ADS_USER_FLAG_ENUM enumeración (iads.h)
La enumeración ADS_USER_FLAG_ENUM define las marcas usadas para establecer las propiedades de usuario en el directorio. Estas marcas corresponden a los valores del atributo userAccountControl en Active Directory cuando se usa el proveedor LDAP y el atributo userFlags al usar el proveedor del sistema WinNT.
Syntax
typedef enum ADS_USER_FLAG {
ADS_UF_SCRIPT = 0x1,
ADS_UF_ACCOUNTDISABLE = 0x2,
ADS_UF_HOMEDIR_REQUIRED = 0x8,
ADS_UF_LOCKOUT = 0x10,
ADS_UF_PASSWD_NOTREQD = 0x20,
ADS_UF_PASSWD_CANT_CHANGE = 0x40,
ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED = 0x80,
ADS_UF_TEMP_DUPLICATE_ACCOUNT = 0x100,
ADS_UF_NORMAL_ACCOUNT = 0x200,
ADS_UF_INTERDOMAIN_TRUST_ACCOUNT = 0x800,
ADS_UF_WORKSTATION_TRUST_ACCOUNT = 0x1000,
ADS_UF_SERVER_TRUST_ACCOUNT = 0x2000,
ADS_UF_DONT_EXPIRE_PASSWD = 0x10000,
ADS_UF_MNS_LOGON_ACCOUNT = 0x20000,
ADS_UF_SMARTCARD_REQUIRED = 0x40000,
ADS_UF_TRUSTED_FOR_DELEGATION = 0x80000,
ADS_UF_NOT_DELEGATED = 0x100000,
ADS_UF_USE_DES_KEY_ONLY = 0x200000,
ADS_UF_DONT_REQUIRE_PREAUTH = 0x400000,
ADS_UF_PASSWORD_EXPIRED = 0x800000,
ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION = 0x1000000
} ADS_USER_FLAG_ENUM;
Constantes
ADS_UF_SCRIPTValor: 0x1 Se ejecuta el script de inicio de sesión. Esta marca no funciona para el proveedor LDAP adsi en lectura o escritura. . Para el proveedor ADSI WinNT, esta marca es de solo lectura y no se puede establecer para el usuario. . |
ADS_UF_ACCOUNTDISABLEValor: 0x2 La cuenta de usuario está deshabilitada. |
ADS_UF_HOMEDIR_REQUIREDValor: 0x8 Se requiere el directorio principal. |
ADS_UF_LOCKOUTValor: 0x10 La cuenta está bloqueada actualmente. |
ADS_UF_PASSWD_NOTREQDValor: 0x20 No se requiere una contraseña. |
ADS_UF_PASSWD_CANT_CHANGEValor: 0x40 El usuario no puede cambiar la contraseña. Esta marca se puede leer, pero no se puede establecer directamente. Para obtener más información y un ejemplo de código que muestra cómo impedir que un usuario cambie la contraseña, consulte El usuario no puede cambiar la contraseña. |
ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWEDValor: 0x80 El usuario puede enviar una contraseña cifrada. |
ADS_UF_TEMP_DUPLICATE_ACCOUNTValor: 0x100 Se trata de una cuenta para los usuarios cuya cuenta principal está en otro dominio. Esta cuenta proporciona acceso de usuario a este dominio, pero no a ningún dominio que confíe en este dominio. También conocido como una cuenta de usuario local. |
ADS_UF_NORMAL_ACCOUNTValor: 0x200 Se trata de un tipo de cuenta predeterminado que representa un usuario típico. |
ADS_UF_INTERDOMAIN_TRUST_ACCOUNTValor: 0x800 Se trata de un permiso para confiar en un dominio del sistema que confía en otros dominios. |
ADS_UF_WORKSTATION_TRUST_ACCOUNTValor: 0x1000 Se trata de una cuenta de equipo para windows o Windows Server que es miembro de este dominio. |
ADS_UF_SERVER_TRUST_ACCOUNTValor: 0x2000 Se trata de una cuenta de equipo para un controlador de dominio de copia de seguridad del sistema que es miembro de este dominio. |
ADS_UF_DONT_EXPIRE_PASSWDValor: 0x10000 Cuando se establece, la contraseña no expirará en esta cuenta. |
ADS_UF_MNS_LOGON_ACCOUNTValor: 0x20000 Se trata de una cuenta de inicio de sesión del conjunto de nodos mayoritario (MNS). Con MNS, puede configurar un clúster de Windows de varios nodos. sin usar un disco compartido común. |
ADS_UF_SMARTCARD_REQUIREDValor: 0x40000 Cuando se establece, esta marca obligará al usuario a iniciar sesión con una tarjeta inteligente. |
ADS_UF_TRUSTED_FOR_DELEGATIONValor: 0x80000 Cuando se establece, la cuenta de servicio (cuenta de usuario o equipo), con la que se ejecuta un servicio, es de confianza para Delegación kerberos. Cualquier servicio de este tipo puede suplantar a un cliente que solicita el servicio. Para habilitar un servicio para Delegación kerberos, establezca esta marca en la propiedad userAccountControl de . cuenta de servicio. |
ADS_UF_NOT_DELEGATEDValor: 0x100000 Cuando se establece, el contexto de seguridad del usuario no se delegará en un servicio aunque la cuenta de servicio se establece como de confianza para la delegación kerberos. |
ADS_UF_USE_DES_KEY_ONLYValor: 0x200000 Restrinja esta entidad de seguridad para usar solo los tipos de cifrado estándar de cifrado de datos (DES) para las claves. |
ADS_UF_DONT_REQUIRE_PREAUTHValor: 0x400000 Esta cuenta no requiere autenticación previa de Kerberos para el inicio de sesión. |
ADS_UF_PASSWORD_EXPIREDValor: 0x800000 La contraseña de usuario ha expirado. El sistema crea esta marca mediante datos del último conjunto de contraseñas. atributo y la directiva de dominio. Es de solo lectura y no se puede establecer. Para establecer manualmente una contraseña de usuario como expirada, use la función NetUserSetInfo con . USER_INFO_3 (usri3_password_expired miembro) o USER_INFO_4 Estructura (usri4_password_expired miembro). |
ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATIONValor: 0x1000000 La cuenta está habilitada para la delegación. Se trata de una configuración sensible a la seguridad; cuentas con esta opción habilitado debe controlarse estrictamente. Esta configuración permite que un servicio que se ejecute en la cuenta asuma un identidad de cliente y autenticación como ese usuario en otros servidores remotos de la red. |
Comentarios
Para obtener más información, consulte Administración de usuarios.
Para obtener más información y un ejemplo de código que muestra cómo establecer el valor de ADS_UF_DONT_EXPIRE_PASSWD en un atributo userAccountControl de usuario , vea Password Never Expires.
Nota Dado que VBScript no puede leer datos de una biblioteca de tipos, las aplicaciones vbScript no comprenden las constantes simbólicas como se ha definido anteriormente. Use las constantes numéricas, en su lugar, para establecer las marcas adecuadas en las aplicaciones vbScript. Para usar las constantes simbólicas como práctica de programación recomendada, cree declaraciones explícitas de estas constantes, como se hace aquí, en las aplicaciones VBScript.
Requisitos
| Cliente mínimo compatible | Windows Vista |
| Servidor mínimo compatible | Windows Server 2008 |
| Encabezado | iads.h |