Bagikan melalui

struktur USER_INFO_4 (lmaccess.h)

  • Artikel

Struktur USER_INFO_4 berisi informasi tentang akun pengguna, termasuk nama akun, data kata sandi, tingkat hak istimewa, jalur ke direktori beranda pengguna, pengidentifikasi keamanan (SID), dan statistik jaringan terkait pengguna lainnya.

Sintaks

typedef struct _USER_INFO_4 {
  LPWSTR usri4_name;
  LPWSTR usri4_password;
  DWORD  usri4_password_age;
  DWORD  usri4_priv;
  LPWSTR usri4_home_dir;
  LPWSTR usri4_comment;
  DWORD  usri4_flags;
  LPWSTR usri4_script_path;
  DWORD  usri4_auth_flags;
  LPWSTR usri4_full_name;
  LPWSTR usri4_usr_comment;
  LPWSTR usri4_parms;
  LPWSTR usri4_workstations;
  DWORD  usri4_last_logon;
  DWORD  usri4_last_logoff;
  DWORD  usri4_acct_expires;
  DWORD  usri4_max_storage;
  DWORD  usri4_units_per_week;
  PBYTE  usri4_logon_hours;
  DWORD  usri4_bad_pw_count;
  DWORD  usri4_num_logons;
  LPWSTR usri4_logon_server;
  DWORD  usri4_country_code;
  DWORD  usri4_code_page;
  PSID   usri4_user_sid;
  DWORD  usri4_primary_group_id;
  LPWSTR usri4_profile;
  LPWSTR usri4_home_dir_drive;
  DWORD  usri4_password_expired;
} USER_INFO_4, *PUSER_INFO_4, *LPUSER_INFO_4;

Anggota

usri4_name

Jenis: LPWSTR

Penunjuk ke string Unicode yang menentukan nama akun pengguna. Untuk fungsi NetUserSetInfo , anggota ini diabaikan.

usri4_password

Jenis: LPWSTR

Penunjuk ke string Unicode yang menentukan kata sandi untuk pengguna yang diidentifikasi oleh anggota usri4_name . Panjang tidak boleh melebihi byte PWLEN. Fungsi NetUserGetInfo mengembalikan penunjuk NULL untuk menjaga keamanan kata sandi.

Menurut konvensi, panjang kata sandi terbatas pada LM20_PWLEN karakter.

usri4_password_age

Jenis: DWORD

Jumlah detik yang telah berlalu sejak anggota usri4_password terakhir diubah. Fungsi NetUserAdd dan NetUserSetInfo mengabaikan anggota ini.

usri4_priv

Jenis: DWORD

Tingkat hak istimewa yang ditetapkan untuk anggota usri4_name . Fungsi NetUserAdd dan NetUserSetInfo mengabaikan anggota ini. Anggota ini bisa menjadi salah satu nilai berikut. Untuk informasi selengkapnya tentang hak akun pengguna dan grup, lihat Hak Istimewa.

Nilai Makna
USER_PRIV_GUEST
 Tamu
USER_PRIV_USER
 Pengguna
USER_PRIV_ADMIN
 Administrator

usri4_home_dir

Jenis: LPWSTR

Penunjuk ke string Unicode yang menentukan jalur direktori beranda pengguna yang ditentukan oleh anggota usri4_name . String dapat berupa NULL.

usri4_comment

Jenis: LPWSTR

Penunjuk ke string Unicode yang berisi komentar untuk dikaitkan dengan akun pengguna. String dapat berupa string NULL , atau dapat memiliki sejumlah karakter sebelum mengakhiri karakter null.

usri4_flags

Jenis: DWORD

Anggota ini bisa menjadi satu atau beberapa nilai berikut.

Perhatikan bahwa mengatur bendera kontrol akun pengguna mungkin memerlukan hak istimewa tertentu dan mengontrol hak akses. Untuk informasi selengkapnya, lihat bagian Keterangan dari fungsi NetUserSetInfo .

