Bagikan melalui


struktur USER_INFO_3 (lmaccess.h)

Struktur USER_INFO_3 berisi informasi tentang akun pengguna, termasuk nama akun, data kata sandi, tingkat hak istimewa, jalur ke direktori beranda pengguna, pengidentifikasi relatif (RID), dan statistik jaringan terkait pengguna lainnya.

Sintaks

typedef struct _USER_INFO_3 {
  LPWSTR usri3_name;
  LPWSTR usri3_password;
  DWORD  usri3_password_age;
  DWORD  usri3_priv;
  LPWSTR usri3_home_dir;
  LPWSTR usri3_comment;
  DWORD  usri3_flags;
  LPWSTR usri3_script_path;
  DWORD  usri3_auth_flags;
  LPWSTR usri3_full_name;
  LPWSTR usri3_usr_comment;
  LPWSTR usri3_parms;
  LPWSTR usri3_workstations;
  DWORD  usri3_last_logon;
  DWORD  usri3_last_logoff;
  DWORD  usri3_acct_expires;
  DWORD  usri3_max_storage;
  DWORD  usri3_units_per_week;
  PBYTE  usri3_logon_hours;
  DWORD  usri3_bad_pw_count;
  DWORD  usri3_num_logons;
  LPWSTR usri3_logon_server;
  DWORD  usri3_country_code;
  DWORD  usri3_code_page;
  DWORD  usri3_user_id;
  DWORD  usri3_primary_group_id;
  LPWSTR usri3_profile;
  LPWSTR usri3_home_dir_drive;
  DWORD  usri3_password_expired;
} USER_INFO_3, *PUSER_INFO_3, *LPUSER_INFO_3;

Anggota

usri3_name

Jenis: LPWSTR

Penunjuk ke string Unicode yang menentukan nama akun pengguna. Untuk fungsi NetUserSetInfo , anggota ini diabaikan. Untuk informasi selengkapnya, lihat bagian Keterangan berikut ini.

usri3_password

Jenis: LPWSTR

Penunjuk ke string Unicode yang menentukan kata sandi untuk pengguna yang diidentifikasi oleh anggota usri3_name . Panjang tidak boleh melebihi byte PWLEN. Fungsi NetUserEnum dan NetUserGetInfo mengembalikan penunjuk NULL untuk menjaga keamanan kata sandi.

Menurut konvensi, panjang kata sandi terbatas pada LM20_PWLEN karakter.

usri3_password_age

Jenis: DWORD

Jumlah detik yang telah berlalu sejak anggota usri3_password terakhir diubah. Fungsi NetUserAdd dan NetUserSetInfo mengabaikan anggota ini.

usri3_priv

Jenis: DWORD

Tingkat hak istimewa yang ditetapkan untuk anggota usri3_name . Fungsi NetUserAdd dan NetUserSetInfo mengabaikan anggota ini. Anggota ini bisa menjadi salah satu nilai berikut. Untuk informasi selengkapnya tentang hak akun pengguna dan grup, lihat Hak Istimewa.

Nilai Makna
USER_PRIV_GUEST
Tamu
USER_PRIV_USER
Pengguna
USER_PRIV_ADMIN
Administrator

usri3_home_dir

Jenis: LPWSTR

Penunjuk ke string Unicode yang menentukan jalur direktori beranda pengguna yang ditentukan oleh anggota usri3_name . String dapat berupa NULL.

usri3_comment

Jenis: LPWSTR

Penunjuk ke string Unicode yang berisi komentar untuk dikaitkan dengan akun pengguna. String dapat berupa string NULL , atau dapat memiliki sejumlah karakter sebelum mengakhiri karakter null.

usri3_flags

Jenis: DWORD

Anggota ini bisa menjadi satu atau beberapa nilai berikut.

Perhatikan bahwa mengatur bendera kontrol akun pengguna mungkin memerlukan hak istimewa tertentu dan mengontrol hak akses. Untuk informasi selengkapnya, lihat bagian Keterangan dari fungsi NetUserSetInfo .

