estructura USER_INFO_1 (lmaccess.h)
La estructura USER_INFO_1 contiene información sobre una cuenta de usuario, incluidos el nombre de la cuenta, los datos de contraseña, el nivel de privilegio y la ruta de acceso al directorio principal del usuario.
Sintaxis
typedef struct _USER_INFO_1 {
LPWSTR usri1_name;
LPWSTR usri1_password;
DWORD usri1_password_age;
DWORD usri1_priv;
LPWSTR usri1_home_dir;
LPWSTR usri1_comment;
DWORD usri1_flags;
LPWSTR usri1_script_path;
} USER_INFO_1, *PUSER_INFO_1, *LPUSER_INFO_1;
Members
usri1_name
Tipo: LPWSTR
Puntero a una cadena Unicode que especifica el nombre de la cuenta de usuario. Para la función NetUserSetInfo , se omite este miembro. Para obtener más información, vea la sección Comentarios que se muestra más adelante.
usri1_password
Tipo: LPWSTR
Puntero a una cadena Unicode que especifica la contraseña del usuario indicada por el miembro usri1_name . La longitud no puede superar los bytes PWLEN. Las funciones NetUserEnum y NetUserGetInfo devuelven un puntero NULL para mantener la seguridad de las contraseñas.
Por convención, la longitud de las contraseñas se limita a LM20_PWLEN caracteres.
usri1_password_age
Tipo: DWORD
Número de segundos transcurridos desde que se cambió por última vez el miembro usri1_password . Las funciones NetUserAdd y NetUserSetInfo omiten este miembro.
usri1_priv
Tipo: DWORD
Nivel de privilegio asignado al miembro usri1_name . Al llamar a la función NetUserAdd , este miembro debe ser USER_PRIV_USER. Cuando se llama a la función NetUserSetInfo , este miembro debe ser el valor devuelto por la función NetUserGetInfo o la función NetUserEnum . Este miembro puede ser uno de los siguientes valores. Para obtener más información sobre los derechos de cuenta de usuario y grupo, consulte Privilegios.
| Valor | Significado |
|---|---|
|
Invitado |
|
Usuario |
|
Administrador |
usri1_home_dir
Tipo: LPWSTR
Puntero a una cadena Unicode que especifica la ruta de acceso del directorio principal para el usuario especificado en el miembro usri1_name . La cadena puede ser NULL.
usri1_comment
Tipo: LPWSTR
Puntero a una cadena Unicode que contiene un comentario que se va a asociar a la cuenta de usuario. Esta cadena puede ser una cadena NULL o puede tener cualquier número de caracteres antes de terminar el carácter NULL.
usri1_flags
Tipo: DWORD
Este miembro puede ser uno o varios de los valores siguientes.
Tenga en cuenta que establecer marcas de control de cuentas de usuario puede requerir ciertos privilegios y controlar los derechos de acceso. Para obtener más información, vea la sección Comentarios de la función NetUserSetInfo .
| Valor | Significado |
|---|---|
|
Script de inicio de sesión ejecutado. Este valor debe establecerse. |
|
La cuenta del usuario está deshabilitada. |
|
Se requiere el directorio principal. Este valor se omite. |
|
No se requiere una contraseña. |
|
El usuario no puede cambiar la contraseña. |
|
La cuenta está bloqueada actualmente. Puede llamar a la función NetUserSetInfo y borrar este valor para desbloquear una cuenta bloqueada previamente. No puede usar este valor para bloquear una cuenta desbloqueada previamente. |
|
La contraseña nunca debe expirar en la cuenta. |
|
La contraseña del usuario se almacena bajo cifrado reversible en Active Directory. |
|
Marca la cuenta como "confidencial"; otros usuarios no pueden actuar como delegados de esta cuenta de usuario. |
|
Requiere que el usuario inicie sesión en la cuenta de usuario con una tarjeta inteligente. |
|
Restrinja esta entidad de seguridad para usar solo los tipos de cifrado estándar de cifrado de datos (DES) para las claves. |
|
Esta cuenta no requiere autenticación previa de Kerberos para el inicio de sesión. |
|
La cuenta está habilitada para la delegación. Se trata de una configuración sensible a la seguridad; las cuentas con esta opción habilitada deben controlarse estrechamente. Esta configuración permite que un servicio que se ejecute en la cuenta asuma la identidad de un cliente y se autentique como ese usuario en otros servidores remotos de la red. |
|
La contraseña del usuario ha expirado.
Windows 2000: Este valor no se admite. |
|
La cuenta es de confianza para autenticar a un usuario fuera del paquete de seguridad kerberos y delegar ese usuario a través de la delegación restringida. Se trata de una configuración sensible a la seguridad; las cuentas con esta opción habilitada deben controlarse estrechamente. Esta configuración permite que un servicio que se ejecute en la cuenta aserte la identidad de un cliente y se autentique como ese usuario para configurar específicamente los servicios de la red.
Windows 2000: Este valor no se admite. |
Los valores siguientes describen el tipo de cuenta. Solo se puede establecer un valor. No se puede cambiar el tipo de cuenta mediante la función NetUserSetInfo .
usri1_script_path
Tipo: LPWSTR
Puntero a una cadena Unicode que especifica la ruta de acceso del archivo de script de inicio de sesión del usuario. El archivo de script puede ser . Archivo CMD, un archivo .EXE o un archivo .BAT. La cadena también puede ser NULL.
Comentarios
Los nombres de cuenta de usuario están limitados a 20 caracteres y los nombres de grupo están limitados a 256 caracteres. Además, los nombres de cuenta no se pueden terminar por un punto y no pueden incluir comas ni ninguno de los siguientes caracteres imprimibles: ", /, , [, ], :, |, <, >, +, =, ;, ?, *. Los nombres tampoco pueden incluir caracteres en el intervalo 1-31, que no son imprimibles.
Requisitos
| Cliente mínimo compatible | Windows 2000 Professional [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows 2000 Server [solo aplicaciones de escritorio] |
| Encabezado | lmaccess.h (include Lm.h) |
Consulte también
Introducción a la administración de redes