USER_INFO_1008 structure (lmaccess.h)

  • Article

La structure USER_INFO_1008 contient un ensemble d’indicateurs de bits définissant plusieurs paramètres de compte réseau d’utilisateur. Ce niveau d’informations est valide uniquement lorsque vous appelez la fonction NetUserSetInfo .

Syntaxe

typedef struct _USER_INFO_1008 {
  DWORD usri1008_flags;
} USER_INFO_1008, *PUSER_INFO_1008, *LPUSER_INFO_1008;

Membres

usri1008_flags

Fonctionnalités à associer au compte d’utilisateur spécifié dans le paramètre username à la fonction NetUserSetInfo . Ce membre peut être une ou plusieurs des valeurs suivantes.

Notez que la définition d’indicateurs de contrôle de compte d’utilisateur peut nécessiter certains privilèges et droits d’accès de contrôle. Pour plus d’informations, consultez la section Notes de la fonction NetUserSetInfo .

Valeur Signification
UF_SCRIPT
 Script d’ouverture de session exécuté. Cette valeur doit être définie.
UF_ACCOUNTDISABLE
 Le compte de l’utilisateur est désactivé.
UF_HOMEDIR_REQUIRED
 Le répertoire de base est obligatoire. Cette valeur est ignorée.
UF_PASSWD_NOTREQD
 Aucun mot de passe n'est requis.
UF_PASSWD_CANT_CHANGE
 L’utilisateur ne peut pas modifier le mot de passe.
UF_LOCKOUT
 Le compte est actuellement verrouillé. Vous pouvez appeler la fonction NetUserSetInfo pour effacer cette valeur et déverrouiller un compte précédemment verrouillé. Vous ne pouvez pas utiliser cette valeur pour verrouiller un compte précédemment déverrouillé.
UF_DONT_EXPIRE_PASSWD
 Le mot de passe ne doit jamais expirer sur le compte.
UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED
 Le mot de passe de l’utilisateur est stocké sous chiffrement réversible dans Active Directory.
UF_NOT_DELEGATED
 Marque le compte comme « sensible » ; les autres utilisateurs ne peuvent pas agir en tant que délégués de ce compte d’utilisateur.
UF_SMARTCARD_REQUIRED
 Nécessite que l’utilisateur se connecte au compte d’utilisateur avec un carte intelligent.
UF_USE_DES_KEY_ONLY
 Limitez ce principal à utiliser uniquement les types de chiffrement DES (Data Encryption Standard) pour les clés.
UF_DONT_REQUIRE_PREAUTH
 Ce compte ne nécessite pas de pré-authentification Kerberos pour l’ouverture de session.
UF_TRUSTED_FOR_DELEGATION
 Le compte est activé pour la délégation. Il s’agit d’un paramètre sensible à la sécurité ; les comptes avec cette option activée doivent être étroitement contrôlés. Ce paramètre permet à un service exécuté sous le compte d’assumer l’identité d’un client et de s’authentifier en tant qu’utilisateur auprès d’autres serveurs distants sur le réseau.
UF_PASSWORD_EXPIRED
 Le mot de passe de l’utilisateur a expiré.

Windows 2000 : Cette valeur n’est pas prise en charge.
UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION
 Le compte est approuvé pour authentifier un utilisateur en dehors du package de sécurité Kerberos et le déléguer par le biais d’une délégation contrainte. Il s’agit d’un paramètre sensible à la sécurité ; les comptes avec cette option activée doivent être étroitement contrôlés. Ce paramètre permet à un service exécuté sous le compte d’affirmer l’identité d’un client et de s’authentifier en tant qu’utilisateur auprès de services spécifiquement configurés sur le réseau.

Windows XP/2000 : Cette valeur n’est pas prise en charge.
 

Les valeurs suivantes décrivent le type de compte. Une seule valeur peut être définie. Vous ne pouvez pas modifier le type de compte à l’aide de la fonction NetUserSetInfo .

Valeur Signification
UF_NORMAL_ACCOUNT
 Il s’agit d’un type de compte par défaut qui représente un utilisateur standard.
UF_TEMP_DUPLICATE_ACCOUNT
 Il s’agit d’un compte pour les utilisateurs dont le compte principal se trouve dans un autre domaine. Ce compte fournit à l’utilisateur l’accès à ce domaine, mais pas à tout domaine qui approuve ce domaine. Le Gestionnaire d’utilisateurs fait référence à ce type de compte en tant que compte d’utilisateur local.
UF_WORKSTATION_TRUST_ACCOUNT
 Il s’agit d’un compte d’ordinateur pour un ordinateur membre de ce domaine.
UF_SERVER_TRUST_ACCOUNT
 Il s’agit d’un compte d’ordinateur pour un contrôleur de domaine de sauvegarde membre de ce domaine.
UF_INTERDOMAIN_TRUST_ACCOUNT
 Il s’agit d’une autorisation de compte d’approbation pour un domaine qui approuve d’autres domaines.

Configuration requise

   
Client minimal pris en charge Windows 2000 Professionnel [applications de bureau uniquement]
Serveur minimal pris en charge Windows 2000 Server [applications de bureau uniquement]
En-tête lmaccess.h (include Lm.h)

Voir aussi

NetUserSetInfo

Vue d’ensemble de la gestion du réseau

Structures de gestion réseau

Fonctions utilisateur