Nilai Makna
UF_SCRIPT
Skrip masuk dijalankan. Nilai ini harus diatur.
UF_ACCOUNTDISABLE
Akun pengguna dinonaktifkan.
UF_HOMEDIR_REQUIRED
Direktori beranda diperlukan. Nilai ini diabaikan.
UF_PASSWD_NOTREQD
Tidak diperlukan kata sandi.
UF_PASSWD_CANT_CHANGE
Pengguna tidak dapat mengubah kata sandi.
UF_LOCKOUT
Akun saat ini dikunci. Anda dapat memanggil fungsi NetUserSetInfo untuk menghapus nilai ini dan membuka kunci akun yang dikunci sebelumnya. Anda tidak dapat menggunakan nilai ini untuk mengunci akun yang sebelumnya tidak terkunci.
UF_DONT_EXPIRE_PASSWD
Kata sandi tidak boleh kedaluwarsa di akun.
UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED
Kata sandi pengguna disimpan di bawah enkripsi yang dapat dibalik di Direktori Aktif.
UF_NOT_DELEGATED
Menandai akun sebagai "sensitif"; pengguna lain tidak dapat bertindak sebagai delegasi akun pengguna ini.
UF_SMARTCARD_REQUIRED
Mengharuskan pengguna untuk masuk ke akun pengguna dengan kartu pintar.
UF_USE_DES_KEY_ONLY
Batasi prinsipal ini untuk hanya menggunakan jenis enkripsi Standar Enkripsi Data (DES) untuk kunci.
UF_DONT_REQUIRE_PREAUTH
Akun ini tidak memerlukan praauthentikasi Kerberos untuk masuk.
UF_TRUSTED_FOR_DELEGATION
Akun diaktifkan untuk delegasi. Ini adalah pengaturan sensitif keamanan; akun dengan opsi ini diaktifkan harus dikontrol dengan ketat. Pengaturan ini memungkinkan layanan yang berjalan di bawah akun untuk mengasumsikan identitas klien dan mengautentikasi sebagai pengguna tersebut ke server jarak jauh lain di jaringan.
UF_PASSWORD_EXPIRED
Kata sandi pengguna telah kedaluwarsa.

Windows 2000: Nilai ini tidak didukung.

UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION
Akun dipercaya untuk mengautentikasi pengguna di luar paket keamanan Kerberos dan mendelegasikan pengguna tersebut melalui delegasi yang dibatasi. Ini adalah pengaturan sensitif keamanan; akun dengan opsi ini diaktifkan harus dikontrol dengan ketat. Pengaturan ini memungkinkan layanan yang berjalan di bawah akun untuk menegaskan identitas klien dan mengautentikasi sebagai pengguna tersebut untuk mengonfigurasi layanan secara khusus di jaringan.

Windows XP/2000: Nilai ini tidak didukung.

 

Nilai berikut menjelaskan jenis akun. Hanya satu nilai yang dapat diatur. Anda tidak dapat mengubah jenis akun menggunakan fungsi NetUserSetInfo .

Nilai Makna
UF_NORMAL_ACCOUNT
Ini adalah jenis akun default yang mewakili pengguna biasa.
UF_TEMP_DUPLICATE_ACCOUNT
Ini adalah akun untuk pengguna yang akun utamanya berada di domain lain. Akun ini menyediakan akses pengguna ke domain ini, tetapi tidak ke domain mana pun yang mempercayai domain ini. Manajer Pengguna mengacu pada jenis akun ini sebagai akun pengguna lokal.
UF_WORKSTATION_TRUST_ACCOUNT
Ini adalah akun komputer untuk komputer yang merupakan anggota domain ini.
UF_SERVER_TRUST_ACCOUNT
Ini adalah akun komputer untuk pengendali domain cadangan yang merupakan anggota domain ini.
UF_INTERDOMAIN_TRUST_ACCOUNT
Ini adalah izin untuk mempercayai akun untuk domain yang mempercayai domain lain.

usri3_script_path

Jenis: LPWSTR

Penunjuk ke string Unicode yang menentukan jalur untuk file skrip masuk pengguna. File skrip dapat berupa . File CMD, file .EXE, atau file .BAT. String juga bisa NULL.

usri3_auth_flags

Jenis: DWORD

Hak istimewa operator pengguna.

