Condividi tramite

struttura USER_INFO_23 (lmaccess.h)

  • Articolo

La struttura USER_INFO_23 contiene informazioni su un account utente, tra cui il nome dell'account, il nome completo dell'utente, un commento associato all'account e l'identificatore di sicurezza (SID) dell'utente.

Nota  

La struttura USER_INFO_23 sostituisce la struttura USER_INFO_20 . È consigliabile che le applicazioni usino la struttura USER_INFO_23 anziché la struttura USER_INFO_20 .

 

Sintassi

typedef struct _USER_INFO_23 {
  LPWSTR usri23_name;
  LPWSTR usri23_full_name;
  LPWSTR usri23_comment;
  DWORD  usri23_flags;
  PSID   usri23_user_sid;
} USER_INFO_23, *PUSER_INFO_23, *LPUSER_INFO_23;

Members

usri23_name

Tipo: LPWSTR

Puntatore a una stringa Unicode che specifica il nome dell'account utente. Le chiamate alla funzione NetUserSetInfo ignorano questo membro.

usri23_full_name

Tipo: LPWSTR

Puntatore a una stringa Unicode contenente il nome completo dell'utente. Questa stringa può essere una stringa Null oppure può avere un numero qualsiasi di caratteri prima del carattere Null di terminazione.

usri23_comment

Tipo: LPWSTR

Puntatore a una stringa Unicode contenente un commento associato all'account utente. Questa stringa può essere una stringa Null oppure può avere un numero qualsiasi di caratteri prima del carattere Null di terminazione.

usri23_flags

Tipo: DWORD

Questo membro può essere uno o più dei valori seguenti.

Si noti che l'impostazione dei flag di controllo dell'account utente può richiedere determinati privilegi e controllare i diritti di accesso. Per altre informazioni, vedere la sezione Osservazioni della funzione NetUserSetInfo .

Valore Significato
UF_SCRIPT
 Script di accesso eseguito. Questo valore deve essere impostato.
UF_ACCOUNTDISABLE
 L'account dell'utente è disabilitato.
UF_HOMEDIR_REQUIRED
 La home directory è obbligatoria. Questo valore viene ignorato.
UF_PASSWD_NOTREQD
 Non è necessaria alcuna password.
UF_PASSWD_CANT_CHANGE
 L'utente non può modificare la password.
UF_LOCKOUT
 L'account è attualmente bloccato. È possibile chiamare la funzione NetUserSetInfo per cancellare questo valore e sbloccare un account bloccato in precedenza. Non è possibile usare questo valore per bloccare un account sbloccato in precedenza.
UF_DONT_EXPIRE_PASSWD
 La password non deve mai scadere nell'account.
UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED
 La password dell'utente viene archiviata in crittografia reversibile in Active Directory.
UF_NOT_DELEGATED
 Contrassegna l'account come "sensibile"; altri utenti non possono fungere da delegati di questo account utente.
UF_SMARTCARD_REQUIRED
 Richiede all'utente di accedere all'account utente con una smart card.
UF_USE_DES_KEY_ONLY
 Limitare questa entità all'uso solo dei tipi di crittografia DES (Data Encryption Standard) per le chiavi.
UF_DONT_REQUIRE_PREAUTH
 Questo account non richiede la preautenticazione Kerberos per l'accesso.
UF_TRUSTED_FOR_DELEGATION
 L'account è abilitato per la delega. Si tratta di un'impostazione sensibile alla sicurezza; gli account con questa opzione abilitata devono essere strettamente controllati. Questa impostazione consente a un servizio in esecuzione nell'account di presupporre l'identità di un client ed eseguire l'autenticazione come tale utente in altri server remoti nella rete.
UF_PASSWORD_EXPIRED
 La password dell'utente è scaduta.

Windows 2000: Questo valore non è supportato.
UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION
 L'account è attendibile per autenticare un utente all'esterno del pacchetto di sicurezza Kerberos e delegare l'utente tramite la delega vincolata. Si tratta di un'impostazione sensibile alla sicurezza; gli account con questa opzione abilitata devono essere strettamente controllati. Questa impostazione consente a un servizio in esecuzione nell'account di asserire l'identità di un client ed eseguire l'autenticazione come tale utente per servizi configurati in modo specifico nella rete.

Windows XP/2000: Questo valore non è supportato.
 

I valori seguenti descrivono il tipo di account. È possibile impostare un solo valore. Non è possibile modificare il tipo di account usando la funzione NetUserSetInfo .

Valore Significato
UF_NORMAL_ACCOUNT
 Si tratta di un tipo di account predefinito che rappresenta un utente tipico.
UF_TEMP_DUPLICATE_ACCOUNT
 Si tratta di un account per gli utenti il cui account primario si trova in un altro dominio. Questo account fornisce l'accesso utente a questo dominio, ma non a un dominio che considera attendibile il dominio. Il gestore utenti fa riferimento a questo tipo di account come account utente locale.
UF_WORKSTATION_TRUST_ACCOUNT
 Si tratta di un account computer per un computer membro di questo dominio.
UF_SERVER_TRUST_ACCOUNT
 Si tratta di un account computer per un controller di dominio di backup membro di questo dominio.
UF_INTERDOMAIN_TRUST_ACCOUNT
 Si tratta di un permesso di considerare attendibile l'account per un dominio che considera attendibili altri domini.

usri23_user_sid

Tipo: PSID

Puntatore a una struttura SID che contiene l'identificatore di sicurezza (SID) che identifica in modo univoco l'utente. Le funzioni NetUserAdd e NetUserSetInfo ignorano questo membro.

Requisiti

   
Client minimo supportato Windows XP [solo app desktop]
Server minimo supportato Windows Server 2003 [solo app desktop]
Intestazione lmaccess.h (include Lm.h)

Vedi anche

NetUserAdd

NetUserEnum

NetUserGetInfo

NetUserSetInfo

Panoramica della gestione della rete

Strutture di gestione di rete

SID

Funzioni utente