Bagikan melalui


struktur USER_INFO_22 (lmaccess.h)

Struktur USER_INFO_22 berisi informasi tentang akun pengguna, termasuk nama akun, tingkat hak istimewa, jalur ke direktori beranda pengguna, LAN Manager terenkripsi satu arah 2. kata sandi yang kompatibel dengan x, dan statistik jaringan terkait pengguna lainnya.

Sintaks

typedef struct _USER_INFO_22 {
  LPWSTR usri22_name;
  BYTE   usri22_password[ENCRYPTED_PWLEN];
  DWORD  usri22_password_age;
  DWORD  usri22_priv;
  LPWSTR usri22_home_dir;
  LPWSTR usri22_comment;
  DWORD  usri22_flags;
  LPWSTR usri22_script_path;
  DWORD  usri22_auth_flags;
  LPWSTR usri22_full_name;
  LPWSTR usri22_usr_comment;
  LPWSTR usri22_parms;
  LPWSTR usri22_workstations;
  DWORD  usri22_last_logon;
  DWORD  usri22_last_logoff;
  DWORD  usri22_acct_expires;
  DWORD  usri22_max_storage;
  DWORD  usri22_units_per_week;
  PBYTE  usri22_logon_hours;
  DWORD  usri22_bad_pw_count;
  DWORD  usri22_num_logons;
  LPWSTR usri22_logon_server;
  DWORD  usri22_country_code;
  DWORD  usri22_code_page;
} USER_INFO_22, *PUSER_INFO_22, *LPUSER_INFO_22;

Anggota

usri22_name

Jenis: LPWSTR

Penunjuk ke string Unicode yang menentukan nama akun pengguna. Panggilan ke fungsi NetUserSetInfo mengabaikan anggota ini. Untuk informasi selengkapnya, lihat bagian Keterangan berikut ini.

usri22_password[ENCRYPTED_PWLEN]

Jenis: BYTE[ENCRYPTED_PWLEN]

LAN Manager terenkripsi satu arah 2. kata sandi yang kompatibel dengan x.

usri22_password_age

Jenis: DWORD

Jumlah detik yang telah berlalu sejak anggota usri22_password terakhir diubah. Fungsi NetUserAdd dan NetUserSetInfo mengabaikan anggota ini.

usri22_priv

Jenis: DWORD

Tingkat hak istimewa yang ditetapkan untuk anggota usri22_name . Panggilan ke fungsi NetUserAdd harus menentukan USER_PRIV_USER. Saat Anda memanggil fungsi NetUserSetInfo , anggota ini harus berupa nilai yang dikembalikan dari NetUserGetInfo atau fungsi NetUserEnum . Anggota ini bisa menjadi salah satu nilai berikut. Untuk informasi selengkapnya tentang hak akun pengguna dan grup, lihat Hak Istimewa.

Nilai Makna
USER_PRIV_GUEST
Tamu
USER_PRIV_USER
Pengguna
USER_PRIV_ADMIN
Administrator

usri22_home_dir

Jenis: LPWSTR

Penunjuk ke string Unicode yang menentukan jalur direktori beranda untuk pengguna yang ditentukan oleh anggota usri22_name . String dapat null.

usri22_comment

Jenis: LPWSTR

Penunjuk ke string Unicode yang berisi komentar yang terkait dengan akun pengguna. String ini bisa berupa string null, atau dapat memiliki sejumlah karakter sebelum mengakhiri karakter null.

usri22_flags

Jenis: DWORD

Anggota ini bisa menjadi satu atau beberapa nilai berikut.

Perhatikan bahwa mengatur bendera kontrol akun pengguna mungkin memerlukan hak istimewa tertentu dan mengontrol hak akses. Untuk informasi selengkapnya, lihat bagian Keterangan dari fungsi NetUserSetInfo .