Untuk fungsi NetUserGetInfo dan NetUserEnum , nilai yang sesuai dikembalikan berdasarkan keanggotaan grup lokal. Jika pengguna adalah anggota Operator Cetak, AF_OP_PRINT diatur. Jika pengguna adalah anggota Operator Server, AF_OP_SERVER diatur. Jika pengguna adalah anggota Operator Akun, AF_OP_ACCOUNTS diatur. AF_OP_COMM tidak pernah diatur.

Fungsi NetUserAdd dan NetUserSetInfo mengabaikan anggota ini.

Anggota ini bisa menjadi satu atau beberapa nilai berikut.

Nilai Makna
AF_OP_PRINT
Hak istimewa operator cetak diaktifkan.
AF_OP_COMM
Hak istimewa operator komunikasi diaktifkan.
AF_OP_SERVER
Hak istimewa operator server diaktifkan.
AF_OP_ACCOUNTS
Hak istimewa operator akun diaktifkan.

usri3_full_name

Jenis: LPWSTR

Penunjuk ke string Unicode yang berisi nama lengkap pengguna. String ini dapat berupa string NULL , atau dapat memiliki sejumlah karakter sebelum karakter null dihentikan.

usri3_usr_comment

Jenis: LPWSTR

Penunjuk ke string Unicode yang berisi komentar pengguna. String ini dapat berupa string NULL , atau dapat memiliki sejumlah karakter sebelum karakter null dihentikan.

usri3_parms

Jenis: LPWSTR

Penunjuk ke string Unicode yang dicadangkan untuk digunakan oleh aplikasi. String ini dapat berupa string NULL , atau dapat memiliki sejumlah karakter sebelum karakter null dihentikan. Produk Microsoft menggunakan anggota ini untuk menyimpan informasi konfigurasi pengguna. Jangan ubah informasi ini.

usri3_workstations

Jenis: LPWSTR

Penting

Anda tidak boleh lagi menggunakan usri3_workstations. Sebagai gantinya, Anda dapat mengontrol akses masuk ke stasiun kerja dengan mengonfigurasi pengaturan Penetapan Hak Pengguna (Izinkan masuk secara lokal dan Tolak masuk secara lokal, atau Izinkan masuk melalui Layanan Desktop Jauh dan Tolak masuk melalui Layanan Desktop Jauh).

Penunjuk ke string Unicode yang berisi nama stasiun kerja tempat pengguna dapat masuk. Sebanyak delapan stasiun kerja dapat ditentukan; nama harus dipisahkan dengan koma. Jika Anda tidak ingin membatasi jumlah stasiun kerja, gunakan string NULL . Untuk menonaktifkan masuk dari semua stasiun kerja ke akun ini, atur nilai UF_ACCOUNTDISABLE di anggota usri3_flags .

usri3_last_logon

Jenis: DWORD

Tanggal dan waktu ketika log masuk terakhir terjadi. Nilai ini disimpan sebagai jumlah detik yang telah berlalu sejak 00:00:00, 1 Januari 1970, GMT. Anggota ini diabaikan oleh fungsi NetUserAdd dan NetUserSetInfo .

Anggota ini dipertahankan secara terpisah pada setiap pengendali domain cadangan (BDC) di domain. Untuk mendapatkan nilai yang akurat, Anda harus mengkueri setiap BDC di domain. Log masuk terakhir terjadi pada saat yang ditunjukkan oleh nilai terbesar yang diambil.

usri3_last_logoff

Jenis: DWORD

Anggota ini saat ini tidak digunakan.

Tanggal dan waktu saat logoff terakhir terjadi. Nilai ini disimpan sebagai jumlah detik yang telah berlalu sejak 00:00:00, 1 Januari 1970, GMT. Nilai nol menunjukkan bahwa waktu keluar terakhir tidak diketahui.