Nilai Makna
UF_SCRIPT
 Skrip masuk dijalankan. Nilai ini harus diatur.
UF_ACCOUNTDISABLE
 Akun pengguna dinonaktifkan.
UF_HOMEDIR_REQUIRED
 Direktori beranda diperlukan. Nilai ini diabaikan.
UF_PASSWD_NOTREQD
 Tidak diperlukan kata sandi.
UF_PASSWD_CANT_CHANGE
 Pengguna tidak dapat mengubah kata sandi.
UF_LOCKOUT
 Akun saat ini dikunci. Anda dapat memanggil fungsi NetUserSetInfo untuk menghapus nilai ini dan membuka kunci akun yang dikunci sebelumnya. Anda tidak dapat menggunakan nilai ini untuk mengunci akun yang sebelumnya tidak terkunci.
UF_DONT_EXPIRE_PASSWD
 Kata sandi tidak boleh kedaluwarsa di akun.
UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED
 Kata sandi pengguna disimpan di bawah enkripsi yang dapat dibalik di Direktori Aktif.
UF_NOT_DELEGATED
 Menandai akun sebagai "sensitif"; pengguna lain tidak dapat bertindak sebagai delegasi akun pengguna ini.
UF_SMARTCARD_REQUIRED
 Mengharuskan pengguna untuk masuk ke akun pengguna dengan kartu pintar.
UF_USE_DES_KEY_ONLY
 Batasi prinsipal ini untuk hanya menggunakan jenis enkripsi Standar Enkripsi Data (DES) untuk kunci.
UF_DONT_REQUIRE_PREAUTH
 Akun ini tidak memerlukan praauthentikasi Kerberos untuk masuk.
UF_TRUSTED_FOR_DELEGATION
 Akun diaktifkan untuk delegasi. Ini adalah pengaturan sensitif keamanan; akun dengan opsi ini diaktifkan harus dikontrol dengan ketat. Pengaturan ini memungkinkan layanan yang berjalan di bawah akun untuk mengasumsikan identitas klien dan mengautentikasi sebagai pengguna tersebut ke server jarak jauh lain di jaringan.
UF_PASSWORD_EXPIRED
 Kata sandi pengguna telah kedaluwarsa.

Windows 2000: Nilai ini diabaikan.
UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION
 Akun dipercaya untuk mengautentikasi pengguna di luar paket keamanan Kerberos dan mendelegasikan pengguna tersebut melalui delegasi yang dibatasi. Ini adalah pengaturan sensitif keamanan; akun dengan opsi ini diaktifkan harus dikontrol dengan ketat. Pengaturan ini memungkinkan layanan yang berjalan di bawah akun untuk menegaskan identitas klien dan mengautentikasi sebagai pengguna tersebut untuk mengonfigurasi layanan secara khusus di jaringan.

Windows XP/2000: Nilai ini diabaikan.
 

Nilai berikut menjelaskan jenis akun. Hanya satu nilai yang dapat diatur. Anda tidak dapat mengubah jenis akun menggunakan fungsi NetUserSetInfo .

Nilai Makna
UF_NORMAL_ACCOUNT
 Ini adalah jenis akun default yang mewakili pengguna biasa.
UF_TEMP_DUPLICATE_ACCOUNT
 Ini adalah akun untuk pengguna yang akun utamanya berada di domain lain. Akun ini menyediakan akses pengguna ke domain ini, tetapi tidak ke domain mana pun yang mempercayai domain ini. Manajer Pengguna mengacu pada jenis akun ini sebagai akun pengguna lokal.
UF_WORKSTATION_TRUST_ACCOUNT
 Ini adalah akun komputer untuk komputer yang merupakan anggota domain ini.
UF_SERVER_TRUST_ACCOUNT
 Ini adalah akun komputer untuk pengendali domain cadangan yang merupakan anggota domain ini.
UF_INTERDOMAIN_TRUST_ACCOUNT
 Ini adalah izin untuk mempercayai akun untuk domain yang mempercayai domain lain.

usri4_script_path

Jenis: LPWSTR

Penunjuk ke string Unicode yang menentukan jalur untuk file skrip masuk pengguna. File skrip dapat berupa . File CMD, file .EXE, atau file .BAT. String juga bisa NULL.

usri4_auth_flags

Jenis: DWORD

Hak istimewa operator pengguna.

