolge, die den Laufwerkbuchstaben angibt, der dem Basisverzeichnis des Benutzers für Anmeldezwecke zugewiesen ist.
usri4_password_expired
Art: DWORD
Die Informationen zum Kennwortablauf.
Die NetUserGetInfo-Funktion gibt 0 (null) zurück, wenn das Kennwort nicht abgelaufen ist (und nicht null, falls vorhanden).
Wenn Sie NetUserAdd oder NetUserSetInfo aufrufen, geben Sie in diesem Element einen Wert ungleich null an, um Benutzer darüber zu informieren, dass sie ihr Kennwort bei der nächsten Anmeldung ändern müssen. Um diese Meldung zu deaktivieren, rufen Sie NetUserSetInfo auf, und geben Sie in diesem Member null an. Beachten Sie, dass Sie null nicht angeben können, um den Ablauf eines bereits abgelaufenen Kennworts zu negieren.
Hinweise
Die USER_INFO_4-Struktur kann mit den Funktionen NetUserAdd, NetUserSetInfo und NetUserGetInfo verwendet werden.
Benutzerkontennamen sind auf 20 Zeichen und Gruppennamen auf 256 Zeichen beschränkt. Darüber hinaus können Kontonamen nicht durch einen Punkt beendet werden, und sie dürfen keine Kommas oder eines der folgenden druckbaren Zeichen enthalten: ", /, , [, ], ], :, |, <, , >+, =, ;, ?, *. Namen können auch keine Zeichen im Bereich 1 bis 31 enthalten, die nicht druckbar sind.
Beachten Sie, dass die USER_INFO_4-Struktur die USER_INFO_3-Struktur unter Windows XP und höher ersetzt. Es wird empfohlen, dass Anwendungen die USER_INFO_4-Struktur anstelle der USER_INFO_3-Struktur mit den oben genannten Funktionen unter Windows XP und höher verwenden.
Anforderungen
Anforderung | Wert |
---|---|
Unterstützte Mindestversion (Client) | Windows XP [nur Desktop-Apps] |
Unterstützte Mindestversion (Server) | Windows Server 2003 [nur Desktop-Apps] |
Kopfzeile | lmaccess.h (lm.h einschließen) |