Nilai Makna
UF_SCRIPT
Skrip masuk dijalankan. Nilai ini harus ditetapkan.
UF_ACCOUNTDISABLE
Akun pengguna dinonaktifkan.
UF_HOMEDIR_REQUIRED
Direktori beranda diperlukan. Nilai ini diabaikan.
UF_PASSWD_NOTREQD
Tidak diperlukan kata sandi.
UF_PASSWD_CANT_CHANGE
Pengguna tidak dapat mengubah kata sandi.
UF_LOCKOUT
Akun saat ini dikunci. Anda dapat memanggil fungsi NetUserSetInfo untuk menghapus nilai ini dan membuka kunci akun yang dikunci sebelumnya. Anda tidak dapat menggunakan nilai ini untuk mengunci akun yang sebelumnya tidak terkunci.
UF_DONT_EXPIRE_PASSWD
Kata sandi tidak boleh kedaluwarsa di akun.
UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED
Kata sandi pengguna disimpan di bawah enkripsi yang dapat dibalik di Direktori Aktif.
UF_NOT_DELEGATED
Menandai akun sebagai "sensitif"; pengguna lain tidak dapat bertindak sebagai delegasi akun pengguna ini.
UF_SMARTCARD_REQUIRED
Mengharuskan pengguna untuk masuk ke akun pengguna dengan kartu pintar.
UF_USE_DES_KEY_ONLY
Batasi prinsipal ini untuk hanya menggunakan jenis enkripsi Standar Enkripsi Data (DES) untuk kunci.
UF_DONT_REQUIRE_PREAUTH
Akun ini tidak memerlukan praauthentikasi Kerberos untuk masuk.
UF_TRUSTED_FOR_DELEGATION
Akun diaktifkan untuk delegasi. Ini adalah pengaturan sensitif terhadap keamanan; akun dengan opsi ini diaktifkan harus dikontrol dengan ketat. Pengaturan ini memungkinkan layanan yang berjalan di bawah akun untuk mengasumsikan identitas klien dan mengautentikasi sebagai pengguna tersebut ke server jarak jauh lain di jaringan.
UF_PASSWORD_EXPIRED
Kata sandi pengguna telah kedaluwarsa.

Windows 2000: Nilai ini tidak didukung.

UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION
Akun dipercaya untuk mengautentikasi pengguna di luar paket keamanan Kerberos dan mendelegasikan pengguna tersebut melalui delegasi yang dibatasi. Ini adalah pengaturan sensitif terhadap keamanan; akun dengan opsi ini diaktifkan harus dikontrol dengan ketat. Pengaturan ini memungkinkan layanan yang berjalan di bawah akun untuk menegaskan identitas klien dan mengautentikasi sebagai pengguna tersebut untuk secara khusus mengonfigurasi layanan di jaringan.

Windows XP/2000: Nilai ini tidak didukung.

 

Nilai berikut ini menjelaskan jenis akun. Hanya satu nilai yang dapat diatur. Anda tidak dapat mengubah jenis akun menggunakan fungsi NetUserSetInfo .

Nilai Makna
UF_NORMAL_ACCOUNT
Ini adalah jenis akun default yang mewakili pengguna biasa.
UF_TEMP_DUPLICATE_ACCOUNT
Ini adalah akun untuk pengguna yang akun utamanya berada di domain lain. Akun ini menyediakan akses pengguna ke domain ini, tetapi tidak ke domain apa pun yang mempercayai domain ini. Manajer Pengguna mengacu pada jenis akun ini sebagai akun pengguna lokal.
UF_WORKSTATION_TRUST_ACCOUNT
Ini adalah akun komputer untuk komputer yang merupakan anggota domain ini.
UF_SERVER_TRUST_ACCOUNT
Ini adalah akun komputer untuk pengendali domain cadangan yang merupakan anggota domain ini.
UF_INTERDOMAIN_TRUST_ACCOUNT
Ini adalah izin untuk mempercayai akun untuk domain yang mempercayai domain lain.

usri22_script_path

Jenis: LPWSTR

Penunjuk ke string Unicode yang menentukan jalur untuk file skrip masuk pengguna. File skrip dapat berupa . File CMD, file .EXE, atau file .BAT. String juga bisa null.

usri22_auth_flags

Jenis: DWORD

Hak istimewa operator pengguna.

Panggilan ke fungsi NetUserGetInfo dan fungsi NetUserEnum mengembalikan nilai berdasarkan keanggotaan grup lokal pengguna. Jika pengguna adalah anggota Operator Cetak, AF_OP_PRINT, diatur. Jika pengguna adalah anggota Operator Server, AF_OP_SERVER, diatur. Jika pengguna adalah anggota Operator Akun, AF_OP_ACCOUNTS, diatur. AF_OP_COMM tidak pernah diatur.