Untuk fungsi NetUserGetInfo , nilai yang sesuai dikembalikan berdasarkan keanggotaan grup lokal. Jika pengguna adalah anggota Operator Cetak, AF_OP_PRINT diatur. Jika pengguna adalah anggota Operator Server, AF_OP_SERVER diatur. Jika pengguna adalah anggota Operator Akun, AF_OP_ACCOUNTS diatur. AF_OP_COMM tidak pernah diatur.

Fungsi NetUserAdd dan NetUserSetInfo mengabaikan anggota ini.

Anggota ini bisa menjadi satu atau beberapa nilai berikut.

Nilai Makna
AF_OP_PRINT
 Hak istimewa operator cetak diaktifkan.
AF_OP_COMM
 Hak istimewa operator komunikasi diaktifkan.
AF_OP_SERVER
 Hak istimewa operator server diaktifkan.
AF_OP_ACCOUNTS
 Hak istimewa operator akun diaktifkan.

usri4_full_name

Jenis: LPWSTR

Penunjuk ke string Unicode yang berisi nama lengkap pengguna. String ini dapat berupa string NULL , atau dapat memiliki sejumlah karakter sebelum karakter null dihentikan.

usri4_usr_comment

Jenis: LPWSTR

Penunjuk ke string Unicode yang berisi komentar pengguna. String ini dapat berupa string NULL , atau dapat memiliki sejumlah karakter sebelum karakter null dihentikan.

usri4_parms

Jenis: LPWSTR

Penunjuk ke string Unicode yang dicadangkan untuk digunakan oleh aplikasi. String ini dapat berupa string NULL , atau dapat memiliki sejumlah karakter sebelum karakter null dihentikan. Produk Microsoft menggunakan anggota ini untuk menyimpan informasi konfigurasi pengguna. Jangan ubah informasi ini.

usri4_workstations

Jenis: LPWSTR

Penting

Anda tidak boleh lagi menggunakan usri4_workstations. Sebagai gantinya, Anda dapat mengontrol akses masuk ke stasiun kerja dengan mengonfigurasi pengaturan Penetapan Hak Pengguna (Izinkan masuk secara lokal dan Tolak masuk secara lokal, atau Izinkan masuk melalui Layanan Desktop Jauh dan Tolak masuk melalui Layanan Desktop Jauh).

Penunjuk ke string Unicode yang berisi nama stasiun kerja tempat pengguna dapat masuk. Sebanyak delapan stasiun kerja dapat ditentukan; nama harus dipisahkan dengan koma. Jika Anda tidak ingin membatasi jumlah stasiun kerja, gunakan string NULL . Untuk menonaktifkan masuk dari semua stasiun kerja ke akun ini, atur nilai UF_ACCOUNTDISABLE di anggota usri4_flags .

usri4_last_logon

Jenis: DWORD

Tanggal dan waktu ketika log masuk terakhir terjadi. Nilai ini disimpan sebagai jumlah detik yang telah berlalu sejak 00:00:00, 1 Januari 1970, GMT. Anggota ini diabaikan oleh fungsi NetUserAdd dan NetUserSetInfo .

Anggota ini dipertahankan secara terpisah pada setiap pengendali domain cadangan (BDC) di domain. Untuk mendapatkan nilai yang akurat, Anda harus mengkueri setiap BDC di domain. Log masuk terakhir terjadi pada saat yang ditunjukkan oleh nilai terbesar yang diambil.

usri4_last_logoff

Jenis: DWORD

Anggota ini saat ini tidak digunakan.

Tanggal dan waktu saat logoff terakhir terjadi. Nilai ini disimpan sebagai jumlah detik yang telah berlalu sejak 00:00:00, 1 Januari 1970, GMT. Nilai nol menunjukkan bahwa waktu keluar terakhir tidak diketahui.

