struktur USER_INFO_22 (lmaccess.h)
Struktur USER_INFO_22 berisi informasi tentang akun pengguna, termasuk nama akun, tingkat hak istimewa, jalur ke direktori beranda pengguna, LAN Manager terenkripsi satu arah 2. kata sandi yang kompatibel dengan x, dan statistik jaringan terkait pengguna lainnya.
Sintaks
typedef struct _USER_INFO_22 {
LPWSTR usri22_name;
BYTE usri22_password[ENCRYPTED_PWLEN];
DWORD usri22_password_age;
DWORD usri22_priv;
LPWSTR usri22_home_dir;
LPWSTR usri22_comment;
DWORD usri22_flags;
LPWSTR usri22_script_path;
DWORD usri22_auth_flags;
LPWSTR usri22_full_name;
LPWSTR usri22_usr_comment;
LPWSTR usri22_parms;
LPWSTR usri22_workstations;
DWORD usri22_last_logon;
DWORD usri22_last_logoff;
DWORD usri22_acct_expires;
DWORD usri22_max_storage;
DWORD usri22_units_per_week;
PBYTE usri22_logon_hours;
DWORD usri22_bad_pw_count;
DWORD usri22_num_logons;
LPWSTR usri22_logon_server;
DWORD usri22_country_code;
DWORD usri22_code_page;
} USER_INFO_22, *PUSER_INFO_22, *LPUSER_INFO_22;
Anggota
usri22_name
Jenis: LPWSTR
Penunjuk ke string Unicode yang menentukan nama akun pengguna. Panggilan ke fungsi NetUserSetInfo mengabaikan anggota ini. Untuk informasi selengkapnya, lihat bagian Keterangan berikut ini.
usri22_password[ENCRYPTED_PWLEN]
Jenis: BYTE[ENCRYPTED_PWLEN]
LAN Manager terenkripsi satu arah 2. kata sandi yang kompatibel dengan x.
usri22_password_age
Jenis: DWORD
Jumlah detik yang telah berlalu sejak anggota usri22_password terakhir diubah. Fungsi NetUserAdd dan NetUserSetInfo mengabaikan anggota ini.
usri22_priv
Jenis: DWORD
Tingkat hak istimewa yang ditetapkan untuk anggota usri22_name . Panggilan ke fungsi NetUserAdd harus menentukan USER_PRIV_USER. Saat Anda memanggil fungsi NetUserSetInfo , anggota ini harus berupa nilai yang dikembalikan dari NetUserGetInfo atau fungsi NetUserEnum . Anggota ini bisa menjadi salah satu nilai berikut. Untuk informasi selengkapnya tentang hak akun pengguna dan grup, lihat Hak Istimewa.
Nilai | Makna |
---|---|
|
Tamu |
|
Pengguna |
|
Administrator |
usri22_home_dir
Jenis: LPWSTR
Penunjuk ke string Unicode yang menentukan jalur direktori beranda untuk pengguna yang ditentukan oleh anggota usri22_name . String dapat null.
usri22_comment
Jenis: LPWSTR
Penunjuk ke string Unicode yang berisi komentar yang terkait dengan akun pengguna. String ini bisa berupa string null, atau dapat memiliki sejumlah karakter sebelum mengakhiri karakter null.
usri22_flags
Jenis: DWORD
Anggota ini bisa menjadi satu atau beberapa nilai berikut.
Perhatikan bahwa mengatur bendera kontrol akun pengguna mungkin memerlukan hak istimewa tertentu dan mengontrol hak akses. Untuk informasi selengkapnya, lihat bagian Keterangan dari fungsi NetUserSetInfo .
