Перечисление ADS_USER_FLAG_ENUM (iads.h)
Перечисление ADS_USER_FLAG_ENUM определяет флаги, используемые для задания свойств пользователя в каталоге. Эти флаги соответствуют значениям атрибута userAccountControl в Active Directory при использовании поставщика LDAP и атрибута userFlags при использовании системного поставщика WinNT.
Синтаксис
typedef enum ADS_USER_FLAG {
ADS_UF_SCRIPT = 0x1,
ADS_UF_ACCOUNTDISABLE = 0x2,
ADS_UF_HOMEDIR_REQUIRED = 0x8,
ADS_UF_LOCKOUT = 0x10,
ADS_UF_PASSWD_NOTREQD = 0x20,
ADS_UF_PASSWD_CANT_CHANGE = 0x40,
ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED = 0x80,
ADS_UF_TEMP_DUPLICATE_ACCOUNT = 0x100,
ADS_UF_NORMAL_ACCOUNT = 0x200,
ADS_UF_INTERDOMAIN_TRUST_ACCOUNT = 0x800,
ADS_UF_WORKSTATION_TRUST_ACCOUNT = 0x1000,
ADS_UF_SERVER_TRUST_ACCOUNT = 0x2000,
ADS_UF_DONT_EXPIRE_PASSWD = 0x10000,
ADS_UF_MNS_LOGON_ACCOUNT = 0x20000,
ADS_UF_SMARTCARD_REQUIRED = 0x40000,
ADS_UF_TRUSTED_FOR_DELEGATION = 0x80000,
ADS_UF_NOT_DELEGATED = 0x100000,
ADS_UF_USE_DES_KEY_ONLY = 0x200000,
ADS_UF_DONT_REQUIRE_PREAUTH = 0x400000,
ADS_UF_PASSWORD_EXPIRED = 0x800000,
ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION = 0x1000000
} ADS_USER_FLAG_ENUM;
Константы
ADS_UF_SCRIPT Значение: 0x1 Выполняется сценарий входа. Этот флаг не работает для поставщика LDAP ADSI при чтении или записи . Для поставщика ADSI WinNT этот флаг является данными только для чтения и не может быть задан для пользователя. баз данных. |
ADS_UF_ACCOUNTDISABLE Значение: 0x2 Учетная запись пользователя отключена. |
ADS_UF_HOMEDIR_REQUIRED Значение: 0x8 Требуется домашний каталог. |
ADS_UF_LOCKOUT Значение: 0x10 Учетная запись в настоящее время заблокирована. |
ADS_UF_PASSWD_NOTREQD Значение: 0x20 Пароль не требуется. |
ADS_UF_PASSWD_CANT_CHANGE Значение: 0x40 Пользователь не может изменить пароль. Этот флаг можно считывать, но не задавать напрямую. Для получения дополнительных сведений и Пример кода, в который показано, как запретить пользователю изменять пароль, см. Пользователь не может изменить пароль. |
ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED Значение: 0x80 Пользователь может отправить зашифрованный пароль. |
ADS_UF_TEMP_DUPLICATE_ACCOUNT Значение: 0x100 Это учетная запись для пользователей, основная учетная запись которых находится в другом домене. Эта учетная запись обеспечивает доступ пользователей для этого домена, но не для любого домена, который доверяет этому домену. Также называется локальной учетной записью пользователя. |
ADS_UF_NORMAL_ACCOUNT Значение: 0x200 Это тип учетной записи по умолчанию, представляющий типичного пользователя. |
ADS_UF_INTERDOMAIN_TRUST_ACCOUNT Значение: 0x800 Это разрешение на доверие учетной записи для системного домена, который доверяет другим доменам. |
ADS_UF_WORKSTATION_TRUST_ACCOUNT Значение: 0x1000 Это учетная запись компьютера для Windows или Windows Server, которые являются членами этого домена. |
ADS_UF_SERVER_TRUST_ACCOUNT Значение: 0x2000 Это учетная запись компьютера для системного контроллера домена резервного копирования, который является членом этого домена. |
ADS_UF_DONT_EXPIRE_PASSWD Значение: 0x10000 Если этот параметр задан, срок действия пароля для этой учетной записи не истечет. |
ADS_UF_MNS_LOGON_ACCOUNT Значение: 0x20000 Это учетная запись для входа в набор узлов большинства (MNS). С помощью MNS можно настроить кластер Windows с несколькими узлами. без использования общего общего диска. |
ADS_UF_SMARTCARD_REQUIRED Значение: 0x40000 Если этот флаг задан, пользователь будет принудительно выполнять вход с помощью смарт-карта. |
ADS_UF_TRUSTED_FOR_DELEGATION Значение: 0x80000 Если этот параметр задан, учетная запись службы (учетная запись пользователя или компьютера), под которой выполняется служба, является доверенной для Делегирование Kerberos. Любая такая служба может олицетворять клиента, запрашивающего службу. Включение службы для Делегирование Kerberos. Установите этот флаг в свойстве userAccountControl объекта учетная запись службы. |
ADS_UF_NOT_DELEGATED Значение: 0x100000 Если этот параметр задан, контекст безопасности пользователя не будет делегирован службе, даже если учетная запись службы для делегирования Kerberos задано значение доверенного. |
ADS_UF_USE_DES_KEY_ONLY Значение: 0x200000 Ограничьте этот субъект, чтобы использовать только типы шифрования des для ключей. |
ADS_UF_DONT_REQUIRE_PREAUTH Значение: 0x400000 Эта учетная запись не требует предварительной проверки подлинности Kerberos для входа. |
ADS_UF_PASSWORD_EXPIRED Значение: 0x800000 Срок действия пароля пользователя истек. Этот флаг создается системой с использованием данных из последнего набора пароля. атрибут и политика домена. Он доступен только для чтения и не может быть задан. Чтобы вручную задать пароль пользователя как просроченный, используйте функцию NetUserSetInfo с USER_INFO_3 (usri3_password_expired член) или USER_INFO_4 Структура (usri4_password_expired-член ). |
ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION Значение: 0x1000000 Учетная запись включена для делегирования. Это параметр с учетом безопасности; учетные записи с этим параметром Параметр enabled должен строго контролироваться. Этот параметр позволяет службе, работающей под учетной записью, принимать удостоверение клиента и проверка подлинности от имени этого пользователя на других удаленных серверах в сети. |
Комментарии
Дополнительные сведения см. в разделе Управление пользователями.
Дополнительные сведения и пример кода, в который показано, как задать значение ADS_UF_DONT_EXPIRE_PASSWD для атрибута useraccountControl , см. в разделе Срок действия пароля не истекает.
Примечание Так как VBScript не может считывать данные из библиотеки типов, приложения VBScript не понимают символьные константы, как определено выше. Вместо этого используйте числовые константы, чтобы задать соответствующие флаги в приложениях VBScript. Чтобы использовать символьные константы в качестве рекомендуемого метода программирования, создайте явные объявления таких констант, как показано здесь, в приложениях VBScript.
Требования
Минимальная версия клиента | Windows Vista |
Минимальная версия сервера | Windows Server 2008 |
Верхняя часть | iads.h |