struktur USER_INFO_2 (lmaccess.h)

Struktur USER_INFO_2 berisi informasi tentang akun pengguna, termasuk nama akun, data kata sandi, tingkat hak istimewa, jalur ke direktori asal pengguna, dan statistik jaringan terkait pengguna lainnya.

Sintaks

typedef struct _USER_INFO_2 {
  LPWSTR usri2_name;
  LPWSTR usri2_password;
  DWORD  usri2_password_age;
  DWORD  usri2_priv;
  LPWSTR usri2_home_dir;
  LPWSTR usri2_comment;
  DWORD  usri2_flags;
  LPWSTR usri2_script_path;
  DWORD  usri2_auth_flags;
  LPWSTR usri2_full_name;
  LPWSTR usri2_usr_comment;
  LPWSTR usri2_parms;
  LPWSTR usri2_workstations;
  DWORD  usri2_last_logon;
  DWORD  usri2_last_logoff;
  DWORD  usri2_acct_expires;
  DWORD  usri2_max_storage;
  DWORD  usri2_units_per_week;
  PBYTE  usri2_logon_hours;
  DWORD  usri2_bad_pw_count;
  DWORD  usri2_num_logons;
  LPWSTR usri2_logon_server;
  DWORD  usri2_country_code;
  DWORD  usri2_code_page;
} USER_INFO_2, *PUSER_INFO_2, *LPUSER_INFO_2;

Anggota

usri2_name

Jenis: LPWSTR

Penunjuk ke string Unicode yang menentukan nama akun pengguna. Panggilan ke fungsi NetUserSetInfo mengabaikan anggota ini. Untuk informasi selengkapnya, lihat bagian Keterangan berikut ini.

usri2_password

Jenis: LPWSTR

Penunjuk ke string Unicode yang menentukan kata sandi untuk pengguna yang diidentifikasi oleh anggota usri2_name . Panjang tidak boleh melebihi byte PWLEN. Fungsi NetUserEnum dan NetUserGetInfo mengembalikan pointer NULL untuk menjaga keamanan kata sandi.

Menurut konvensi, panjang kata sandi terbatas pada LM20_PWLEN karakter.

usri2_password_age

Jenis: DWORD

Jumlah detik yang telah berlalu sejak anggota usri2_password terakhir diubah. Fungsi NetUserAdd dan NetUserSetInfo mengabaikan anggota ini.

usri2_priv

Jenis: DWORD

Tingkat hak istimewa yang ditetapkan untuk anggota usri2_name . Untuk panggilan ke fungsi NetUserAdd , anggota ini harus USER_PRIV_USER. Untuk fungsi NetUserSetInfo , anggota ini harus menjadi nilai yang dikembalikan oleh fungsi NetUserGetInfo atau fungsi NetUserEnum . Anggota ini bisa menjadi salah satu nilai berikut. Untuk informasi selengkapnya tentang hak akun pengguna dan grup, lihat Hak Istimewa.

Nilai	Makna
USER_PRIV_GUEST	Tamu
USER_PRIV_USER	Pengguna
USER_PRIV_ADMIN	Administrator

usri2_home_dir

Jenis: LPWSTR

Penunjuk ke string Unicode yang menentukan jalur direktori beranda untuk pengguna yang ditentukan oleh anggota usri2_name . String dapat null.

usri2_comment

Jenis: LPWSTR

Penunjuk ke string Unicode yang berisi komentar untuk dikaitkan dengan akun pengguna. String dapat berupa string NULL , atau dapat memiliki sejumlah karakter sebelum mengakhiri karakter null.

usri2_flags

Jenis: DWORD

Anggota ini bisa menjadi satu atau beberapa nilai berikut.

Perhatikan bahwa mengatur bendera kontrol akun pengguna mungkin memerlukan hak istimewa tertentu dan mengontrol hak akses. Untuk informasi selengkapnya, lihat bagian Keterangan dari fungsi NetUserSetInfo .