Nilai | Makna |
---|---|
|
Skrip masuk dijalankan. Nilai ini harus ditetapkan. |
|
Akun pengguna dinonaktifkan. |
|
Direktori beranda diperlukan. Nilai ini diabaikan. |
|
Tidak diperlukan kata sandi. |
|
Pengguna tidak dapat mengubah kata sandi. |
|
Akun saat ini dikunci. Anda dapat memanggil fungsi NetUserSetInfo untuk menghapus nilai ini dan membuka kunci akun yang dikunci sebelumnya. Anda tidak dapat menggunakan nilai ini untuk mengunci akun yang sebelumnya tidak terkunci. |
|
Kata sandi tidak boleh kedaluwarsa di akun. |
|
Kata sandi pengguna disimpan di bawah enkripsi yang dapat dibalik di Direktori Aktif. |
|
Menandai akun sebagai "sensitif"; pengguna lain tidak dapat bertindak sebagai delegasi akun pengguna ini. |
|
Mengharuskan pengguna untuk masuk ke akun pengguna dengan kartu pintar. |
|
Batasi prinsipal ini untuk hanya menggunakan jenis enkripsi Standar Enkripsi Data (DES) untuk kunci. |
|
Akun ini tidak memerlukan praauthentikasi Kerberos untuk masuk. |
|
Akun diaktifkan untuk delegasi. Ini adalah pengaturan sensitif terhadap keamanan; akun dengan opsi ini diaktifkan harus dikontrol dengan ketat. Pengaturan ini memungkinkan layanan yang berjalan di bawah akun untuk mengasumsikan identitas klien dan mengautentikasi sebagai pengguna tersebut ke server jarak jauh lain di jaringan. |
|
Kata sandi pengguna telah kedaluwarsa.
Windows 2000: Nilai ini tidak didukung. |
|
Akun dipercaya untuk mengautentikasi pengguna di luar paket keamanan Kerberos dan mendelegasikan pengguna tersebut melalui delegasi yang dibatasi. Ini adalah pengaturan sensitif terhadap keamanan; akun dengan opsi ini diaktifkan harus dikontrol dengan ketat. Pengaturan ini memungkinkan layanan yang berjalan di bawah akun untuk menegaskan identitas klien dan mengautentikasi sebagai pengguna tersebut untuk secara khusus mengonfigurasi layanan di jaringan.
Windows XP/2000: Nilai ini tidak didukung. |
Nilai berikut ini menjelaskan jenis akun. Hanya satu nilai yang dapat diatur. Anda tidak dapat mengubah jenis akun menggunakan fungsi NetUserSetInfo .
usri22_script_path
Jenis: LPWSTR
Penunjuk ke string Unicode yang menentukan jalur untuk file skrip masuk pengguna. File skrip dapat berupa . File CMD, file .EXE, atau file .BAT. String juga bisa null.
usri22_auth_flags
Jenis: DWORD
Hak istimewa operator pengguna.
Panggilan ke fungsi NetUserGetInfo dan fungsi NetUserEnum mengembalikan nilai berdasarkan keanggotaan grup lokal pengguna. Jika pengguna adalah anggota Operator Cetak, AF_OP_PRINT, diatur. Jika pengguna adalah anggota Operator Server, AF_OP_SERVER, diatur. Jika pengguna adalah anggota Operator Akun, AF_OP_ACCOUNTS, diatur. AF_OP_COMM tidak pernah diatur.
Pembatasan berikut berlaku:
- Ketika Anda memanggil fungsi NetUserAdd , anggota ini harus nol.
- Saat Anda memanggil fungsi NetUserSetInfo , anggota ini harus menjadi nilai yang dikembalikan dari panggilan ke NetUserGetInfo atau ke NetUserEnum.
usri22_full_name
Jenis: LPWSTR
Penunjuk ke string Unicode yang berisi nama lengkap pengguna. String ini bisa berupa string null, atau dapat memiliki sejumlah karakter sebelum mengakhiri karakter null.
usri22_usr_comment
Jenis: LPWSTR
Penunjuk ke string Unicode yang berisi komentar pengguna. String ini bisa berupa string null, atau dapat memiliki sejumlah karakter sebelum mengakhiri karakter null.