Anggota ini dipertahankan secara terpisah pada setiap pengendali domain cadangan (BDC) di domain. Untuk mendapatkan nilai yang akurat, Anda harus mengkueri setiap BDC di domain. Logoff terakhir terjadi pada saat yang ditunjukkan oleh nilai terbesar yang diambil.

usri3_acct_expires

Jenis: DWORD

Tanggal dan waktu saat akun kedaluwarsa. Nilai ini disimpan sebagai jumlah detik yang berlalu sejak 00:00:00, 1 Januari 1970, GMT. Nilai TIMEQ_FOREVER menunjukkan bahwa akun tidak pernah kedaluwarsa.

usri3_max_storage

Jenis: DWORD

Jumlah maksimum ruang disk yang dapat digunakan pengguna. Tentukan USER_MAXSTORAGE_UNLIMITED untuk menggunakan semua ruang disk yang tersedia.

usri3_units_per_week

Jenis: DWORD

Jumlah unit waktu yang panjangnya sama di mana minggu dibagi. Nilai ini diperlukan untuk menghitung panjang string bit di anggota usri3_logon_hours .

Nilai ini harus UNITS_PER_WEEK untuk LAN Manager 2.0. Elemen ini diabaikan oleh fungsi NetUserAdd dan NetUserSetInfo .

Untuk aplikasi layanan, unit harus menjadi salah satu nilai berikut: SAM_DAYS_PER_WEEK, SAM_HOURS_PER_WEEK, atau SAM_MINUTES_PER_WEEK.

usri3_logon_hours

Jenis: PBYTE

Penunjuk ke string bit 21-byte (168 bit) yang menentukan waktu pengguna dapat masuk. Setiap bit mewakili jam unik dalam seminggu, dalam Greenwich Mean Time (GMT).

Bit pertama (bit 0, kata 0) adalah Hari Minggu, 0:00 hingga 0:59; bit kedua (bit 1, kata 0) adalah Hari Minggu, 1:00 hingga 1:59; dan sebagainya. Perhatikan bahwa bit 0 di kata 0 mewakili Hari Minggu dari pukul 0:00 hingga 0:59 hanya jika Anda berada di zona waktu GMT. Dalam semua kasus lain, Anda harus menyesuaikan bit sesuai dengan offset zona waktu Anda (misalnya, GMT dikurangi 8 jam untuk Waktu Standar Pasifik).

Tentukan penunjuk NULL di anggota ini saat memanggil fungsi NetUserAdd untuk menunjukkan tidak ada batasan waktu. Tentukan penunjuk NULL saat memanggil fungsi NetUserSetInfo untuk menunjukkan bahwa tidak ada perubahan yang harus dilakukan pada waktu di mana pengguna dapat masuk.

usri3_bad_pw_count

Jenis: DWORD

Frekuensi pengguna mencoba masuk ke akun menggunakan kata sandi yang salah. Nilai – 1 menunjukkan bahwa nilai tidak diketahui. Panggilan ke fungsi NetUserAdd dan NetUserSetInfo mengabaikan anggota ini.

Anggota ini direplikasi dari pengendali domain utama (PDC); ini juga dipertahankan pada setiap pengendali domain cadangan (BDC) di domain. Untuk mendapatkan nilai yang akurat, Anda harus mengkueri setiap BDC di domain. Frekuensi pengguna mencoba masuk menggunakan kata sandi yang salah adalah nilai terbesar yang diambil.

usri3_num_logons

Jenis: DWORD

Berapa kali pengguna berhasil masuk ke akun ini. Nilai – 1 menunjukkan bahwa nilai tidak diketahui. Panggilan ke fungsi NetUserAdd dan NetUserSetInfo mengabaikan anggota ini.

Anggota ini dipertahankan secara terpisah pada setiap pengendali domain cadangan (BDC) di domain. Untuk mendapatkan nilai yang akurat, Anda harus mengkueri setiap BDC di domain. Berapa kali pengguna berhasil masuk adalah jumlah nilai yang diambil.

usri3_logon_server

Jenis: LPWSTR

Penunjuk ke string Unicode yang berisi nama server tempat permintaan masuk dikirim. Nama server harus didahului dengan dua garis miring terbalik (\). Untuk menunjukkan bahwa permintaan masuk dapat ditangani oleh server masuk apa pun, tentukan tanda bintang (\*) untuk nama server. String NULL menunjukkan bahwa permintaan harus dikirim ke pengendali domain.

