структура USER_INFO_22 (lmaccess.h)
Структура USER_INFO_22 содержит сведения об учетной записи пользователя, включая имя учетной записи, уровень привилегий, путь к домашнему каталогу пользователя, односторонний зашифрованный диспетчер локальной сети 2. Пароль, совместимый с x, и другая сетевая статистика, связанная с пользователем.
Синтаксис
typedef struct _USER_INFO_22 {
LPWSTR usri22_name;
BYTE usri22_password[ENCRYPTED_PWLEN];
DWORD usri22_password_age;
DWORD usri22_priv;
LPWSTR usri22_home_dir;
LPWSTR usri22_comment;
DWORD usri22_flags;
LPWSTR usri22_script_path;
DWORD usri22_auth_flags;
LPWSTR usri22_full_name;
LPWSTR usri22_usr_comment;
LPWSTR usri22_parms;
LPWSTR usri22_workstations;
DWORD usri22_last_logon;
DWORD usri22_last_logoff;
DWORD usri22_acct_expires;
DWORD usri22_max_storage;
DWORD usri22_units_per_week;
PBYTE usri22_logon_hours;
DWORD usri22_bad_pw_count;
DWORD usri22_num_logons;
LPWSTR usri22_logon_server;
DWORD usri22_country_code;
DWORD usri22_code_page;
} USER_INFO_22, *PUSER_INFO_22, *LPUSER_INFO_22;
Члены
usri22_name
Тип: LPWSTR
Указатель на строку Юникода, указывающую имя учетной записи пользователя. Вызовы функции NetUserSetInfo игнорируют этот элемент. Дополнительные сведения см. в разделе "Примечания".
usri22_password[ENCRYPTED_PWLEN]
Тип: BYTE[ENCRYPTED_PWLEN]
Диспетчер локальной сети с односторонним шифрованием 2. Пароль, совместимый с x.
usri22_password_age
Тип: DWORD
Количество секунд, прошедших с момента последнего изменения элемента usri22_password . Функции NetUserAdd и NetUserSetInfo игнорируют этот элемент.
usri22_priv
Тип: DWORD
Уровень привилегий, назначенных члену usri22_name . Вызовы функции NetUserAdd должны указывать USER_PRIV_USER. При вызове функции NetUserSetInfo этот элемент должен быть значением, возвращаемым из функции NetUserGetInfo или NetUserEnum . Этот элемент может иметь одно из следующих значений. Дополнительные сведения о правах учетной записи пользователя и группы см. в разделе Привилегии.
Значение | Значение |
---|---|
|
Гость |
|
Пользователь |
|
Администратор |
usri22_home_dir
Тип: LPWSTR
Указатель на строку Юникода, указывающую путь к домашнему каталогу для пользователя, указанного элементом usri22_name . Строка может иметь значение NULL.
usri22_comment
Тип: LPWSTR
Указатель на строку Юникода, содержащую комментарий, связанный с учетной записью пользователя. Эта строка может быть пустой строкой или иметь любое количество символов перед завершающим символом NULL.
usri22_flags
Тип: DWORD
Этот элемент может иметь одно или несколько из следующих значений.
Обратите внимание, что для установки флагов управления учетными записями могут потребоваться определенные привилегии и права доступа. Дополнительные сведения см. в разделе Примечания функции NetUserSetInfo .
Значение | Значение |
---|---|
|
Выполняемый скрипт входа. Это значение должно быть задано. |
|
Учетная запись пользователя отключена. |
|
Требуется домашний каталог. Это значение игнорируется. |
|
Пароль не требуется. |
|
Пользователь не может изменить пароль. |
|
Учетная запись в настоящее время заблокирована. Вы можете вызвать функцию NetUserSetInfo , чтобы очистить это значение и разблокировать ранее заблокированную учетную запись. Это значение нельзя использовать для блокировки ранее разблокированных учетных записей. |
|
Срок действия пароля для учетной записи не должен истекать. |
|
Пароль пользователя хранится под обратимым шифрованием в Active Directory. |
|
Помечает учетную запись как "конфиденциальную"; другие пользователи не могут выступать в качестве делегатов этой учетной записи пользователя. |
|
Требует, чтобы пользователь входить в учетную запись пользователя с помощью смарт-карта. |
|
Ограничьте этот субъект, чтобы использовать только типы шифрования des для ключей. |
|
Эта учетная запись не требует предварительной проверки подлинности Kerberos для входа. |
|
Учетная запись включена для делегирования. Это параметр с учетом безопасности; Учетные записи с включенным параметром должны строго контролироваться. Этот параметр позволяет службе, работающей под учетной записью, принимать удостоверение клиента и проходить проверку подлинности от имени этого пользователя на других удаленных серверах в сети. |
|
Срок действия пароля пользователя истек.