usri22_parms
Jenis: LPWSTR
Penunjuk ke string Unicode yang dicadangkan untuk digunakan oleh aplikasi. String ini bisa berupa string null, atau dapat memiliki sejumlah karakter sebelum mengakhiri karakter null. Produk Microsoft menggunakan anggota ini untuk menyimpan informasi konfigurasi pengguna. Jangan ubah informasi ini.
usri22_workstations
Jenis: LPWSTR
Penting
Anda tidak boleh lagi menggunakan usri22_workstations. Sebagai gantinya, Anda dapat mengontrol akses masuk ke stasiun kerja dengan mengonfigurasi pengaturan Penetapan Hak Pengguna (Izinkan masuk secara lokal dan Tolak masuk secara lokal, atau Izinkan masuk melalui Layanan Desktop Jauh dan Tolak masuk melalui Layanan Desktop Jauh).
Penunjuk ke string Unicode yang berisi nama stasiun kerja tempat pengguna dapat masuk. Sebanyak delapan stasiun kerja dapat ditentukan; nama harus dipisahkan dengan koma. String null menunjukkan bahwa tidak ada batasan. Untuk menonaktifkan masuk dari semua stasiun kerja ke akun ini, atur nilai UF_ACCOUNTDISABLE di anggota usri22_flags .
usri22_last_logon
Jenis: DWORD
Tanggal dan waktu ketika log masuk terakhir terjadi. Nilai ini disimpan sebagai jumlah detik yang telah berlalu sejak 00:00:00, 1 Januari 1970, GMT. Panggilan ke fungsi NetUserAdd dan NetUserSetInfo mengabaikan anggota ini.
Anggota ini dipertahankan secara terpisah pada setiap pengendali domain cadangan (BDC) di domain. Untuk mendapatkan nilai yang akurat, Anda harus mengkueri setiap BDC di domain. Log masuk terakhir terjadi pada saat yang ditunjukkan oleh nilai terbesar yang diambil.
usri22_last_logoff
Jenis: DWORD
Anggota ini saat ini tidak digunakan.
Tanggal dan waktu saat logoff terakhir terjadi. Nilai ini disimpan sebagai jumlah detik yang telah berlalu sejak 00:00:00, 1 Januari 1970, GMT. Nilai nol berarti bahwa waktu keluar terakhir tidak diketahui. Elemen ini diabaikan oleh panggilan ke NetUserAdd dan NetUserSetInfo.
Anggota ini dipertahankan secara terpisah pada setiap pengendali domain cadangan (BDC) di domain. Untuk mendapatkan nilai yang akurat, Anda harus mengkueri setiap BDC di domain. Logoff terakhir terjadi pada saat ditunjukkan oleh nilai terbesar yang diambil.
usri22_acct_expires
Jenis: DWORD
Tanggal dan waktu saat akun kedaluwarsa. Nilai ini disimpan sebagai jumlah detik yang telah berlalu sejak 00:00:00, 1 Januari 1970, GMT. Nilai TIMEQ_FOREVER menunjukkan bahwa akun tidak pernah kedaluwarsa.
usri22_max_storage
Jenis: DWORD
Jumlah maksimum ruang disk yang dapat digunakan pengguna. Tentukan USER_MAXSTORAGE_UNLIMITED untuk menggunakan semua ruang disk yang tersedia.
usri22_units_per_week
Jenis: DWORD
Jumlah unit waktu dengan panjang yang sama di mana minggu dibagi. Nilai ini diperlukan untuk menghitung panjang string bit di anggota usri22_logon_hours .
Nilai ini harus UNITS_PER_WEEK untuk Lan Manager 2.0. Panggilan ke fungsi NetUserAdd dan NetUserSetInfo mengabaikan anggota ini.
Untuk aplikasi layanan, unit harus berupa salah satu hal berikut: SAM_DAYS_PER_WEEK, SAM_HOURS_PER_WEEK, atau SAM_MINUTES_PER_WEEK.
usri22_logon_hours
Jenis: PBYTE
Penunjuk ke string bit 21-byte (168 bit) yang menentukan waktu pengguna dapat masuk. Setiap bit mewakili jam unik dalam seminggu, dalam Greenwich Mean Time (GMT).
