ADS_USER_FLAG_ENUM enumeração (iads.h)

A enumeração ADS_USER_FLAG_ENUM define os sinalizadores usados para definir as propriedades do usuário no diretório . Esses sinalizadores correspondem aos valores do atributo userAccountControl no Active Directory ao usar o provedor LDAP e o atributo userFlags ao usar o provedor do sistema WinNT.

Syntax

typedef enum ADS_USER_FLAG {
  ADS_UF_SCRIPT = 0x1,
  ADS_UF_ACCOUNTDISABLE = 0x2,
  ADS_UF_HOMEDIR_REQUIRED = 0x8,
  ADS_UF_LOCKOUT = 0x10,
  ADS_UF_PASSWD_NOTREQD = 0x20,
  ADS_UF_PASSWD_CANT_CHANGE = 0x40,
  ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED = 0x80,
  ADS_UF_TEMP_DUPLICATE_ACCOUNT = 0x100,
  ADS_UF_NORMAL_ACCOUNT = 0x200,
  ADS_UF_INTERDOMAIN_TRUST_ACCOUNT = 0x800,
  ADS_UF_WORKSTATION_TRUST_ACCOUNT = 0x1000,
  ADS_UF_SERVER_TRUST_ACCOUNT = 0x2000,
  ADS_UF_DONT_EXPIRE_PASSWD = 0x10000,
  ADS_UF_MNS_LOGON_ACCOUNT = 0x20000,
  ADS_UF_SMARTCARD_REQUIRED = 0x40000,
  ADS_UF_TRUSTED_FOR_DELEGATION = 0x80000,
  ADS_UF_NOT_DELEGATED = 0x100000,
  ADS_UF_USE_DES_KEY_ONLY = 0x200000,
  ADS_UF_DONT_REQUIRE_PREAUTH = 0x400000,
  ADS_UF_PASSWORD_EXPIRED = 0x800000,
  ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION = 0x1000000
} ADS_USER_FLAG_ENUM;

Constantes

ADS_UF_SCRIPT Valor: 0x1 O script de logon é executado. Esse sinalizador não funciona para o provedor LDAP ADSI em leitura ou gravação . Para o provedor ADSI WinNT, esse sinalizador são dados somente leitura e não podem ser definidos para o usuário banco de dados.
ADS_UF_ACCOUNTDISABLE Valor: 0x2 A conta de usuário está desabilitada.
ADS_UF_HOMEDIR_REQUIRED Valor: 0x8 O diretório base é necessário.
ADS_UF_LOCKOUT Valor: 0x10 No momento, a conta está bloqueada.
ADS_UF_PASSWD_NOTREQD Valor: 0x20 Nenhuma senha é necessária.
ADS_UF_PASSWD_CANT_CHANGE Valor: 0x40 O usuário não pode alterar a senha. Esse sinalizador pode ser lido, mas não definido diretamente. Para obter mais informações e um exemplo de código que mostra como impedir que um usuário altere a senha, consulte O usuário não pode alterar a senha.
ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED Valor: 0x80 O usuário pode enviar uma senha criptografada.
ADS_UF_TEMP_DUPLICATE_ACCOUNT Valor: 0x100 Essa é uma conta para usuários cuja conta primária está em outro domínio. Essa conta fornece acesso do usuário para esse domínio, mas não para qualquer domínio que confie nesse domínio. Também conhecido como uma conta de usuário local.
ADS_UF_NORMAL_ACCOUNT Valor: 0x200 Esse é um tipo de conta padrão que representa um usuário típico.
ADS_UF_INTERDOMAIN_TRUST_ACCOUNT Valor: 0x800 Essa é uma permissão para confiar em uma conta de um domínio do sistema que confia em outros domínios.
ADS_UF_WORKSTATION_TRUST_ACCOUNT Valor: 0x1000 Esta é uma conta de computador para um Windows ou Windows Server que é membro desse domínio.
ADS_UF_SERVER_TRUST_ACCOUNT Valor: 0x2000 Essa é uma conta de computador para um controlador de domínio de backup do sistema que é membro desse domínio.
ADS_UF_DONT_EXPIRE_PASSWD Valor: 0x10000 Quando definida, a senha não expirará nessa conta.
ADS_UF_MNS_LOGON_ACCOUNT Valor: 0x20000 Esta é uma conta de logon do MNS (Conjunto de Nós Majoritários). Com o MNS, você pode configurar um cluster do Windows de vários nós sem usar um disco compartilhado comum.
ADS_UF_SMARTCARD_REQUIRED Valor: 0x40000 Quando definido, esse sinalizador forçará o usuário a fazer logon usando uma cartão inteligente.
ADS_UF_TRUSTED_FOR_DELEGATION Valor: 0x80000 Quando definido, a conta de serviço (conta de usuário ou computador), na qual um serviço é executado, é confiável para Delegação kerberos. Qualquer serviço desse tipo pode representar um cliente solicitando o serviço. Para habilitar um serviço para Delegação kerberos, defina esse sinalizador na propriedade userAccountControl do conta de serviço.
ADS_UF_NOT_DELEGATED Valor: 0x100000 Quando definido, o contexto de segurança do usuário não será delegado a um serviço, mesmo que a conta de serviço é definido como confiável para delegação Kerberos.
ADS_UF_USE_DES_KEY_ONLY Valor: 0x200000 Restrinja essa entidade de segurança a usar apenas tipos de criptografia DES (Data Encryption Standard) para chaves.
ADS_UF_DONT_REQUIRE_PREAUTH Valor: 0x400000 Essa conta não requer pré-autenticação Kerberos para logon.
ADS_UF_PASSWORD_EXPIRED Valor: 0x800000 A senha do usuário expirou. Esse sinalizador é criado pelo sistema usando dados do último conjunto de senhas atributo e a política de domínio. Ele é somente leitura e não pode ser definido. Para definir manualmente uma senha de usuário como expirada, usar a função NetUserSetInfo com o USER_INFO_3 (usri3_password_expired membro) ou USER_INFO_4 Estrutura (usri4_password_expired membro).
ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION Valor: 0x1000000 A conta está habilitada para delegação. Essa é uma configuração sensível à segurança; contas com essa opção habilitado deve ser estritamente controlado. Essa configuração permite que um serviço em execução na conta assuma um identidade do cliente e autenticar como esse usuário para outros servidores remotos na rede.

Comentários

Para obter mais informações, consulte Gerenciando usuários.

Para obter mais informações e um exemplo de código que mostra como definir o valor ADS_UF_DONT_EXPIRE_PASSWD em um atributo userAccountControl de usuário, consulte Password Never Expires.

Nota Como o VBScript não pode ler dados de uma biblioteca de tipos, os aplicativos VBScript não entendem as constantes simbólicas, conforme definido acima. Em vez disso, use as constantes numéricas para definir os sinalizadores apropriados em seus aplicativos VBScript. Para usar as constantes simbólicas como uma boa prática de programação, crie declarações explícitas dessas constantes, conforme feito aqui, em seus aplicativos VBScript.

 

Requisitos

Cliente mínimo com suporte	Windows Vista
Servidor mínimo com suporte	Windows Server 2008
Cabeçalho	iads.h

Confira também

Enumerações ADSI

Gerenciando usuários

NetUserGetInfo