Nilai	Makna
UF_SCRIPT	Skrip masuk dijalankan. Nilai ini harus ditetapkan.
UF_ACCOUNTDISABLE	Akun pengguna dinonaktifkan.
UF_HOMEDIR_REQUIRED	Direktori beranda diperlukan. Nilai ini diabaikan.
UF_PASSWD_NOTREQD	Tidak diperlukan kata sandi.
UF_PASSWD_CANT_CHANGE	Pengguna tidak dapat mengubah kata sandi.
UF_LOCKOUT	Akun saat ini dikunci. Anda dapat memanggil fungsi NetUserSetInfo untuk menghapus nilai ini dan membuka kunci akun yang dikunci sebelumnya. Anda tidak dapat menggunakan nilai ini untuk mengunci akun yang sebelumnya tidak terkunci.
UF_DONT_EXPIRE_PASSWD	Kata sandi tidak boleh kedaluwarsa di akun.
UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED	Kata sandi pengguna disimpan di bawah enkripsi yang dapat dibalik di Direktori Aktif.
UF_NOT_DELEGATED	Menandai akun sebagai "sensitif"; pengguna lain tidak dapat bertindak sebagai delegasi akun pengguna ini.
UF_SMARTCARD_REQUIRED	Mengharuskan pengguna untuk masuk ke akun pengguna dengan kartu pintar.
UF_USE_DES_KEY_ONLY	Batasi prinsipal ini untuk hanya menggunakan jenis enkripsi Standar Enkripsi Data (DES) untuk kunci.
UF_DONT_REQUIRE_PREAUTH	Akun ini tidak memerlukan praauthentikasi Kerberos untuk masuk.
UF_TRUSTED_FOR_DELEGATION	Akun diaktifkan untuk delegasi. Ini adalah pengaturan sensitif terhadap keamanan; akun dengan opsi ini diaktifkan harus dikontrol dengan ketat. Pengaturan ini memungkinkan layanan yang berjalan di bawah akun untuk mengasumsikan identitas klien dan mengautentikasi sebagai pengguna tersebut ke server jarak jauh lain di jaringan.
UF_PASSWORD_EXPIRED	Kata sandi pengguna telah kedaluwarsa. Windows 2000: Nilai ini tidak didukung.
UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION	Akun dipercaya untuk mengautentikasi pengguna di luar paket keamanan Kerberos dan mendelegasikan pengguna tersebut melalui delegasi yang dibatasi. Ini adalah pengaturan sensitif terhadap keamanan; akun dengan opsi ini diaktifkan harus dikontrol dengan ketat. Pengaturan ini memungkinkan layanan yang berjalan di bawah akun untuk menegaskan identitas klien dan mengautentikasi sebagai pengguna tersebut untuk secara khusus mengonfigurasi layanan di jaringan. Windows XP/2000: Nilai ini tidak didukung.

 

Nilai berikut ini menjelaskan jenis akun. Hanya satu nilai yang dapat diatur. Anda tidak dapat mengubah jenis akun menggunakan fungsi NetUserSetInfo .

Nilai	Makna
UF_NORMAL_ACCOUNT	Ini adalah jenis akun default yang mewakili pengguna biasa.
UF_TEMP_DUPLICATE_ACCOUNT	Ini adalah akun untuk pengguna yang akun utamanya berada di domain lain. Akun ini menyediakan akses pengguna ke domain ini, tetapi tidak ke domain apa pun yang mempercayai domain ini. Manajer Pengguna mengacu pada jenis akun ini sebagai akun pengguna lokal.
UF_WORKSTATION_TRUST_ACCOUNT	Ini adalah akun komputer untuk komputer yang merupakan anggota domain ini.
UF_SERVER_TRUST_ACCOUNT	Ini adalah akun komputer untuk pengendali domain cadangan yang merupakan anggota domain ini.
UF_INTERDOMAIN_TRUST_ACCOUNT	Ini adalah izin untuk mempercayai akun untuk domain yang mempercayai domain lain.

usri2_script_path

Jenis: LPWSTR

Penunjuk ke string Unicode yang menentukan jalur untuk file skrip masuk pengguna. File skrip dapat berupa . File CMD, file .EXE, atau file .BAT. String juga bisa NULL.

usri2_auth_flags

Jenis: DWORD

Hak istimewa operator pengguna.

Panggilan ke fungsi NetUserGetInfo dan NetUserEnum mengembalikan nilai berdasarkan keanggotaan grup lokal pengguna. Jika pengguna adalah anggota Operator Cetak, AF_OP_PRINT diatur. Jika pengguna adalah anggota Operator Server, AF_OP_SERVER diatur. Jika pengguna adalah anggota Operator Akun, AF_OP_ACCOUNTS diatur. AF_OP_COMM tidak pernah diatur. Untuk informasi selengkapnya tentang hak akun pengguna dan grup, lihat Hak Istimewa.

Pembatasan berikut berlaku:

• Ketika Anda memanggil fungsi NetUserAdd , anggota ini harus nol.
• Saat Anda memanggil fungsi NetUserSetInfo , anggota ini harus menjadi nilai yang dikembalikan dari panggilan ke NetUserGetInfo atau ke NetUserEnum.