Bit pertama (bit 0, kata 0) adalah Hari Minggu, 0:00 hingga 0:59; bit kedua (bit 1, kata 0) adalah Minggu, 1:00 hingga 1:59; dan sebagainya. Perhatikan bahwa bit 0 di word 0 mewakili Hari Minggu dari pukul 0:00 hingga 0:59 hanya jika Anda berada di zona waktu GMT. Dalam semua kasus lain, Anda harus menyesuaikan bit sesuai dengan offset zona waktu Anda (misalnya, GMT dikurangi 8 jam untuk Waktu Standar Pasifik).
Tentukan penunjuk null di anggota ini saat memanggil fungsi NetUserAdd untuk menunjukkan tidak ada batasan waktu. Tentukan penunjuk null saat memanggil fungsi NetUserSetInfo untuk menunjukkan bahwa tidak ada perubahan yang harus dilakukan pada waktu di mana pengguna dapat masuk.
usri22_bad_pw_count
Jenis: DWORD
Berapa kali pengguna mencoba masuk ke akun ini menggunakan kata sandi yang salah. Nilai – 1 menunjukkan bahwa nilainya tidak diketahui. Panggilan ke fungsi NetUserAdd dan NetUserSetInfo mengabaikan anggota ini.
Anggota ini direplikasi dari pengendali domain utama (PDC); ini juga dipertahankan pada setiap pengendali domain cadangan (BDC) di domain. Untuk mendapatkan nilai yang akurat, Anda harus mengkueri setiap BDC di domain. Berapa kali pengguna mencoba masuk menggunakan kata sandi yang salah adalah nilai terbesar yang diambil.
usri22_num_logons
Jenis: DWORD
Berapa kali pengguna berhasil masuk ke akun ini. Nilai – 1 menunjukkan bahwa nilainya tidak diketahui. Panggilan ke fungsi NetUserAdd dan NetUserSetInfo mengabaikan anggota ini.
Anggota ini dipertahankan secara terpisah pada setiap pengendali domain cadangan (BDC) di domain. Untuk mendapatkan nilai yang akurat, Anda harus mengkueri setiap BDC di domain. Berapa kali pengguna berhasil masuk adalah jumlah nilai yang diambil.
usri22_logon_server
Jenis: LPWSTR
Penunjuk ke string Unicode yang berisi nama server tempat permintaan masuk dikirim. Nama server harus didahului oleh dua garis miring terbalik (\). Untuk menunjukkan bahwa permintaan masuk dapat ditangani oleh server masuk apa pun, tentukan tanda bintang (\*) untuk nama server. String null menunjukkan bahwa permintaan harus dikirim ke pengendali domain.
Untuk server Windows, fungsi NetUserGetInfo dan NetUserEnum mengembalikan \*. Panggilan ke fungsi NetUserAdd dan NetUserSetInfo mengabaikan anggota ini.
usri22_country_code
Jenis: DWORD
Kode negara/wilayah untuk bahasa pilihan pengguna.
Nilai ini diabaikan.
usri22_code_page
Jenis: DWORD
Halaman kode untuk bahasa pilihan pengguna.
Nilai ini diabaikan.
Keterangan
Nama akun pengguna dibatasi hingga 20 karakter dan nama grup dibatasi hingga 256 karakter. Selain itu, nama akun tidak dapat dihentikan dengan titik dan tidak dapat menyertakan koma atau salah satu karakter yang dapat dicetak berikut: ", /, , [, ], :, |, <, >, +, =, ;, ?, *. Nama juga tidak dapat menyertakan karakter dalam rentang 1-31, yang tidak dapat dicetak.
Persyaratan
Klien minimum yang didukung | Windows 2000 Professional [hanya aplikasi desktop] |
Server minimum yang didukung | Windows 2000 Server [hanya aplikasi desktop] |
Header | lmaccess.h (termasuk Lm.h) |