Condividi tramite

struttura USER_INFO_1008 (lmaccess.h)

  • Articolo

La struttura USER_INFO_1008 contiene un set di flag di bit che definiscono diversi parametri dell'account di rete utente. Questo livello di informazioni è valido solo quando si chiama la funzione NetUserSetInfo .

Sintassi

typedef struct _USER_INFO_1008 {
  DWORD usri1008_flags;
} USER_INFO_1008, *PUSER_INFO_1008, *LPUSER_INFO_1008;

Members

usri1008_flags

Funzionalità da associare all'account utente specificato nel parametro username alla funzione NetUserSetInfo . Questo membro può essere uno o più dei valori seguenti.

Si noti che l'impostazione dei flag di controllo dell'account utente può richiedere determinati privilegi e controllare i diritti di accesso. Per altre informazioni, vedere la sezione Osservazioni della funzione NetUserSetInfo .

Valore Significato
UF_SCRIPT
 Script di accesso eseguito. Questo valore deve essere impostato.
UF_ACCOUNTDISABLE
 L'account dell'utente è disabilitato.
UF_HOMEDIR_REQUIRED
 La home directory è obbligatoria. Questo valore viene ignorato.
UF_PASSWD_NOTREQD
 Non è necessaria alcuna password.
UF_PASSWD_CANT_CHANGE
 L'utente non può modificare la password.
UF_LOCKOUT
 L'account è attualmente bloccato. È possibile chiamare la funzione NetUserSetInfo per cancellare questo valore e sbloccare un account bloccato in precedenza. Non è possibile usare questo valore per bloccare un account sbloccato in precedenza.
UF_DONT_EXPIRE_PASSWD
 La password non deve mai scadere nell'account.
UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED
 La password dell'utente viene archiviata in crittografia reversibile in Active Directory.
UF_NOT_DELEGATED
 Contrassegna l'account come "sensibile"; altri utenti non possono fungere da delegati di questo account utente.
UF_SMARTCARD_REQUIRED
 Richiede all'utente di accedere all'account utente con una smart card.
UF_USE_DES_KEY_ONLY
 Limitare questa entità all'uso solo dei tipi di crittografia DES (Data Encryption Standard) per le chiavi.
UF_DONT_REQUIRE_PREAUTH
 Questo account non richiede la preautenticazione Kerberos per l'accesso.
UF_TRUSTED_FOR_DELEGATION
 L'account è abilitato per la delega. Si tratta di un'impostazione sensibile alla sicurezza; gli account con questa opzione abilitata devono essere strettamente controllati. Questa impostazione consente a un servizio in esecuzione nell'account di presupporre l'identità di un client ed eseguire l'autenticazione come tale utente in altri server remoti nella rete.
UF_PASSWORD_EXPIRED
 La password dell'utente è scaduta.

Windows 2000: Questo valore non è supportato.
UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION
 L'account è attendibile per autenticare un utente all'esterno del pacchetto di sicurezza Kerberos e delegare l'utente tramite la delega vincolata. Si tratta di un'impostazione sensibile alla sicurezza; gli account con questa opzione abilitata devono essere strettamente controllati. Questa impostazione consente a un servizio in esecuzione nell'account di asserire l'identità di un client ed eseguire l'autenticazione come tale utente per servizi configurati in modo specifico nella rete.

Windows XP/2000: Questo valore non è supportato.
 

I valori seguenti descrivono il tipo di account. È possibile impostare un solo valore. Non è possibile modificare il tipo di account usando la funzione NetUserSetInfo .

Valore Significato
UF_NORMAL_ACCOUNT
 Si tratta di un tipo di account predefinito che rappresenta un utente tipico.
UF_TEMP_DUPLICATE_ACCOUNT
 Si tratta di un account per gli utenti il cui account primario si trova in un altro dominio. Questo account fornisce l'accesso utente a questo dominio, ma non a un dominio che considera attendibile il dominio. Il gestore utenti fa riferimento a questo tipo di account come account utente locale.
UF_WORKSTATION_TRUST_ACCOUNT
 Si tratta di un account computer per un computer membro di questo dominio.
UF_SERVER_TRUST_ACCOUNT
 Si tratta di un account computer per un controller di dominio di backup membro di questo dominio.
UF_INTERDOMAIN_TRUST_ACCOUNT
 Si tratta di un permesso di considerare attendibile l'account per un dominio che considera attendibili altri domini.

Requisiti

   
Client minimo supportato Windows 2000 Professional [solo app desktop]
Server minimo supportato Windows 2000 Server [solo app desktop]
Intestazione lmaccess.h (include Lm.h)

Vedi anche

NetUserSetInfo

Panoramica della gestione della rete

Strutture di gestione di rete

Funzioni utente