enumerasi ADS_USER_FLAG_ENUM (iads.h)
Enumerasi ADS_USER_FLAG_ENUM menentukan bendera yang digunakan untuk mengatur properti pengguna di direktori. Bendera ini sesuai dengan nilai atribut userAccountControl di Direktori Aktif saat menggunakan penyedia LDAP, dan atribut userFlags saat menggunakan penyedia sistem WinNT.
Sintaks
typedef enum ADS_USER_FLAG {
ADS_UF_SCRIPT = 0x1,
ADS_UF_ACCOUNTDISABLE = 0x2,
ADS_UF_HOMEDIR_REQUIRED = 0x8,
ADS_UF_LOCKOUT = 0x10,
ADS_UF_PASSWD_NOTREQD = 0x20,
ADS_UF_PASSWD_CANT_CHANGE = 0x40,
ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED = 0x80,
ADS_UF_TEMP_DUPLICATE_ACCOUNT = 0x100,
ADS_UF_NORMAL_ACCOUNT = 0x200,
ADS_UF_INTERDOMAIN_TRUST_ACCOUNT = 0x800,
ADS_UF_WORKSTATION_TRUST_ACCOUNT = 0x1000,
ADS_UF_SERVER_TRUST_ACCOUNT = 0x2000,
ADS_UF_DONT_EXPIRE_PASSWD = 0x10000,
ADS_UF_MNS_LOGON_ACCOUNT = 0x20000,
ADS_UF_SMARTCARD_REQUIRED = 0x40000,
ADS_UF_TRUSTED_FOR_DELEGATION = 0x80000,
ADS_UF_NOT_DELEGATED = 0x100000,
ADS_UF_USE_DES_KEY_ONLY = 0x200000,
ADS_UF_DONT_REQUIRE_PREAUTH = 0x400000,
ADS_UF_PASSWORD_EXPIRED = 0x800000,
ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION = 0x1000000
} ADS_USER_FLAG_ENUM;
Konstanta
ADS_UF_SCRIPT Nilai: 0x1 Skrip masuk dijalankan. Bendera ini tidak berfungsi untuk penyedia ADSI LDAP baik pada baca atau tulis Operasi. Untuk penyedia ADSI WinNT, bendera ini adalah data baca-saja, dan tidak dapat diatur untuk pengguna Objek. |
ADS_UF_ACCOUNTDISABLE Nilai: 0x2 Akun pengguna dinonaktifkan. |
ADS_UF_HOMEDIR_REQUIRED Nilai: 0x8 Direktori beranda diperlukan. |
ADS_UF_LOCKOUT Nilai: 0x10 Akun saat ini dikunci. |
ADS_UF_PASSWD_NOTREQD Nilai: 0x20 Tidak diperlukan kata sandi. |
ADS_UF_PASSWD_CANT_CHANGE Nilai: 0x40 Pengguna tidak dapat mengubah kata sandi. Bendera ini dapat dibaca, tetapi tidak diatur secara langsung. Untuk informasi lebih lanjut dan contoh kode yang menunjukkan cara mencegah pengguna mengubah kata sandi, lihat Pengguna Tidak Dapat Mengubah Kata Sandi. |
ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED Nilai: 0x80 Pengguna dapat mengirim kata sandi terenkripsi. |
ADS_UF_TEMP_DUPLICATE_ACCOUNT Nilai: 0x100 Ini adalah akun untuk pengguna yang akun utamanya berada di domain lain. Akun ini menyediakan akses pengguna ke domain ini, tetapi tidak ke domain apa pun yang mempercayai domain ini. Juga dikenal sebagai akun pengguna lokal. |
ADS_UF_NORMAL_ACCOUNT Nilai: 0x200 Ini adalah jenis akun default yang mewakili pengguna biasa. |
ADS_UF_INTERDOMAIN_TRUST_ACCOUNT Nilai: 0x800 Ini adalah izin untuk mempercayai akun untuk domain sistem yang mempercayai domain lain. |
ADS_UF_WORKSTATION_TRUST_ACCOUNT Nilai: 0x1000 Ini adalah akun komputer untuk Windows atau Windows Server yang merupakan anggota domain ini. |
ADS_UF_SERVER_TRUST_ACCOUNT Nilai: 0x2000 Ini adalah akun komputer untuk pengendali domain cadangan sistem yang merupakan anggota domain ini. |