Windows 2000: Это значение не поддерживается. |
|
Учетная запись является доверенной для проверки подлинности пользователя за пределами пакета безопасности Kerberos и делегирования этого пользователя с помощью ограниченного делегирования. Это параметр с учетом безопасности; Учетные записи с включенным параметром должны строго контролироваться. Этот параметр позволяет службе, работающей под учетной записью, подтвердить удостоверение клиента и пройти проверку подлинности от имени этого пользователя для специально настроенных служб в сети.
Windows XP/2000: Это значение не поддерживается. |
Следующие значения описывают тип учетной записи. Можно задать только одно значение. Тип учетной записи нельзя изменить с помощью функции NetUserSetInfo .
usri22_script_path
Тип: LPWSTR
Указатель на строку Юникода, указывающую путь к файлу сценария входа пользователя. Файл скрипта может быть . ФАЙЛ CMD, файл .EXE или файл .BAT. Строка также может иметь значение NULL.
usri22_auth_flags
Тип: DWORD
Привилегии оператора пользователя.
Вызовы функций NetUserGetInfo и NetUserEnum возвращают значение, основанное на членстве пользователя в локальной группе. Если пользователь является членом операторов печати, AF_OP_PRINT, задано значение . Если пользователь является членом операторов сервера, AF_OP_SERVER, задано значение . Если пользователь является членом операторов учетных записей, AF_OP_ACCOUNTS задано. AF_OP_COMM никогда не устанавливается.
Применяются следующие ограничения:
- При вызове функции NetUserAdd этот элемент должен быть равен нулю.
- При вызове функции NetUserSetInfo этот член должен быть значением, возвращенным при вызове NetUserGetInfo или NetUserEnum.
usri22_full_name
Тип: LPWSTR
Указатель на строку Юникода, содержащую полное имя пользователя. Эта строка может быть пустой строкой или иметь любое количество символов до завершающего символа NULL.
usri22_usr_comment
Тип: LPWSTR
Указатель на строку Юникода, содержащую комментарий пользователя. Эта строка может быть пустой строкой или иметь любое количество символов до завершающего символа NULL.
usri22_parms
Тип: LPWSTR
Указатель на строку Юникода, зарезервированную для использования приложениями. Эта строка может быть пустой строкой или иметь любое количество символов до завершающего символа NULL. Продукты Майкрософт используют этот элемент для хранения сведений о конфигурации пользователей. Не изменяйте эти сведения.
usri22_workstations
Тип: LPWSTR
Важно!
Вы больше не должны использовать usri22_workstations. Вместо этого вы можете управлять доступом для входа на рабочие станции, настроив параметры Назначения прав пользователя (Разрешить локальный вход и Запретить локальный вход в систему или Разрешить вход с помощью служб удаленных рабочих столов и Запретить вход через службы удаленных рабочих столов).
Указатель на строку Юникода, содержащую имена рабочих станций, с которых пользователь может войти в систему. Можно указать до восьми рабочих станций; имена должны быть разделены запятыми. Строка NULL указывает на отсутствие ограничений. Чтобы отключить вход в эту учетную запись со всех рабочих станций, задайте значение UF_ACCOUNTDISABLE в элементе usri22_flags .
usri22_last_logon
Тип: DWORD
Дата и время последнего входа в систему. Это значение хранится в виде количества секунд, прошедших с 00:00:00, 1 января 1970 г., GMT. Вызовы функций NetUserAdd и NetUserSetInfo игнорируют этот элемент.
Этот член поддерживается отдельно на каждом резервном контроллере домена (BDC) в домене. Чтобы получить точное значение, необходимо запросить каждый BDC в домене. Последний вход произошел в момент, указанный наибольшим извлеченным значением.
usri22_last_logoff
Тип: DWORD
Этот элемент в настоящее время не используется.
Дата и время последнего выхода из системы. Это значение хранится в виде количества секунд, прошедших с 00:00:00, 1 января 1970 г., GMT. Нулевое значение означает, что время последнего выхода неизвестно. Этот элемент игнорируется при вызовах NetUserAdd и NetUserSetInfo.