Pembatasan berikut berlaku:

Anggota ini bisa menjadi satu atau beberapa nilai berikut.
Nilai Makna
AF_OP_PRINT
Hak istimewa operator cetak diaktifkan.
AF_OP_COMM
Hak istimewa operator komunikasi diaktifkan.
AF_OP_SERVER
Hak istimewa operator server diaktifkan.
AF_OP_ACCOUNTS
Hak istimewa operator akun diaktifkan.

usri22_full_name

Jenis: LPWSTR

Penunjuk ke string Unicode yang berisi nama lengkap pengguna. String ini bisa berupa string null, atau dapat memiliki sejumlah karakter sebelum mengakhiri karakter null.

usri22_usr_comment

Jenis: LPWSTR

Penunjuk ke string Unicode yang berisi komentar pengguna. String ini bisa berupa string null, atau dapat memiliki sejumlah karakter sebelum mengakhiri karakter null.

usri22_parms

Jenis: LPWSTR

Penunjuk ke string Unicode yang dicadangkan untuk digunakan oleh aplikasi. String ini bisa berupa string null, atau dapat memiliki sejumlah karakter sebelum mengakhiri karakter null. Produk Microsoft menggunakan anggota ini untuk menyimpan informasi konfigurasi pengguna. Jangan ubah informasi ini.

usri22_workstations

Jenis: LPWSTR

Penting

Anda tidak boleh lagi menggunakan usri22_workstations. Sebagai gantinya, Anda dapat mengontrol akses masuk ke stasiun kerja dengan mengonfigurasi pengaturan Penetapan Hak Pengguna (Izinkan masuk secara lokal dan Tolak masuk secara lokal, atau Izinkan masuk melalui Layanan Desktop Jauh dan Tolak masuk melalui Layanan Desktop Jauh).

Penunjuk ke string Unicode yang berisi nama stasiun kerja tempat pengguna dapat masuk. Sebanyak delapan stasiun kerja dapat ditentukan; nama harus dipisahkan dengan koma. String null menunjukkan bahwa tidak ada batasan. Untuk menonaktifkan masuk dari semua stasiun kerja ke akun ini, atur nilai UF_ACCOUNTDISABLE di anggota usri22_flags .

usri22_last_logon

Jenis: DWORD

Tanggal dan waktu ketika log masuk terakhir terjadi. Nilai ini disimpan sebagai jumlah detik yang telah berlalu sejak 00:00:00, 1 Januari 1970, GMT. Panggilan ke fungsi NetUserAdd dan NetUserSetInfo mengabaikan anggota ini.

Anggota ini dipertahankan secara terpisah pada setiap pengendali domain cadangan (BDC) di domain. Untuk mendapatkan nilai yang akurat, Anda harus mengkueri setiap BDC di domain. Log masuk terakhir terjadi pada saat yang ditunjukkan oleh nilai terbesar yang diambil.

usri22_last_logoff

Jenis: DWORD

Anggota ini saat ini tidak digunakan.

Tanggal dan waktu saat logoff terakhir terjadi. Nilai ini disimpan sebagai jumlah detik yang telah berlalu sejak 00:00:00, 1 Januari 1970, GMT. Nilai nol berarti bahwa waktu keluar terakhir tidak diketahui. Elemen ini diabaikan oleh panggilan ke NetUserAdd dan NetUserSetInfo.

Anggota ini dipertahankan secara terpisah pada setiap pengendali domain cadangan (BDC) di domain. Untuk mendapatkan nilai yang akurat, Anda harus mengkueri setiap BDC di domain. Logoff terakhir terjadi pada saat ditunjukkan oleh nilai terbesar yang diambil.

usri22_acct_expires

Jenis: DWORD

Tanggal dan waktu saat akun kedaluwarsa. Nilai ini disimpan sebagai jumlah detik yang telah berlalu sejak 00:00:00, 1 Januari 1970, GMT. Nilai TIMEQ_FOREVER menunjukkan bahwa akun tidak pernah kedaluwarsa.

usri22_max_storage

Jenis: DWORD

Jumlah maksimum ruang disk yang dapat digunakan pengguna. Tentukan USER_MAXSTORAGE_UNLIMITED untuk menggunakan semua ruang disk yang tersedia.

usri22_units_per_week

Jenis: DWORD

Jumlah unit waktu dengan panjang yang sama di mana minggu dibagi. Nilai ini diperlukan untuk menghitung panjang string bit di anggota usri22_logon_hours .

Nilai ini harus UNITS_PER_WEEK untuk Lan Manager 2.0. Panggilan ke fungsi NetUserAdd dan NetUserSetInfo mengabaikan anggota ini.

