Partager via


USER_INFO_1 structure (lmaccess.h)

La structure USER_INFO_1 contient des informations sur un compte d’utilisateur, notamment le nom du compte, les données de mot de passe, le niveau de privilège et le chemin d’accès au répertoire de base de l’utilisateur.

Syntaxe

typedef struct _USER_INFO_1 {
  LPWSTR usri1_name;
  LPWSTR usri1_password;
  DWORD  usri1_password_age;
  DWORD  usri1_priv;
  LPWSTR usri1_home_dir;
  LPWSTR usri1_comment;
  DWORD  usri1_flags;
  LPWSTR usri1_script_path;
} USER_INFO_1, *PUSER_INFO_1, *LPUSER_INFO_1;

Membres

usri1_name

Type : LPWSTR

Pointeur vers une chaîne Unicode qui spécifie le nom du compte d’utilisateur. Pour la fonction NetUserSetInfo , ce membre est ignoré. Pour plus d'informations, consultez la section Notes qui suit.

usri1_password

Type : LPWSTR

Pointeur vers une chaîne Unicode qui spécifie le mot de passe de l’utilisateur indiqué par le membre usri1_name . La longueur ne peut pas dépasser les octets PWLEN. Les fonctions NetUserEnum et NetUserGetInfo retournent un pointeur NULL pour maintenir la sécurité du mot de passe.

Par convention, la longueur des mots de passe est limitée à LM20_PWLEN caractères.

usri1_password_age

Type : DWORD

Nombre de secondes écoulées depuis la dernière modification du membre usri1_password . Les fonctions NetUserAdd et NetUserSetInfo ignorent ce membre.

usri1_priv

Type : DWORD

Niveau de privilège attribué au membre usri1_name . Lorsque vous appelez la fonction NetUserAdd , ce membre doit être USER_PRIV_USER. Lorsque vous appelez la fonction NetUserSetInfo , ce membre doit être la valeur retournée par la fonction NetUserGetInfo ou la fonction NetUserEnum . Ce membre peut être l’une des valeurs suivantes. Pour plus d’informations sur les droits de compte d’utilisateur et de groupe, consultez Privilèges.

Valeur Signification
USER_PRIV_GUEST
Invité
USER_PRIV_USER
Utilisateur
USER_PRIV_ADMIN
Administrateur

usri1_home_dir

Type : LPWSTR

Pointeur vers une chaîne Unicode spécifiant le chemin du répertoire de base de l’utilisateur spécifié dans le membre usri1_name . La chaîne peut être NULL.

usri1_comment

Type : LPWSTR

Pointeur vers une chaîne Unicode qui contient un commentaire à associer au compte d’utilisateur. Cette chaîne peut être une chaîne NULL ou avoir un nombre quelconque de caractères avant le caractère null de fin.

usri1_flags

Type : DWORD

Ce membre peut être une ou plusieurs des valeurs suivantes.

Notez que la définition d’indicateurs de contrôle de compte d’utilisateur peut nécessiter certains privilèges et droits d’accès de contrôle. Pour plus d’informations, consultez la section Notes de la fonction NetUserSetInfo .

