enumerasi ADS_USER_FLAG_ENUM (iads.h)
Enumerasi ADS_USER_FLAG_ENUM menentukan bendera yang digunakan untuk mengatur properti pengguna di direktori. Bendera ini sesuai dengan nilai atribut userAccountControl di Direktori Aktif saat menggunakan penyedia LDAP, dan atribut userFlags saat menggunakan penyedia sistem WinNT.
Sintaks
typedef enum ADS_USER_FLAG {
ADS_UF_SCRIPT = 0x1,
ADS_UF_ACCOUNTDISABLE = 0x2,
ADS_UF_HOMEDIR_REQUIRED = 0x8,
ADS_UF_LOCKOUT = 0x10,
ADS_UF_PASSWD_NOTREQD = 0x20,
ADS_UF_PASSWD_CANT_CHANGE = 0x40,
ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED = 0x80,
ADS_UF_TEMP_DUPLICATE_ACCOUNT = 0x100,
ADS_UF_NORMAL_ACCOUNT = 0x200,
ADS_UF_INTERDOMAIN_TRUST_ACCOUNT = 0x800,
ADS_UF_WORKSTATION_TRUST_ACCOUNT = 0x1000,
ADS_UF_SERVER_TRUST_ACCOUNT = 0x2000,
ADS_UF_DONT_EXPIRE_PASSWD = 0x10000,
ADS_UF_MNS_LOGON_ACCOUNT = 0x20000,
ADS_UF_SMARTCARD_REQUIRED = 0x40000,
ADS_UF_TRUSTED_FOR_DELEGATION = 0x80000,
ADS_UF_NOT_DELEGATED = 0x100000,
ADS_UF_USE_DES_KEY_ONLY = 0x200000,
ADS_UF_DONT_REQUIRE_PREAUTH = 0x400000,
ADS_UF_PASSWORD_EXPIRED = 0x800000,
ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION = 0x1000000
} ADS_USER_FLAG_ENUM;
Konstanta
ADS_UF_SCRIPTNilai: 0x1 Skrip masuk dijalankan. Bendera ini tidak berfungsi untuk penyedia ADSI LDAP baik pada baca atau tulis Operasi. Untuk penyedia ADSI WinNT, bendera ini adalah data baca-saja, dan tidak dapat diatur untuk pengguna Objek. |
ADS_UF_ACCOUNTDISABLENilai: 0x2 Akun pengguna dinonaktifkan. |
ADS_UF_HOMEDIR_REQUIREDNilai: 0x8 Direktori beranda diperlukan. |
ADS_UF_LOCKOUTNilai: 0x10 Akun saat ini dikunci. |
ADS_UF_PASSWD_NOTREQDNilai: 0x20 Tidak diperlukan kata sandi. |
ADS_UF_PASSWD_CANT_CHANGENilai: 0x40 Pengguna tidak dapat mengubah kata sandi. Bendera ini dapat dibaca, tetapi tidak diatur secara langsung. Untuk informasi lebih lanjut dan contoh kode yang menunjukkan cara mencegah pengguna mengubah kata sandi, lihat Pengguna Tidak Dapat Mengubah Kata Sandi. |
ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWEDNilai: 0x80 Pengguna dapat mengirim kata sandi terenkripsi. |
ADS_UF_TEMP_DUPLICATE_ACCOUNTNilai: 0x100 Ini adalah akun untuk pengguna yang akun utamanya berada di domain lain. Akun ini menyediakan akses pengguna ke domain ini, tetapi tidak ke domain apa pun yang mempercayai domain ini. Juga dikenal sebagai akun pengguna lokal. |
ADS_UF_NORMAL_ACCOUNTNilai: 0x200 Ini adalah jenis akun default yang mewakili pengguna biasa. |
ADS_UF_INTERDOMAIN_TRUST_ACCOUNTNilai: 0x800 Ini adalah izin untuk mempercayai akun untuk domain sistem yang mempercayai domain lain. |
ADS_UF_WORKSTATION_TRUST_ACCOUNTNilai: 0x1000 Ini adalah akun komputer untuk Windows atau Windows Server yang merupakan anggota domain ini. |
ADS_UF_SERVER_TRUST_ACCOUNTNilai: 0x2000 Ini adalah akun komputer untuk pengendali domain cadangan sistem yang merupakan anggota domain ini. |
