ADS_USER_FLAG_ENUM enumeración (iads.h)

  • Artículo

La enumeración ADS_USER_FLAG_ENUM define las marcas usadas para establecer las propiedades de usuario en el directorio. Estas marcas corresponden a los valores del atributo userAccountControl en Active Directory cuando se usa el proveedor LDAP y el atributo userFlags al usar el proveedor del sistema WinNT.

Syntax

typedef enum ADS_USER_FLAG {
  ADS_UF_SCRIPT = 0x1,
  ADS_UF_ACCOUNTDISABLE = 0x2,
  ADS_UF_HOMEDIR_REQUIRED = 0x8,
  ADS_UF_LOCKOUT = 0x10,
  ADS_UF_PASSWD_NOTREQD = 0x20,
  ADS_UF_PASSWD_CANT_CHANGE = 0x40,
  ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED = 0x80,
  ADS_UF_TEMP_DUPLICATE_ACCOUNT = 0x100,
  ADS_UF_NORMAL_ACCOUNT = 0x200,
  ADS_UF_INTERDOMAIN_TRUST_ACCOUNT = 0x800,
  ADS_UF_WORKSTATION_TRUST_ACCOUNT = 0x1000,
  ADS_UF_SERVER_TRUST_ACCOUNT = 0x2000,
  ADS_UF_DONT_EXPIRE_PASSWD = 0x10000,
  ADS_UF_MNS_LOGON_ACCOUNT = 0x20000,
  ADS_UF_SMARTCARD_REQUIRED = 0x40000,
  ADS_UF_TRUSTED_FOR_DELEGATION = 0x80000,
  ADS_UF_NOT_DELEGATED = 0x100000,
  ADS_UF_USE_DES_KEY_ONLY = 0x200000,
  ADS_UF_DONT_REQUIRE_PREAUTH = 0x400000,
  ADS_UF_PASSWORD_EXPIRED = 0x800000,
  ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION = 0x1000000
} ADS_USER_FLAG_ENUM;

Constantes

 
ADS_UF_SCRIPT
Valor: 0x1
Se ejecuta el script de inicio de sesión. Esta marca no funciona para el proveedor LDAP adsi en lectura o escritura.
. Para el proveedor ADSI WinNT, esta marca es de solo lectura y no se puede establecer para el usuario.
.
ADS_UF_ACCOUNTDISABLE
Valor: 0x2
La cuenta de usuario está deshabilitada.
ADS_UF_HOMEDIR_REQUIRED
Valor: 0x8
Se requiere el directorio principal.
ADS_UF_LOCKOUT
Valor: 0x10
La cuenta está bloqueada actualmente.
ADS_UF_PASSWD_NOTREQD
Valor: 0x20
No se requiere una contraseña.
ADS_UF_PASSWD_CANT_CHANGE
Valor: 0x40
El usuario no puede cambiar la contraseña. Esta marca se puede leer, pero no se puede establecer directamente. Para obtener más información y
un ejemplo de código que muestra cómo impedir que un usuario cambie la contraseña, consulte
El usuario no puede cambiar la contraseña.
ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED
Valor: 0x80
El usuario puede enviar una contraseña cifrada.
ADS_UF_TEMP_DUPLICATE_ACCOUNT
Valor: 0x100
Se trata de una cuenta para los usuarios cuya cuenta principal está en otro dominio. Esta cuenta proporciona acceso de usuario
a este dominio, pero no a ningún dominio que confíe en este dominio. También conocido como una cuenta de usuario local.
ADS_UF_NORMAL_ACCOUNT
Valor: 0x200
Se trata de un tipo de cuenta predeterminado que representa un usuario típico.
ADS_UF_INTERDOMAIN_TRUST_ACCOUNT
Valor: 0x800
Se trata de un permiso para confiar en un dominio del sistema que confía en otros dominios.
ADS_UF_WORKSTATION_TRUST_ACCOUNT
Valor: 0x1000
Se trata de una cuenta de equipo para windows o Windows Server que es miembro de este dominio.
ADS_UF_SERVER_TRUST_ACCOUNT
Valor: 0x2000
Se trata de una cuenta de equipo para un controlador de dominio de copia de seguridad del sistema que es miembro de este dominio.
ADS_UF_DONT_EXPIRE_PASSWD
Valor: 0x10000
Cuando se establece, la contraseña no expirará en esta cuenta.
ADS_UF_MNS_LOGON_ACCOUNT
Valor: 0x20000
Se trata de una cuenta de inicio de sesión del conjunto de nodos mayoritario (MNS). Con MNS, puede configurar un clúster de Windows de varios nodos.
sin usar un disco compartido común.
ADS_UF_SMARTCARD_REQUIRED
Valor: 0x40000
Cuando se establece, esta marca obligará al usuario a iniciar sesión con una tarjeta inteligente.
ADS_UF_TRUSTED_FOR_DELEGATION
Valor: 0x80000
Cuando se establece, la cuenta de servicio (cuenta de usuario o equipo), con la que se ejecuta un servicio, es de confianza para
Delegación kerberos. Cualquier servicio de este tipo puede suplantar a un cliente que solicita el servicio. Para habilitar un servicio para
Delegación kerberos, establezca esta marca en la propiedad userAccountControl de .
cuenta de servicio.
ADS_UF_NOT_DELEGATED
Valor: 0x100000
Cuando se establece, el contexto de seguridad del usuario no se delegará en un servicio aunque la cuenta de servicio
se establece como de confianza para la delegación kerberos.
ADS_UF_USE_DES_KEY_ONLY
Valor: 0x200000
Restrinja esta entidad de seguridad para usar solo los tipos de cifrado estándar de cifrado de datos (DES) para las claves.
ADS_UF_DONT_REQUIRE_PREAUTH
Valor: 0x400000
Esta cuenta no requiere autenticación previa de Kerberos para el inicio de sesión.
ADS_UF_PASSWORD_EXPIRED
Valor: 0x800000
La contraseña de usuario ha expirado. El sistema crea esta marca mediante datos del último conjunto de contraseñas.
atributo y la directiva de dominio. Es de solo lectura y no se puede establecer. Para establecer manualmente una contraseña de usuario como expirada,
use la función NetUserSetInfo con .
USER_INFO_3
(usri3_password_expired miembro) o
USER_INFO_4
Estructura (usri4_password_expired miembro).
ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION
Valor: 0x1000000
La cuenta está habilitada para la delegación. Se trata de una configuración sensible a la seguridad; cuentas con esta opción
habilitado debe controlarse estrictamente. Esta configuración permite que un servicio que se ejecute en la cuenta asuma un
identidad de cliente y autenticación como ese usuario en otros servidores remotos de la red.

Comentarios

Para obtener más información, consulte Administración de usuarios.

Para obtener más información y un ejemplo de código que muestra cómo establecer el valor de ADS_UF_DONT_EXPIRE_PASSWD en un atributo userAccountControl de usuario , vea Password Never Expires.

Nota Dado que VBScript no puede leer datos de una biblioteca de tipos, las aplicaciones vbScript no comprenden las constantes simbólicas como se ha definido anteriormente. Use las constantes numéricas, en su lugar, para establecer las marcas adecuadas en las aplicaciones vbScript. Para usar las constantes simbólicas como práctica de programación recomendada, cree declaraciones explícitas de estas constantes, como se hace aquí, en las aplicaciones VBScript.
 

Requisitos

   
Cliente mínimo compatible Windows Vista
Servidor mínimo compatible Windows Server 2008
Encabezado iads.h

Consulte también

Enumeraciones ADSI

Administración de usuarios

NetUserGetInfo