Anggota ini dipertahankan secara terpisah pada setiap pengendali domain cadangan (BDC) di domain. Untuk mendapatkan nilai yang akurat, Anda harus mengkueri setiap BDC di domain. Logoff terakhir terjadi pada saat yang ditunjukkan oleh nilai terbesar yang diambil.

usri4_acct_expires

Jenis: DWORD

Tanggal dan waktu saat akun kedaluwarsa. Nilai ini disimpan sebagai jumlah detik yang berlalu sejak 00:00:00, 1 Januari 1970, GMT. Nilai TIMEQ_FOREVER menunjukkan bahwa akun tidak pernah kedaluwarsa.

usri4_max_storage

Jenis: DWORD

Jumlah maksimum ruang disk yang dapat digunakan pengguna. Tentukan USER_MAXSTORAGE_UNLIMITED untuk menggunakan semua ruang disk yang tersedia.

usri4_units_per_week

Jenis: DWORD

Jumlah unit waktu yang panjangnya sama di mana minggu dibagi. Nilai ini diperlukan untuk menghitung panjang string bit di anggota usri4_logon_hours .

Nilai ini harus UNITS_PER_WEEK untuk LAN Manager 2.0. Elemen ini diabaikan oleh fungsi NetUserAdd dan NetUserSetInfo .

Untuk aplikasi layanan, unit harus menjadi salah satu nilai berikut: SAM_DAYS_PER_WEEK, SAM_HOURS_PER_WEEK, atau SAM_MINUTES_PER_WEEK.

usri4_logon_hours

Jenis: PBYTE

Penunjuk ke string bit 21-byte (168 bit) yang menentukan waktu pengguna dapat masuk. Setiap bit mewakili jam unik dalam seminggu, dalam Greenwich Mean Time (GMT).

Bit pertama (bit 0, kata 0) adalah Hari Minggu, 0:00 hingga 0:59; bit kedua (bit 1, kata 0) adalah Hari Minggu, 1:00 hingga 1:59; dan sebagainya. Perhatikan bahwa bit 0 di kata 0 mewakili Hari Minggu dari pukul 0:00 hingga 0:59 hanya jika Anda berada di zona waktu GMT. Dalam semua kasus lain, Anda harus menyesuaikan bit sesuai dengan offset zona waktu Anda (misalnya, GMT dikurangi 8 jam untuk Waktu Standar Pasifik).

Tentukan penunjuk NULL di anggota ini saat memanggil fungsi NetUserAdd untuk menunjukkan tidak ada batasan waktu. Tentukan penunjuk NULL saat memanggil fungsi NetUserSetInfo untuk menunjukkan bahwa tidak ada perubahan yang harus dilakukan pada waktu di mana pengguna dapat masuk.

usri4_bad_pw_count

Jenis: DWORD

Frekuensi pengguna mencoba masuk ke akun menggunakan kata sandi yang salah. Nilai – 1 menunjukkan bahwa nilai tidak diketahui. Panggilan ke fungsi NetUserAdd dan NetUserSetInfo mengabaikan anggota ini.

Anggota ini direplikasi dari pengendali domain utama (PDC); ini juga dipertahankan pada setiap pengendali domain cadangan (BDC) di domain. Untuk mendapatkan nilai yang akurat, Anda harus mengkueri setiap BDC di domain. Frekuensi pengguna mencoba masuk menggunakan kata sandi yang salah adalah nilai terbesar yang diambil.

usri4_num_logons

Jenis: DWORD

Berapa kali pengguna berhasil masuk ke akun ini. Nilai – 1 menunjukkan bahwa nilai tidak diketahui. Panggilan ke fungsi NetUserAdd dan NetUserSetInfo mengabaikan anggota ini.

Anggota ini dipertahankan secara terpisah pada setiap pengendali domain cadangan (BDC) di domain. Untuk mendapatkan nilai yang akurat, Anda harus mengkueri setiap BDC di domain. Berapa kali pengguna berhasil masuk adalah jumlah nilai yang diambil.

usri4_logon_server

Jenis: LPWSTR

Penunjuk ke string Unicode yang berisi nama server tempat permintaan masuk dikirim. Nama server harus didahului dengan dua garis miring terbalik (\). Untuk menunjukkan bahwa permintaan masuk dapat ditangani oleh server masuk apa pun, tentukan tanda bintang (\*) untuk nama server. String NULL menunjukkan bahwa permintaan harus dikirim ke pengendali domain.