ADS_UF_DONT_EXPIRE_PASSWDNilai: 0x10000 Ketika diatur, kata sandi tidak akan kedaluwarsa pada akun ini. |
ADS_UF_MNS_LOGON_ACCOUNTNilai: 0x20000 Ini adalah akun masuk Majority Node Set (MNS). Dengan MNS, Anda dapat mengonfigurasi kluster Windows multi-simpul tanpa menggunakan disk bersama umum. |
ADS_UF_SMARTCARD_REQUIREDNilai: 0x40000 Ketika diatur, bendera ini akan memaksa pengguna untuk masuk menggunakan kartu pintar. |
ADS_UF_TRUSTED_FOR_DELEGATIONNilai: 0x80000 Saat diatur, akun layanan (akun pengguna atau komputer), tempat layanan berjalan, dipercaya untuk Delegasi Kerberos. Setiap layanan tersebut dapat meniru klien yang meminta layanan. Untuk mengaktifkan layanan untuk Delegasi Kerberos, atur bendera ini pada properti userAccountControl dari akun layanan. |
ADS_UF_NOT_DELEGATEDNilai: 0x100000 Saat diatur, konteks keamanan pengguna tidak akan didelegasikan ke layanan meskipun akun layanan ditetapkan sebagai tepercaya untuk delegasi Kerberos. |
ADS_UF_USE_DES_KEY_ONLYNilai: 0x200000 Batasi prinsipal ini untuk hanya menggunakan jenis enkripsi Standar Enkripsi Data (DES) untuk kunci. |
ADS_UF_DONT_REQUIRE_PREAUTHNilai: 0x400000 Akun ini tidak memerlukan praauthentikasi Kerberos untuk masuk. |
ADS_UF_PASSWORD_EXPIREDNilai: 0x800000 Kata sandi pengguna telah kedaluwarsa. Bendera ini dibuat oleh sistem menggunakan data dari set terakhir kata sandi atribut dan kebijakan domain. Ini baca-saja dan tidak dapat diatur. Untuk mengatur kata sandi pengguna secara manual sebagai kedaluwarsa, menggunakan fungsi NetUserSetInfo dengan USER_INFO_3 (anggota usri3_password_expired ) atau USER_INFO_4 (anggota usri4_password_expired ) struktur. |
ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATIONNilai: 0x1000000 Akun diaktifkan untuk delegasi. Ini adalah pengaturan sensitif keamanan; akun dengan opsi ini diaktifkan harus dikontrol secara ketat. Pengaturan ini memungkinkan layanan yang berjalan di bawah akun untuk mengasumsikan identitas klien dan autentikasi sebagai pengguna tersebut ke server jarak jauh lain di jaringan. |
Keterangan
Untuk informasi selengkapnya, lihat Mengelola Pengguna.
Untuk informasi selengkapnya, dan contoh kode yang menunjukkan cara mengatur nilai ADS_UF_DONT_EXPIRE_PASSWD pada atribut userAccountControl pengguna, lihat Kata Sandi Tidak Pernah Kedaluwarsa.
Catatan Karena VBScript tidak dapat membaca data dari pustaka jenis, aplikasi VBScript tidak memahami konstanta simbolis seperti yang ditentukan di atas. Gunakan konstanta numerik, sebagai gantinya, untuk mengatur bendera yang sesuai di aplikasi VBScript Anda. Untuk menggunakan konstanta simbolis sebagai praktik pemrograman yang baik, buat deklarasi eksplisit konstanta tersebut, seperti yang dilakukan di sini, dalam aplikasi VBScript Anda.
Persyaratan
| Klien minimum yang didukung | Windows Vista |
| Server minimum yang didukung | Windows Server 2008 |
| Header | iads.h |
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk