structure USER_INFO_20 (lmaccess.h)
La structure USER_INFO_20 contient des informations sur un compte d’utilisateur, notamment le nom du compte, le nom complet de l’utilisateur, un commentaire associé au compte et l’ID relatif (RID) de l’utilisateur.
La structure USER_INFO_23 remplace la structure USER_INFO_20 . Il est recommandé aux applications d’utiliser la structure USER_INFO_23 plutôt que la structure USER_INFO_20 .
Syntaxe
typedef struct _USER_INFO_20 {
LPWSTR usri20_name;
LPWSTR usri20_full_name;
LPWSTR usri20_comment;
DWORD usri20_flags;
DWORD usri20_user_id;
} USER_INFO_20, *PUSER_INFO_20, *LPUSER_INFO_20;
Membres
usri20_name
Type : LPWSTR
Pointeur vers une chaîne Unicode qui spécifie le nom du compte d’utilisateur. Les appels à la fonction NetUserSetInfo ignorent ce membre. Pour plus d'informations, consultez la section Notes qui suit.
usri20_full_name
Type : LPWSTR
Pointeur vers une chaîne Unicode qui contient le nom complet de l’utilisateur. Cette chaîne peut être une chaîne null ou avoir un nombre quelconque de caractères avant le caractère null de fin.
usri20_comment
Type : LPWSTR
Pointeur vers une chaîne Unicode qui contient un commentaire associé au compte d’utilisateur. Cette chaîne peut être une chaîne null ou avoir un nombre quelconque de caractères avant le caractère null de fin.
usri20_flags
Type : DWORD
Ce membre peut être une ou plusieurs des valeurs suivantes.
Notez que la définition des indicateurs de contrôle de compte d’utilisateur peut nécessiter certains privilèges et droits d’accès de contrôle. Pour plus d’informations, consultez la section Remarques de la fonction NetUserSetInfo .
Valeur | Signification |
---|---|
|
Script d’ouverture de session exécuté. Cette valeur doit être définie. |
|
Le compte de l’utilisateur est désactivé. |
|
Le répertoire de base est obligatoire. Cette valeur est ignorée. |
|
Aucun mot de passe n'est requis. |
|
L’utilisateur ne peut pas modifier le mot de passe. |
|
Le compte est actuellement verrouillé. Vous pouvez appeler la fonction NetUserSetInfo pour effacer cette valeur et déverrouiller un compte précédemment verrouillé. Vous ne pouvez pas utiliser cette valeur pour verrouiller un compte précédemment déverrouillé. |
|
Le mot de passe ne doit jamais expirer sur le compte. |
|
Le mot de passe de l’utilisateur est stocké sous chiffrement réversible dans Active Directory. |
|
Marque le compte comme « sensible » ; d’autres utilisateurs ne peuvent pas agir en tant que délégués de ce compte d’utilisateur. |
|
Exige que l’utilisateur se connecte au compte d’utilisateur avec un carte intelligent. |
|
Limitez ce principal à utiliser uniquement les types de chiffrement DES (Data Encryption Standard) pour les clés. |
|
Ce compte ne nécessite pas de préauthentification Kerberos pour l’ouverture de session. |
|
Le compte est activé pour la délégation. Il s’agit d’un paramètre sensible à la sécurité ; les comptes avec cette option activée doivent être étroitement contrôlés. Ce paramètre permet à un service exécuté sous le compte de supposer l’identité d’un client et de s’authentifier en tant qu’utilisateur auprès d’autres serveurs distants sur le réseau. |
|
Le mot de passe de l’utilisateur a expiré.
Windows 2000 : Cette valeur n’est pas prise en charge. |
|
Le compte est approuvé pour authentifier un utilisateur en dehors du package de sécurité Kerberos et le déléguer par le biais d’une délégation contrainte. Il s’agit d’un paramètre sensible à la sécurité ; les comptes avec cette option activée doivent être étroitement contrôlés. Ce paramètre permet à un service exécuté sous le compte d’affirmer l’identité d’un client et de s’authentifier en tant qu’utilisateur auprès de services spécifiquement configurés sur le réseau.
Windows XP/2000 : Cette valeur n’est pas prise en charge. |
Les valeurs suivantes décrivent le type de compte. Une seule valeur peut être définie. Vous ne pouvez pas modifier le type de compte à l’aide de la fonction NetUserSetInfo .
usri20_user_id
Type : DWORD
Identificateur relatif (RID) de l’utilisateur. Le RID est déterminé par le Gestionnaire de compte de sécurité (SAM) lors de la création de l’utilisateur. Il définit de manière unique ce compte d’utilisateur sur SAM au sein du domaine. Les fonctions NetUserAdd et NetUserSetInfo ignorent ce membre. Pour plus d’informations sur les RID, consultez Composants SID.
Remarques
Les noms de compte d’utilisateur sont limités à 20 caractères et les noms de groupes sont limités à 256 caractères. En outre, les noms de compte ne peuvent pas être terminés par un point et ils ne peuvent pas inclure de virgules ou d’aucun des caractères imprimables suivants : « , /, , , [, ], :, |, <, , >+, =, ;, ?, *. Les noms ne peuvent pas non plus inclure des caractères de la plage 1 à 31, qui ne sont pas imprimables.
Configuration requise
Condition requise | Valeur |
---|---|
Client minimal pris en charge | Windows 2000 Professionnel [applications de bureau uniquement] |
Serveur minimal pris en charge | Windows 2000 Server [applications de bureau uniquement] |
En-tête | lmaccess.h (include Lm.h) |