ADS_UF_DONT_EXPIRE_PASSWD Nilai: 0x10000 Ketika diatur, kata sandi tidak akan kedaluwarsa pada akun ini. |
ADS_UF_MNS_LOGON_ACCOUNT Nilai: 0x20000 Ini adalah akun masuk Majority Node Set (MNS). Dengan MNS, Anda dapat mengonfigurasi kluster Windows multi-simpul tanpa menggunakan disk bersama umum. |
ADS_UF_SMARTCARD_REQUIRED Nilai: 0x40000 Ketika diatur, bendera ini akan memaksa pengguna untuk masuk menggunakan kartu pintar. |
ADS_UF_TRUSTED_FOR_DELEGATION Nilai: 0x80000 Saat diatur, akun layanan (akun pengguna atau komputer), tempat layanan berjalan, dipercaya untuk Delegasi Kerberos. Setiap layanan tersebut dapat meniru klien yang meminta layanan. Untuk mengaktifkan layanan untuk Delegasi Kerberos, atur bendera ini pada properti userAccountControl dari akun layanan. |
ADS_UF_NOT_DELEGATED Nilai: 0x100000 Saat diatur, konteks keamanan pengguna tidak akan didelegasikan ke layanan meskipun akun layanan ditetapkan sebagai tepercaya untuk delegasi Kerberos. |
ADS_UF_USE_DES_KEY_ONLY Nilai: 0x200000 Batasi prinsipal ini untuk hanya menggunakan jenis enkripsi Standar Enkripsi Data (DES) untuk kunci. |
ADS_UF_DONT_REQUIRE_PREAUTH Nilai: 0x400000 Akun ini tidak memerlukan praauthentikasi Kerberos untuk masuk. |
ADS_UF_PASSWORD_EXPIRED Nilai: 0x800000 Kata sandi pengguna telah kedaluwarsa. Bendera ini dibuat oleh sistem menggunakan data dari set terakhir kata sandi atribut dan kebijakan domain. Ini baca-saja dan tidak dapat diatur. Untuk mengatur kata sandi pengguna secara manual sebagai kedaluwarsa, menggunakan fungsi NetUserSetInfo dengan USER_INFO_3 (anggota usri3_password_expired ) atau USER_INFO_4 (anggota usri4_password_expired ) struktur. |
ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION Nilai: 0x1000000 Akun diaktifkan untuk delegasi. Ini adalah pengaturan sensitif keamanan; akun dengan opsi ini diaktifkan harus dikontrol secara ketat. Pengaturan ini memungkinkan layanan yang berjalan di bawah akun untuk mengasumsikan identitas klien dan autentikasi sebagai pengguna tersebut ke server jarak jauh lain di jaringan. |
Keterangan
Untuk informasi selengkapnya, lihat Mengelola Pengguna.
Untuk informasi selengkapnya, dan contoh kode yang menunjukkan cara mengatur nilai ADS_UF_DONT_EXPIRE_PASSWD pada atribut userAccountControl pengguna, lihat Kata Sandi Tidak Pernah Kedaluwarsa.
Catatan Karena VBScript tidak dapat membaca data dari pustaka jenis, aplikasi VBScript tidak memahami konstanta simbolis seperti yang ditentukan di atas. Gunakan konstanta numerik, sebagai gantinya, untuk mengatur bendera yang sesuai di aplikasi VBScript Anda. Untuk menggunakan konstanta simbolis sebagai praktik pemrograman yang baik, buat deklarasi eksplisit konstanta tersebut, seperti yang dilakukan di sini, dalam aplikasi VBScript Anda.
Persyaratan
Klien minimum yang didukung | Windows Vista |
Server minimum yang didukung | Windows Server 2008 |
Header | iads.h |