Untuk aplikasi layanan, unit harus berupa salah satu hal berikut: SAM_DAYS_PER_WEEK, SAM_HOURS_PER_WEEK, atau SAM_MINUTES_PER_WEEK.

usri22_logon_hours

Jenis: PBYTE

Penunjuk ke string bit 21-byte (168 bit) yang menentukan waktu pengguna dapat masuk. Setiap bit mewakili jam unik dalam seminggu, dalam Greenwich Mean Time (GMT).

Bit pertama (bit 0, kata 0) adalah Hari Minggu, 0:00 hingga 0:59; bit kedua (bit 1, kata 0) adalah Minggu, 1:00 hingga 1:59; dan sebagainya. Perhatikan bahwa bit 0 di word 0 mewakili Hari Minggu dari pukul 0:00 hingga 0:59 hanya jika Anda berada di zona waktu GMT. Dalam semua kasus lain, Anda harus menyesuaikan bit sesuai dengan offset zona waktu Anda (misalnya, GMT dikurangi 8 jam untuk Waktu Standar Pasifik).

Tentukan penunjuk null di anggota ini saat memanggil fungsi NetUserAdd untuk menunjukkan tidak ada batasan waktu. Tentukan penunjuk null saat memanggil fungsi NetUserSetInfo untuk menunjukkan bahwa tidak ada perubahan yang harus dilakukan pada waktu di mana pengguna dapat masuk.

usri22_bad_pw_count

Jenis: DWORD

Berapa kali pengguna mencoba masuk ke akun ini menggunakan kata sandi yang salah. Nilai – 1 menunjukkan bahwa nilainya tidak diketahui. Panggilan ke fungsi NetUserAdd dan NetUserSetInfo mengabaikan anggota ini.

Anggota ini direplikasi dari pengendali domain utama (PDC); ini juga dipertahankan pada setiap pengendali domain cadangan (BDC) di domain. Untuk mendapatkan nilai yang akurat, Anda harus mengkueri setiap BDC di domain. Berapa kali pengguna mencoba masuk menggunakan kata sandi yang salah adalah nilai terbesar yang diambil.

usri22_num_logons

Jenis: DWORD

Berapa kali pengguna berhasil masuk ke akun ini. Nilai – 1 menunjukkan bahwa nilainya tidak diketahui. Panggilan ke fungsi NetUserAdd dan NetUserSetInfo mengabaikan anggota ini.

Anggota ini dipertahankan secara terpisah pada setiap pengendali domain cadangan (BDC) di domain. Untuk mendapatkan nilai yang akurat, Anda harus mengkueri setiap BDC di domain. Berapa kali pengguna berhasil masuk adalah jumlah nilai yang diambil.

usri22_logon_server

Jenis: LPWSTR

Penunjuk ke string Unicode yang berisi nama server tempat permintaan masuk dikirim. Nama server harus didahului oleh dua garis miring terbalik (\). Untuk menunjukkan bahwa permintaan masuk dapat ditangani oleh server masuk apa pun, tentukan tanda bintang (\*) untuk nama server. String null menunjukkan bahwa permintaan harus dikirim ke pengendali domain.

Untuk server Windows, fungsi NetUserGetInfo dan NetUserEnum mengembalikan \*. Panggilan ke fungsi NetUserAdd dan NetUserSetInfo mengabaikan anggota ini.

usri22_country_code

Jenis: DWORD

Kode negara/wilayah untuk bahasa pilihan pengguna.

Nilai ini diabaikan.

usri22_code_page

Jenis: DWORD

Halaman kode untuk bahasa pilihan pengguna.

Nilai ini diabaikan.

Keterangan

Nama akun pengguna dibatasi hingga 20 karakter dan nama grup dibatasi hingga 256 karakter. Selain itu, nama akun tidak dapat dihentikan dengan titik dan tidak dapat menyertakan koma atau salah satu karakter yang dapat dicetak berikut: ", /, , [, ], :, |, <, >, +, =, ;, ?, *. Nama juga tidak dapat menyertakan karakter dalam rentang 1-31, yang tidak dapat dicetak.

Persyaratan

   
Klien minimum yang didukung Windows 2000 Professional [hanya aplikasi desktop]
Server minimum yang didukung Windows 2000 Server [hanya aplikasi desktop]
Header lmaccess.h (termasuk Lm.h)

Lihat juga

NetUserAdd

NetUserEnum

NetUserGetInfo

NetUserSetInfo

Gambaran Umum Manajemen Jaringan

Struktur Manajemen Jaringan

Fungsi Pengguna