Поделиться через


Перечисление ADS_USER_FLAG_ENUM (iads.h)

Перечисление ADS_USER_FLAG_ENUM определяет флаги, используемые для задания свойств пользователя в каталоге. Эти флаги соответствуют значениям атрибута userAccountControl в Active Directory при использовании поставщика LDAP и атрибута userFlags при использовании системного поставщика WinNT.

Синтаксис

typedef enum ADS_USER_FLAG {
  ADS_UF_SCRIPT = 0x1,
  ADS_UF_ACCOUNTDISABLE = 0x2,
  ADS_UF_HOMEDIR_REQUIRED = 0x8,
  ADS_UF_LOCKOUT = 0x10,
  ADS_UF_PASSWD_NOTREQD = 0x20,
  ADS_UF_PASSWD_CANT_CHANGE = 0x40,
  ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED = 0x80,
  ADS_UF_TEMP_DUPLICATE_ACCOUNT = 0x100,
  ADS_UF_NORMAL_ACCOUNT = 0x200,
  ADS_UF_INTERDOMAIN_TRUST_ACCOUNT = 0x800,
  ADS_UF_WORKSTATION_TRUST_ACCOUNT = 0x1000,
  ADS_UF_SERVER_TRUST_ACCOUNT = 0x2000,
  ADS_UF_DONT_EXPIRE_PASSWD = 0x10000,
  ADS_UF_MNS_LOGON_ACCOUNT = 0x20000,
  ADS_UF_SMARTCARD_REQUIRED = 0x40000,
  ADS_UF_TRUSTED_FOR_DELEGATION = 0x80000,
  ADS_UF_NOT_DELEGATED = 0x100000,
  ADS_UF_USE_DES_KEY_ONLY = 0x200000,
  ADS_UF_DONT_REQUIRE_PREAUTH = 0x400000,
  ADS_UF_PASSWORD_EXPIRED = 0x800000,
  ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION = 0x1000000
} ADS_USER_FLAG_ENUM;

Константы

 
ADS_UF_SCRIPT
Значение: 0x1
Выполняется сценарий входа. Этот флаг не работает для поставщика LDAP ADSI при чтении или записи
. Для поставщика ADSI WinNT этот флаг является данными только для чтения и не может быть задан для пользователя.
баз данных.
ADS_UF_ACCOUNTDISABLE
Значение: 0x2
Учетная запись пользователя отключена.
ADS_UF_HOMEDIR_REQUIRED
Значение: 0x8
Требуется домашний каталог.
ADS_UF_LOCKOUT
Значение: 0x10
Учетная запись в настоящее время заблокирована.
ADS_UF_PASSWD_NOTREQD
Значение: 0x20
Пароль не требуется.
ADS_UF_PASSWD_CANT_CHANGE
Значение: 0x40
Пользователь не может изменить пароль. Этот флаг можно считывать, но не задавать напрямую. Для получения дополнительных сведений и
Пример кода, в который показано, как запретить пользователю изменять пароль, см.
Пользователь не может изменить пароль.
ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED
Значение: 0x80
Пользователь может отправить зашифрованный пароль.
ADS_UF_TEMP_DUPLICATE_ACCOUNT
Значение: 0x100
Это учетная запись для пользователей, основная учетная запись которых находится в другом домене. Эта учетная запись обеспечивает доступ пользователей
для этого домена, но не для любого домена, который доверяет этому домену. Также называется локальной учетной записью пользователя.
ADS_UF_NORMAL_ACCOUNT
Значение: 0x200
Это тип учетной записи по умолчанию, представляющий типичного пользователя.
ADS_UF_INTERDOMAIN_TRUST_ACCOUNT
Значение: 0x800
Это разрешение на доверие учетной записи для системного домена, который доверяет другим доменам.
ADS_UF_WORKSTATION_TRUST_ACCOUNT
Значение: 0x1000
Это учетная запись компьютера для Windows или Windows Server, которые являются членами этого домена.
ADS_UF_SERVER_TRUST_ACCOUNT
Значение: 0x2000
Это учетная запись компьютера для системного контроллера домена резервного копирования, который является членом этого домена.
ADS_UF_DONT_EXPIRE_PASSWD
Значение: 0x10000
Если этот параметр задан, срок действия пароля для этой учетной записи не истечет.
ADS_UF_MNS_LOGON_ACCOUNT
Значение: 0x20000
Это учетная запись для входа в набор узлов большинства (MNS). С помощью MNS можно настроить кластер Windows с несколькими узлами.
без использования общего общего диска.
ADS_UF_SMARTCARD_REQUIRED
Значение: 0x40000
Если этот флаг задан, пользователь будет принудительно выполнять вход с помощью смарт-карта.
ADS_UF_TRUSTED_FOR_DELEGATION
Значение: 0x80000
Если этот параметр задан, учетная запись службы (учетная запись пользователя или компьютера), под которой выполняется служба, является доверенной для
Делегирование Kerberos. Любая такая служба может олицетворять клиента, запрашивающего службу. Включение службы для
Делегирование Kerberos. Установите этот флаг в свойстве userAccountControl объекта
учетная запись службы.
ADS_UF_NOT_DELEGATED
Значение: 0x100000
Если этот параметр задан, контекст безопасности пользователя не будет делегирован службе, даже если учетная запись службы
для делегирования Kerberos задано значение доверенного.
ADS_UF_USE_DES_KEY_ONLY
Значение: 0x200000
Ограничьте этот субъект, чтобы использовать только типы шифрования des для ключей.
ADS_UF_DONT_REQUIRE_PREAUTH
Значение: 0x400000
Эта учетная запись не требует предварительной проверки подлинности Kerberos для входа.
ADS_UF_PASSWORD_EXPIRED
Значение: 0x800000
Срок действия пароля пользователя истек. Этот флаг создается системой с использованием данных из последнего набора пароля.
атрибут и политика домена. Он доступен только для чтения и не может быть задан. Чтобы вручную задать пароль пользователя как просроченный,
используйте функцию NetUserSetInfo с
USER_INFO_3
(usri3_password_expired член) или
USER_INFO_4
Структура (usri4_password_expired-член ).
ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION
Значение: 0x1000000
Учетная запись включена для делегирования. Это параметр с учетом безопасности; учетные записи с этим параметром
Параметр enabled должен строго контролироваться. Этот параметр позволяет службе, работающей под учетной записью, принимать
удостоверение клиента и проверка подлинности от имени этого пользователя на других удаленных серверах в сети.

Комментарии

Дополнительные сведения см. в разделе Управление пользователями.

Дополнительные сведения и пример кода, в который показано, как задать значение ADS_UF_DONT_EXPIRE_PASSWD для атрибута useraccountControl , см. в разделе Срок действия пароля не истекает.

Примечание Так как VBScript не может считывать данные из библиотеки типов, приложения VBScript не понимают символьные константы, как определено выше. Вместо этого используйте числовые константы, чтобы задать соответствующие флаги в приложениях VBScript. Чтобы использовать символьные константы в качестве рекомендуемого метода программирования, создайте явные объявления таких констант, как показано здесь, в приложениях VBScript.
 

Требования

   
Минимальная версия клиента Windows Vista
Минимальная версия сервера Windows Server 2008
Верхняя часть iads.h

См. также раздел

Перечисления ADSI

Управление пользователями

NetUserGetInfo