Untuk server Windows, fungsi NetUserGetInfo mengembalikan \*.

Fungsi NetUserAdd dan NetUserSetInfo mengabaikan anggota ini.

usri4_country_code

Jenis: DWORD

Kode negara/wilayah untuk bahasa pilihan pengguna.

usri4_code_page

Jenis: DWORD

Halaman kode untuk bahasa pilihan pengguna.

usri4_user_sid

Jenis: PSID

Penunjuk ke struktur SID yang berisi pengidentifikasi keamanan (SID) yang secara unik mengidentifikasi pengguna. Fungsi NetUserAdd dan NetUserSetInfo mengabaikan anggota ini.

usri4_primary_group_id

Jenis: DWORD

Pengidentifikasi relatif (RID) Grup Global Utama untuk pengguna. Ketika Anda memanggil fungsi NetUserAdd , anggota ini harus DOMAIN_GROUP_RID_USERS (didefinisikan dalam WinNT.h). Ketika Anda memanggil NetUserSetInfo, anggota ini harus menjadi RID dari grup global tempat pengguna terdaftar. Untuk informasi selengkapnya, lihat SID terkenal dan Komponen SID.

usri4_profile

Jenis: LPWSTR

Penunjuk ke string Unicode yang menentukan jalur ke profil pengguna. Nilai ini bisa berupa string NULL , jalur absolut lokal, atau jalur UNC.

usri4_home_dir_drive

Jenis: LPWSTR

Penunjuk ke string Unicode yang menentukan huruf kandar yang ditetapkan ke direktori asal pengguna untuk tujuan masuk.

usri4_password_expired

Jenis: DWORD

Informasi kedaluwarsa kata sandi.

Fungsi NetUserGetInfo mengembalikan nol jika kata sandi belum kedaluwarsa (dan bukan nol jika ada).

Saat Anda memanggil NetUserAdd atau NetUserSetInfo, tentukan nilai bukan nol di anggota ini untuk memberi tahu pengguna bahwa mereka harus mengubah kata sandi mereka di masuk berikutnya. Untuk menonaktifkan pesan ini, panggil NetUserSetInfo dan tentukan nol di anggota ini. Perhatikan bahwa Anda tidak dapat menentukan nol untuk meniadakan kedaluwarsa kata sandi yang telah kedaluwarsa.

Keterangan

Struktur USER_INFO_4 dapat digunakan dengan fungsi NetUserAdd, NetUserSetInfo, dan NetUserGetInfo .

Nama akun pengguna dibatasi hingga 20 karakter dan nama grup dibatasi hingga 256 karakter. Selain itu, nama akun tidak dapat dihentikan dengan titik dan tidak dapat menyertakan koma atau salah satu karakter yang dapat dicetak berikut: ", /, , [, ], :, |, <, >, +, =, ;, ?, *. Nama juga tidak dapat menyertakan karakter dalam rentang 1-31, yang tidak dapat dicetak.

Perhatikan bahwa struktur USER_INFO_4 menggantikan struktur USER_INFO_3 pada Windows XP dan yang lebih baru. Disarankan agar aplikasi menggunakan struktur USER_INFO_4 alih-alih struktur USER_INFO_3 dengan fungsi di atas pada Windows XP dan yang lebih baru.

Persyaratan

Persyaratan Nilai
Klien minimum yang didukung Windows XP [hanya aplikasi desktop]
Server minimum yang didukung Windows Server 2003 [hanya aplikasi desktop]
Header lmaccess.h (termasuk Lm.h)

Lihat juga

NetUserAdd

NetUserEnum

NetUserGetInfo

NetUserSetInfo

Gambaran Umum Manajemen Jaringan

Struktur Manajemen Jaringan

SID

USER_INFO_3

Fungsi Pengguna