Anggota ini bisa menjadi satu atau beberapa nilai berikut.

Nilai	Makna
AF_OP_PRINT	Hak istimewa operator cetak diaktifkan.
AF_OP_COMM	Hak istimewa operator komunikasi diaktifkan.
AF_OP_SERVER	Hak istimewa operator server diaktifkan.
AF_OP_ACCOUNTS	Hak istimewa operator akun diaktifkan.

usri2_full_name

Jenis: LPWSTR

Penunjuk ke string Unicode yang berisi nama lengkap pengguna. String ini dapat berupa string NULL , atau dapat memiliki sejumlah karakter sebelum mengakhiri karakter null.

usri2_usr_comment

Jenis: LPWSTR

Penunjuk ke string Unicode yang berisi komentar pengguna. String ini dapat berupa string NULL , atau dapat memiliki sejumlah karakter sebelum mengakhiri karakter null.

usri2_parms

Jenis: LPWSTR

Penunjuk ke string Unicode yang dicadangkan untuk digunakan oleh aplikasi. String ini dapat berupa string NULL , atau dapat memiliki sejumlah karakter sebelum mengakhiri karakter null. Produk Microsoft menggunakan anggota ini untuk menyimpan informasi konfigurasi pengguna. Jangan ubah informasi ini.

usri2_workstations

Jenis: LPWSTR

Penting

Anda tidak boleh lagi menggunakan usri2_workstations. Sebagai gantinya, Anda dapat mengontrol akses masuk ke stasiun kerja dengan mengonfigurasi pengaturan Penetapan Hak Pengguna (Izinkan masuk secara lokal dan Tolak masuk secara lokal, atau Izinkan masuk melalui Layanan Desktop Jauh dan Tolak masuk melalui Layanan Desktop Jauh).

Penunjuk ke string Unicode yang berisi nama stasiun kerja tempat pengguna dapat masuk. Sebanyak delapan stasiun kerja dapat ditentukan; nama harus dipisahkan dengan koma. String NULL menunjukkan bahwa tidak ada batasan. Untuk menonaktifkan masuk dari semua stasiun kerja ke akun ini, atur nilai UF_ACCOUNTDISABLE di anggota usri2_flags .

usri2_last_logon

Jenis: DWORD

Tanggal dan waktu ketika log masuk terakhir terjadi. Nilai ini disimpan sebagai jumlah detik yang telah berlalu sejak 00:00:00, 1 Januari 1970, GMT. Anggota ini diabaikan oleh fungsi NetUserAdd dan NetUserSetInfo .

Anggota ini dipertahankan secara terpisah pada setiap pengendali domain cadangan (BDC) di domain. Untuk mendapatkan nilai yang akurat, Anda harus mengkueri setiap BDC di domain. Log masuk terakhir terjadi pada saat yang ditunjukkan oleh nilai terbesar yang diambil.

usri2_last_logoff

Jenis: DWORD

Anggota ini saat ini tidak digunakan.

Menunjukkan kapan logoff terakhir terjadi. Nilai ini disimpan sebagai jumlah detik yang telah berlalu sejak 00:00:00, 1 Januari 1970, GMT. Nilai nol menunjukkan bahwa waktu keluar terakhir tidak diketahui.

Anggota ini dipertahankan secara terpisah pada setiap pengendali domain cadangan (BDC) di domain. Untuk mendapatkan nilai yang akurat, Anda harus mengkueri setiap BDC di domain. Logoff terakhir terjadi pada saat ditunjukkan oleh nilai terbesar yang diambil.

usri2_acct_expires

Jenis: DWORD

Tanggal dan waktu saat akun kedaluwarsa. Nilai ini disimpan sebagai jumlah detik yang berlalu sejak 00:00:00, 1 Januari 1970, GMT. Nilai TIMEQ_FOREVER menunjukkan bahwa akun tidak pernah kedaluwarsa.

usri2_max_storage

Jenis: DWORD

Jumlah maksimum ruang disk yang dapat digunakan pengguna. Tentukan USER_MAXSTORAGE_UNLIMITED untuk menggunakan semua ruang disk yang tersedia.

usri2_units_per_week

Jenis: DWORD

Jumlah unit waktu dengan panjang yang sama di mana minggu dibagi. Nilai ini diperlukan untuk menghitung panjang string bit di anggota usri2_logon_hours .

Nilai ini harus UNITS_PER_WEEK untuk Lan Manager 2.0. Elemen ini diabaikan oleh fungsi NetUserAdd dan NetUserSetInfo .