Этот член поддерживается отдельно на каждом резервном контроллере домена (BDC) в домене. Чтобы получить точное значение, необходимо запросить каждый BDC в домене. Последний выход произошел в момент, указанный наибольшим извлеченным значением.
usri22_acct_expires
Тип: DWORD
Дата и время истечения срока действия учетной записи. Это значение хранится в виде количества секунд, прошедших с 00:00:00, 1 января 1970 г., GMT. Значение TIMEQ_FOREVER указывает, что срок действия учетной записи никогда не истекает.
usri22_max_storage
Тип: DWORD
Максимальный объем дискового пространства, который может использовать пользователь. Укажите USER_MAXSTORAGE_UNLIMITED для использования всего доступного места на диске.
usri22_units_per_week
Тип: DWORD
Количество единиц времени равной длины, на которые делится неделя. Это значение необходимо для вычисления длины битовой строки в элементе usri22_logon_hours .
Это значение должно быть UNITS_PER_WEEK для LAN Manager 2.0. Вызовы функций NetUserAdd и NetUserSetInfo игнорируют этот элемент.
Для приложений-служб эти единицы должны быть следующими: SAM_DAYS_PER_WEEK, SAM_HOURS_PER_WEEK или SAM_MINUTES_PER_WEEK.
usri22_logon_hours
Тип: PBYTE
Указатель на 21-байтовую (168-разрядную) битовую строку, указывающую время, в течение которого пользователь может войти в систему. Каждый бит представляет уникальный час недели, в гринвиче среднее время (GMT).
Первый бит (бит 0, слово 0) — воскресенье, с 0:00 до 0:59; второй бит (бит 1, слово 0) — воскресенье, 1:00–1:59; и так далее. Обратите внимание, что бит 0 в слове 0 представляет воскресенье с 0:00 до 0:59, только если вы находитесь в часовом поясе GMT. Во всех остальных случаях необходимо настроить биты в соответствии со смещением часового пояса (например, GMT минус 8 часов для тихоокеанского стандартного времени).
Укажите пустой указатель в этом элементе при вызове функции NetUserAdd , чтобы указать отсутствие ограничений по времени. Укажите пустой указатель при вызове функции NetUserSetInfo , чтобы указать, что не нужно вносить никаких изменений в время, в течение которого пользователь может войти в систему.
usri22_bad_pw_count
Тип: DWORD
Количество попыток входа пользователя в эту учетную запись с неправильным паролем. Значение – 1 указывает, что значение неизвестно. Вызовы функций NetUserAdd и NetUserSetInfo игнорируют этот элемент.
Этот элемент реплицируется из основного контроллера домена (PDC); Он также поддерживается на каждом резервном контроллере домена (BDC) в домене. Чтобы получить точное значение, необходимо запросить каждый BDC в домене. Наибольшее полученное значение — количество попыток входа пользователя с неправильным паролем.
usri22_num_logons
Тип: DWORD
Количество успешных попыток входа пользователя в эту учетную запись. Значение – 1 указывает, что значение неизвестно. Вызовы функций NetUserAdd и NetUserSetInfo игнорируют этот элемент.
Этот член поддерживается отдельно на каждом резервном контроллере домена (BDC) в домене. Чтобы получить точное значение, необходимо запросить каждый BDC в домене. Количество успешных попыток входа пользователя — это сумма полученных значений.
usri22_logon_server
Тип: LPWSTR
Указатель на строку Юникода, содержащую имя сервера, на который отправляются запросы на вход. Имена серверов должны предшествовать двумя обратными косыми чертами (\). Чтобы указать, что запрос на вход может обрабатываться любым сервером входа, укажите звездочку (\*) для имени сервера. Строка null указывает, что запросы должны отправляться на контроллер домена.
Для серверов Windows функции NetUserGetInfo и NetUserEnum возвращают \*. Вызовы функций NetUserAdd и NetUserSetInfo игнорируют этот элемент.
usri22_country_code
Тип: DWORD
Код страны или региона для выбранного пользователем языка.
Это значение игнорируется.
usri22_code_page
Тип: DWORD
Кодовая страница для выбранного пользователем языка.
Это значение игнорируется.
Комментарии
Имена учетных записей пользователей ограничены 20 символами, а имена групп — 256 символами. Кроме того, имена учетных записей не могут быть завершены точкой и не могут содержать запятые или какие-либо из следующих печатных символов: ", /, , [, ], :, |, <, >, +, =, ;, ?, *. Имена также не могут содержать символы в диапазоне от 1 до 31, которые не могут быть печатными.
Требования
Минимальная версия клиента | Windows 2000 Professional [только классические приложения] |
Минимальная версия сервера | Windows 2000 Server [только классические приложения] |
Верхняя часть | lmaccess.h (включая Lm.h) |