Compartilhar via

ADS_USER_FLAG_ENUM enumeração (iads.h)

  • Artigo

A enumeração ADS_USER_FLAG_ENUM define os sinalizadores usados para definir as propriedades do usuário no diretório . Esses sinalizadores correspondem aos valores do atributo userAccountControl no Active Directory ao usar o provedor LDAP e o atributo userFlags ao usar o provedor do sistema WinNT.

Syntax

typedef enum ADS_USER_FLAG {
  ADS_UF_SCRIPT = 0x1,
  ADS_UF_ACCOUNTDISABLE = 0x2,
  ADS_UF_HOMEDIR_REQUIRED = 0x8,
  ADS_UF_LOCKOUT = 0x10,
  ADS_UF_PASSWD_NOTREQD = 0x20,
  ADS_UF_PASSWD_CANT_CHANGE = 0x40,
  ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED = 0x80,
  ADS_UF_TEMP_DUPLICATE_ACCOUNT = 0x100,
  ADS_UF_NORMAL_ACCOUNT = 0x200,
  ADS_UF_INTERDOMAIN_TRUST_ACCOUNT = 0x800,
  ADS_UF_WORKSTATION_TRUST_ACCOUNT = 0x1000,
  ADS_UF_SERVER_TRUST_ACCOUNT = 0x2000,
  ADS_UF_DONT_EXPIRE_PASSWD = 0x10000,
  ADS_UF_MNS_LOGON_ACCOUNT = 0x20000,
  ADS_UF_SMARTCARD_REQUIRED = 0x40000,
  ADS_UF_TRUSTED_FOR_DELEGATION = 0x80000,
  ADS_UF_NOT_DELEGATED = 0x100000,
  ADS_UF_USE_DES_KEY_ONLY = 0x200000,
  ADS_UF_DONT_REQUIRE_PREAUTH = 0x400000,
  ADS_UF_PASSWORD_EXPIRED = 0x800000,
  ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION = 0x1000000
} ADS_USER_FLAG_ENUM;

Constantes

 
ADS_UF_SCRIPT
Valor: 0x1
O script de logon é executado. Esse sinalizador não funciona para o provedor LDAP ADSI em leitura ou gravação
. Para o provedor ADSI WinNT, esse sinalizador são dados somente leitura e não podem ser definidos para o usuário
banco de dados.
ADS_UF_ACCOUNTDISABLE
Valor: 0x2
A conta de usuário está desabilitada.
ADS_UF_HOMEDIR_REQUIRED
Valor: 0x8
O diretório base é necessário.
ADS_UF_LOCKOUT
Valor: 0x10
No momento, a conta está bloqueada.
ADS_UF_PASSWD_NOTREQD
Valor: 0x20
Nenhuma senha é necessária.
ADS_UF_PASSWD_CANT_CHANGE
Valor: 0x40
O usuário não pode alterar a senha. Esse sinalizador pode ser lido, mas não definido diretamente. Para obter mais informações e
um exemplo de código que mostra como impedir que um usuário altere a senha, consulte
O usuário não pode alterar a senha.
ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED
Valor: 0x80
O usuário pode enviar uma senha criptografada.
ADS_UF_TEMP_DUPLICATE_ACCOUNT
Valor: 0x100
Essa é uma conta para usuários cuja conta primária está em outro domínio. Essa conta fornece acesso do usuário
para esse domínio, mas não para qualquer domínio que confie nesse domínio. Também conhecido como uma conta de usuário local.
ADS_UF_NORMAL_ACCOUNT
Valor: 0x200
Esse é um tipo de conta padrão que representa um usuário típico.
ADS_UF_INTERDOMAIN_TRUST_ACCOUNT
Valor: 0x800
Essa é uma permissão para confiar em uma conta de um domínio do sistema que confia em outros domínios.
ADS_UF_WORKSTATION_TRUST_ACCOUNT
Valor: 0x1000
Esta é uma conta de computador para um Windows ou Windows Server que é membro desse domínio.
ADS_UF_SERVER_TRUST_ACCOUNT
Valor: 0x2000
Essa é uma conta de computador para um controlador de domínio de backup do sistema que é membro desse domínio.
ADS_UF_DONT_EXPIRE_PASSWD
Valor: 0x10000
Quando definida, a senha não expirará nessa conta.
ADS_UF_MNS_LOGON_ACCOUNT
Valor: 0x20000
Esta é uma conta de logon do MNS (Conjunto de Nós Majoritários). Com o MNS, você pode configurar um cluster do Windows de vários nós
sem usar um disco compartilhado comum.
ADS_UF_SMARTCARD_REQUIRED
Valor: 0x40000
Quando definido, esse sinalizador forçará o usuário a fazer logon usando uma cartão inteligente.
ADS_UF_TRUSTED_FOR_DELEGATION
Valor: 0x80000
Quando definido, a conta de serviço (conta de usuário ou computador), na qual um serviço é executado, é confiável para
Delegação kerberos. Qualquer serviço desse tipo pode representar um cliente solicitando o serviço. Para habilitar um serviço para
Delegação kerberos, defina esse sinalizador na propriedade userAccountControl do
conta de serviço.
ADS_UF_NOT_DELEGATED
Valor: 0x100000
Quando definido, o contexto de segurança do usuário não será delegado a um serviço, mesmo que a conta de serviço
é definido como confiável para delegação Kerberos.
ADS_UF_USE_DES_KEY_ONLY
Valor: 0x200000
Restrinja essa entidade de segurança a usar apenas tipos de criptografia DES (Data Encryption Standard) para chaves.
ADS_UF_DONT_REQUIRE_PREAUTH
Valor: 0x400000
Essa conta não requer pré-autenticação Kerberos para logon.
ADS_UF_PASSWORD_EXPIRED
Valor: 0x800000
A senha do usuário expirou. Esse sinalizador é criado pelo sistema usando dados do último conjunto de senhas
atributo e a política de domínio. Ele é somente leitura e não pode ser definido. Para definir manualmente uma senha de usuário como expirada,
usar a função NetUserSetInfo com o
USER_INFO_3
(usri3_password_expired membro) ou
USER_INFO_4
Estrutura (usri4_password_expired membro).
ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION
Valor: 0x1000000
A conta está habilitada para delegação. Essa é uma configuração sensível à segurança; contas com essa opção
habilitado deve ser estritamente controlado. Essa configuração permite que um serviço em execução na conta assuma um
identidade do cliente e autenticar como esse usuário para outros servidores remotos na rede.

Comentários

Para obter mais informações, consulte Gerenciando usuários.

Para obter mais informações e um exemplo de código que mostra como definir o valor ADS_UF_DONT_EXPIRE_PASSWD em um atributo userAccountControl de usuário, consulte Password Never Expires.

Nota Como o VBScript não pode ler dados de uma biblioteca de tipos, os aplicativos VBScript não entendem as constantes simbólicas, conforme definido acima. Em vez disso, use as constantes numéricas para definir os sinalizadores apropriados em seus aplicativos VBScript. Para usar as constantes simbólicas como uma boa prática de programação, crie declarações explícitas dessas constantes, conforme feito aqui, em seus aplicativos VBScript.
 

Requisitos

   
Cliente mínimo com suporte Windows Vista
Servidor mínimo com suporte Windows Server 2008
Cabeçalho iads.h

Confira também

Enumerações ADSI

Gerenciando usuários

NetUserGetInfo