Перечисление ADS_USER_FLAG_ENUM (iads.h)
Перечисление ADS_USER_FLAG_ENUM определяет флаги, используемые для задания свойств пользователя в каталоге. Эти флаги соответствуют значениям атрибута userAccountControl в Active Directory при использовании поставщика LDAP и атрибута userFlags при использовании системного поставщика WinNT.
Синтаксис
typedef enum ADS_USER_FLAG {
ADS_UF_SCRIPT = 0x1,
ADS_UF_ACCOUNTDISABLE = 0x2,
ADS_UF_HOMEDIR_REQUIRED = 0x8,
ADS_UF_LOCKOUT = 0x10,
ADS_UF_PASSWD_NOTREQD = 0x20,
ADS_UF_PASSWD_CANT_CHANGE = 0x40,
ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED = 0x80,
ADS_UF_TEMP_DUPLICATE_ACCOUNT = 0x100,
ADS_UF_NORMAL_ACCOUNT = 0x200,
ADS_UF_INTERDOMAIN_TRUST_ACCOUNT = 0x800,
ADS_UF_WORKSTATION_TRUST_ACCOUNT = 0x1000,
ADS_UF_SERVER_TRUST_ACCOUNT = 0x2000,
ADS_UF_DONT_EXPIRE_PASSWD = 0x10000,
ADS_UF_MNS_LOGON_ACCOUNT = 0x20000,
ADS_UF_SMARTCARD_REQUIRED = 0x40000,
ADS_UF_TRUSTED_FOR_DELEGATION = 0x80000,
ADS_UF_NOT_DELEGATED = 0x100000,
ADS_UF_USE_DES_KEY_ONLY = 0x200000,
ADS_UF_DONT_REQUIRE_PREAUTH = 0x400000,
ADS_UF_PASSWORD_EXPIRED = 0x800000,
ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION = 0x1000000
} ADS_USER_FLAG_ENUM;
Константы
ADS_UF_SCRIPTЗначение: 0x1 Выполняется сценарий входа. Этот флаг не работает для поставщика LDAP ADSI при чтении или записи . Для поставщика ADSI WinNT этот флаг является данными только для чтения и не может быть задан для пользователя. баз данных. |
ADS_UF_ACCOUNTDISABLEЗначение: 0x2 Учетная запись пользователя отключена. |
ADS_UF_HOMEDIR_REQUIREDЗначение: 0x8 Требуется домашний каталог. |
ADS_UF_LOCKOUTЗначение: 0x10 Учетная запись в настоящее время заблокирована. |
ADS_UF_PASSWD_NOTREQDЗначение: 0x20 Пароль не требуется. |
ADS_UF_PASSWD_CANT_CHANGEЗначение: 0x40 Пользователь не может изменить пароль. Этот флаг можно считывать, но не задавать напрямую. Для получения дополнительных сведений и Пример кода, в который показано, как запретить пользователю изменять пароль, см. Пользователь не может изменить пароль. |
ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWEDЗначение: 0x80 Пользователь может отправить зашифрованный пароль. |
ADS_UF_TEMP_DUPLICATE_ACCOUNTЗначение: 0x100 Это учетная запись для пользователей, основная учетная запись которых находится в другом домене. Эта учетная запись обеспечивает доступ пользователей для этого домена, но не для любого домена, который доверяет этому домену. Также называется локальной учетной записью пользователя. |
ADS_UF_NORMAL_ACCOUNTЗначение: 0x200 Это тип учетной записи по умолчанию, представляющий типичного пользователя. |
ADS_UF_INTERDOMAIN_TRUST_ACCOUNTЗначение: 0x800 Это разрешение на доверие учетной записи для системного домена, который доверяет другим доменам. |
ADS_UF_WORKSTATION_TRUST_ACCOUNTЗначение: 0x1000 Это учетная запись компьютера для Windows или Windows Server, которые являются членами этого домена. |
ADS_UF_SERVER_TRUST_ACCOUNTЗначение: 0x2000 Это учетная запись компьютера для системного контроллера домена резервного копирования, который является членом этого домена. |
ADS_UF_DONT_EXPIRE_PASSWDЗначение: 0x10000 Если этот параметр задан, срок действия пароля для этой учетной записи не истечет. |
ADS_UF_MNS_LOGON_ACCOUNTЗначение: 0x20000 Это учетная запись для входа в набор узлов большинства (MNS). С помощью MNS можно настроить кластер Windows с несколькими узлами. без использования общего общего диска. |
ADS_UF_SMARTCARD_REQUIREDЗначение: 0x40000 Если этот флаг задан, пользователь будет принудительно выполнять вход с помощью смарт-карта. |
ADS_UF_TRUSTED_FOR_DELEGATIONЗначение: 0x80000 Если этот параметр задан, учетная запись службы (учетная запись пользователя или компьютера), под которой выполняется служба, является доверенной для Делегирование Kerberos. Любая такая служба может олицетворять клиента, запрашивающего службу. Включение службы для Делегирование Kerberos. Установите этот флаг в свойстве userAccountControl объекта учетная запись службы. |
ADS_UF_NOT_DELEGATEDЗначение: 0x100000 Если этот параметр задан, контекст безопасности пользователя не будет делегирован службе, даже если учетная запись службы для делегирования Kerberos задано значение доверенного. |
ADS_UF_USE_DES_KEY_ONLYЗначение: 0x200000 Ограничьте этот субъект, чтобы использовать только типы шифрования des для ключей. |
ADS_UF_DONT_REQUIRE_PREAUTHЗначение: 0x400000 Эта учетная запись не требует предварительной проверки подлинности Kerberos для входа. |
ADS_UF_PASSWORD_EXPIREDЗначение: 0x800000 Срок действия пароля пользователя истек. Этот флаг создается системой с использованием данных из последнего набора пароля. атрибут и политика домена. Он доступен только для чтения и не может быть задан. Чтобы вручную задать пароль пользователя как просроченный, используйте функцию NetUserSetInfo с USER_INFO_3 (usri3_password_expired член) или USER_INFO_4 Структура (usri4_password_expired-член ). |
ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATIONЗначение: 0x1000000 Учетная запись включена для делегирования. Это параметр с учетом безопасности; учетные записи с этим параметром Параметр enabled должен строго контролироваться. Этот параметр позволяет службе, работающей под учетной записью, принимать удостоверение клиента и проверка подлинности от имени этого пользователя на других удаленных серверах в сети. |
Комментарии
Дополнительные сведения см. в разделе Управление пользователями.
Дополнительные сведения и пример кода, в который показано, как задать значение ADS_UF_DONT_EXPIRE_PASSWD для атрибута useraccountControl , см. в разделе Срок действия пароля не истекает.
Примечание Так как VBScript не может считывать данные из библиотеки типов, приложения VBScript не понимают символьные константы, как определено выше. Вместо этого используйте числовые константы, чтобы задать соответствующие флаги в приложениях VBScript. Чтобы использовать символьные константы в качестве рекомендуемого метода программирования, создайте явные объявления таких констант, как показано здесь, в приложениях VBScript.
Требования
| Минимальная версия клиента | Windows Vista |
| Минимальная версия сервера | Windows Server 2008 |
| Верхняя часть | iads.h |