Untuk aplikasi layanan, unit harus menjadi salah satu nilai berikut: SAM_DAYS_PER_WEEK, SAM_HOURS_PER_WEEK, atau SAM_MINUTES_PER_WEEK.

usri2_logon_hours

Jenis: PBYTE

Penunjuk ke string bit 21-byte (168 bit) yang menentukan waktu pengguna dapat masuk. Setiap bit mewakili jam unik dalam seminggu, dalam Greenwich Mean Time (GMT).

Bit pertama (bit 0, kata 0) adalah Hari Minggu, 0:00 hingga 0:59; bit kedua (bit 1, kata 0) adalah Minggu, 1:00 hingga 1:59; dan sebagainya. Perhatikan bahwa bit 0 di word 0 mewakili Hari Minggu dari pukul 0:00 hingga 0:59 hanya jika Anda berada di zona waktu GMT. Dalam semua kasus lain, Anda harus menyesuaikan bit sesuai dengan offset zona waktu Anda (misalnya, GMT dikurangi 8 jam untuk Waktu Standar Pasifik).

Tentukan penunjuk NULL di anggota ini saat memanggil fungsi NetUserAdd untuk menunjukkan tidak ada batasan waktu. Tentukan penunjuk NULL saat memanggil fungsi NetUserSetInfo untuk menunjukkan bahwa tidak ada perubahan yang harus dilakukan pada waktu di mana pengguna dapat masuk.

usri2_bad_pw_count

Jenis: DWORD

Berapa kali pengguna mencoba masuk ke akun menggunakan kata sandi yang salah. Nilai – 1 menunjukkan bahwa nilainya tidak diketahui. Panggilan ke fungsi NetUserAdd dan NetUserSetInfo mengabaikan anggota ini.

Anggota ini direplikasi dari pengendali domain utama (PDC); ini juga dipertahankan pada setiap pengendali domain cadangan (BDC) di domain. Untuk mendapatkan nilai yang akurat, Anda harus mengkueri setiap BDC di domain. Berapa kali pengguna mencoba masuk menggunakan kata sandi yang salah adalah nilai terbesar yang diambil.

usri2_num_logons

Jenis: DWORD

Berapa kali pengguna berhasil masuk ke akun ini. Nilai – 1 menunjukkan bahwa nilainya tidak diketahui. Panggilan ke fungsi NetUserAdd dan NetUserSetInfo mengabaikan anggota ini.

Anggota ini dipertahankan secara terpisah pada setiap pengendali domain cadangan (BDC) di domain. Untuk mendapatkan nilai yang akurat, Anda harus mengkueri setiap BDC di domain. Berapa kali pengguna berhasil masuk adalah jumlah nilai yang diambil.

usri2_logon_server

Jenis: LPWSTR

Penunjuk ke string Unicode yang berisi nama server tempat permintaan masuk dikirim. Nama server harus didahului oleh dua garis miring terbalik (\). Untuk menunjukkan bahwa permintaan masuk dapat ditangani oleh server masuk apa pun, tentukan tanda bintang (\*) untuk nama server. String NULL menunjukkan bahwa permintaan harus dikirim ke pengendali domain.

Untuk server Windows, NetUserGetInfo dan NetUserEnum mengembalikan \*. Fungsi NetUserAdd dan NetUserSetInfo mengabaikan anggota ini.

usri2_country_code

Jenis: DWORD

Kode negara/wilayah untuk bahasa pilihan pengguna.

usri2_code_page

Jenis: DWORD

Halaman kode untuk bahasa pilihan pengguna.

Keterangan

Untuk informasi selengkapnya tentang hak akun pengguna dan grup, lihat Hak Istimewa.

Nama akun pengguna dibatasi hingga 20 karakter dan nama grup dibatasi hingga 256 karakter. Selain itu, nama akun tidak dapat dihentikan dengan titik dan tidak dapat menyertakan koma atau salah satu karakter yang dapat dicetak berikut: ", /, , [, ], :, |, <, >, +, =, ;, ?, *. Nama juga tidak dapat menyertakan karakter dalam rentang 1-31, yang tidak dapat dicetak.

Persyaratan

Persyaratan	Nilai
Klien minimum yang didukung	Windows 2000 Professional [hanya aplikasi desktop]
Server minimum yang didukung	Windows 2000 Server [hanya aplikasi desktop]
Header	lmaccess.h (termasuk Lm.h)

Lihat juga

NetUserAdd

NetUserEnum

NetUserGetInfo

NetUserSetInfo

Gambaran Umum Manajemen Jaringan

Struktur Manajemen Jaringan

Fungsi Pengguna