Valeur Signification
UF_SCRIPT
Script d’ouverture de session exécuté. Cette valeur doit être définie.
UF_ACCOUNTDISABLE
Le compte de l’utilisateur est désactivé.
UF_HOMEDIR_REQUIRED
Le répertoire de base est obligatoire. Cette valeur est ignorée.
UF_PASSWD_NOTREQD
Aucun mot de passe n'est requis.
UF_PASSWD_CANT_CHANGE
L’utilisateur ne peut pas modifier le mot de passe.
UF_LOCKOUT
Le compte est actuellement verrouillé. Vous pouvez appeler la fonction NetUserSetInfo et effacer cette valeur pour déverrouiller un compte précédemment verrouillé. Vous ne pouvez pas utiliser cette valeur pour verrouiller un compte précédemment déverrouillé.
UF_DONT_EXPIRE_PASSWD
Le mot de passe ne doit jamais expirer sur le compte.
UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED
Le mot de passe de l’utilisateur est stocké sous chiffrement réversible dans Active Directory.
UF_NOT_DELEGATED
Marque le compte comme « sensible » ; les autres utilisateurs ne peuvent pas agir en tant que délégués de ce compte d’utilisateur.
UF_SMARTCARD_REQUIRED
Nécessite que l’utilisateur se connecte au compte d’utilisateur avec un carte intelligent.
UF_USE_DES_KEY_ONLY
Limitez ce principal à utiliser uniquement les types de chiffrement DES (Data Encryption Standard) pour les clés.
UF_DONT_REQUIRE_PREAUTH
Ce compte ne nécessite pas de pré-authentification Kerberos pour l’ouverture de session.
UF_TRUSTED_FOR_DELEGATION
Le compte est activé pour la délégation. Il s’agit d’un paramètre sensible à la sécurité ; les comptes avec cette option activée doivent être étroitement contrôlés. Ce paramètre permet à un service exécuté sous le compte d’assumer l’identité d’un client et de s’authentifier en tant qu’utilisateur auprès d’autres serveurs distants sur le réseau.
UF_PASSWORD_EXPIRED
Le mot de passe de l’utilisateur a expiré.

Windows 2000 : Cette valeur n’est pas prise en charge.

UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION
Le compte est approuvé pour authentifier un utilisateur en dehors du package de sécurité Kerberos et le déléguer par le biais d’une délégation contrainte. Il s’agit d’un paramètre sensible à la sécurité ; les comptes avec cette option activée doivent être étroitement contrôlés. Ce paramètre permet à un service exécuté sous le compte d’affirmer l’identité d’un client et de s’authentifier en tant qu’utilisateur auprès de services spécifiquement configurés sur le réseau.

Windows 2000 : Cette valeur n’est pas prise en charge.

 

Les valeurs suivantes décrivent le type de compte. Une seule valeur peut être définie. Vous ne pouvez pas modifier le type de compte à l’aide de la fonction NetUserSetInfo .

Valeur Signification
UF_NORMAL_ACCOUNT
Il s’agit d’un type de compte par défaut qui représente un utilisateur standard.
UF_TEMP_DUPLICATE_ACCOUNT
Il s’agit d’un compte pour les utilisateurs dont le compte principal se trouve dans un autre domaine. Ce compte fournit à l’utilisateur l’accès à ce domaine, mais pas à tout domaine qui approuve ce domaine. Le Gestionnaire d’utilisateurs fait référence à ce type de compte en tant que compte d’utilisateur local.
UF_WORKSTATION_TRUST_ACCOUNT
Il s’agit d’un compte d’ordinateur pour un ordinateur membre de ce domaine.
UF_SERVER_TRUST_ACCOUNT
Il s’agit d’un compte d’ordinateur pour un contrôleur de domaine de sauvegarde membre de ce domaine.
UF_INTERDOMAIN_TRUST_ACCOUNT
Il s’agit d’un compte d’autorisation d’approbation pour un domaine qui approuve d’autres domaines.

usri1_script_path

Type : LPWSTR

Pointeur vers une chaîne Unicode spécifiant le chemin d’accès du fichier de script d’ouverture de session de l’utilisateur. Le fichier de script peut être un . Fichier CMD, fichier .EXE ou fichier .BAT. La chaîne peut également avoir la valeur NULL.

Notes

Les noms de compte d’utilisateur sont limités à 20 caractères et les noms de groupes sont limités à 256 caractères. En outre, les noms de compte ne peuvent pas être terminés par un point et ils ne peuvent pas inclure de virgules ou d’aucun des caractères imprimables suivants : « , /, , , [, ], :, |, <, , >+, =, ;, ?, *. Les noms ne peuvent pas non plus inclure des caractères de la plage 1 à 31, qui ne sont pas imprimables.

Spécifications

   
Client minimal pris en charge Windows 2000 Professionnel [applications de bureau uniquement]
Serveur minimal pris en charge Windows 2000 Server [applications de bureau uniquement]
En-tête lmaccess.h (include Lm.h)

Voir aussi

NetUserAdd

NetUserEnum

NetUserGetInfo

NetUserSetInfo

Vue d’ensemble de la gestion du réseau

Structures de gestion réseau

Fonctions utilisateur