Untuk server Windows, NetUserGetInfo dan NetUserEnum mengembalikan \*. Fungsi NetUserAdd dan NetUserSetInfo mengabaikan anggota ini.

usri3_country_code

Jenis: DWORD

Kode negara/wilayah untuk bahasa pilihan pengguna.

usri3_code_page

Jenis: DWORD

Halaman kode untuk bahasa pilihan pengguna.

usri3_user_id

Jenis: DWORD

ID relatif (RID) pengguna. RID ditentukan oleh Manajer Akun Keamanan (SAM) saat pengguna dibuat. Ini secara unik mendefinisikan akun pengguna ke SAM dalam domain. Fungsi NetUserAdd dan NetUserSetInfo mengabaikan anggota ini. Untuk informasi selengkapnya tentang RID, lihat Komponen SID.

usri3_primary_group_id

Jenis: DWORD

RID Grup Global Utama untuk pengguna. Ketika Anda memanggil fungsi NetUserAdd , anggota ini harus DOMAIN_GROUP_RID_USERS (didefinisikan dalam WinNT.h). Ketika Anda memanggil NetUserSetInfo, anggota ini harus menjadi RID dari grup global tempat pengguna terdaftar. Untuk informasi selengkapnya, lihat SID Terkenal.

usri3_profile

Jenis: LPWSTR

Penunjuk ke string Unicode yang menentukan jalur ke profil pengguna. Nilai ini bisa berupa string NULL , jalur absolut lokal, atau jalur UNC.

usri3_home_dir_drive

Jenis: LPWSTR

Penunjuk ke string Unicode yang menentukan huruf drive yang ditetapkan ke direktori asal pengguna untuk tujuan masuk.

usri3_password_expired

Jenis: DWORD

Informasi kedaluwarsa kata sandi.

Fungsi NetUserGetInfo dan NetUserEnum mengembalikan nol jika kata sandi belum kedaluwarsa (dan bukan nol jika ada).

Saat Anda memanggil NetUserAdd atau NetUserSetInfo, tentukan nilai bukan nol dalam anggota ini untuk memberi tahu pengguna bahwa mereka harus mengubah kata sandi mereka di log masuk berikutnya. Untuk menonaktifkan pesan ini, panggil NetUserSetInfo dan tentukan nol di anggota ini. Perhatikan bahwa Anda tidak dapat menentukan nol untuk meniadakan kedaluwarsa kata sandi yang telah kedaluwarsa.

Keterangan

Struktur USER_INFO_3 dapat digunakan dengan fungsi NetUserAdd, NetUserEnum, NetUserSetInfo, dan NetUserGetInfo .

Nama akun pengguna dibatasi hingga 20 karakter dan nama grup dibatasi hingga 256 karakter. Selain itu, nama akun tidak dapat dihentikan oleh titik dan tidak dapat menyertakan koma atau salah satu karakter yang dapat dicetak berikut: ", /, , [, ], :, |, <, >, +, =, ;, ?, *. Nama juga tidak dapat menyertakan karakter dalam rentang 1-31, yang tidak dapat dicetak.

Perhatikan bahwa struktur USER_INFO_4 menggantikan struktur USER_INFO_3 pada Windows XP dan yang lebih baru. Disarankan agar aplikasi menggunakan struktur USER_INFO_4 alih-alih struktur USER_INFO_3 dengan fungsi NetUserAdd, NetUserSetInfo, dan NetUserGetInfo pada Windows XP dan yang lebih baru.

Persyaratan

Persyaratan Nilai
Klien minimum yang didukung Windows 2000 Professional [hanya aplikasi desktop]
Server minimum yang didukung Windows 2000 Server [hanya aplikasi desktop]
Header lmaccess.h (termasuk Lm.h)

Lihat juga

NetUserAdd

NetUserEnum

NetUserGetInfo

NetUserSetInfo

Gambaran Umum Manajemen Jaringan

Struktur Manajemen Jaringan

Fungsi Pengguna