Поделиться через

структура USER_INFO_1 (lmaccess.h)

  • Статья

Структура USER_INFO_1 содержит сведения об учетной записи пользователя, включая имя учетной записи, данные пароля, уровень привилегий и путь к домашнему каталогу пользователя.

Синтаксис

typedef struct _USER_INFO_1 {
  LPWSTR usri1_name;
  LPWSTR usri1_password;
  DWORD  usri1_password_age;
  DWORD  usri1_priv;
  LPWSTR usri1_home_dir;
  LPWSTR usri1_comment;
  DWORD  usri1_flags;
  LPWSTR usri1_script_path;
} USER_INFO_1, *PUSER_INFO_1, *LPUSER_INFO_1;

Члены

usri1_name

Тип: LPWSTR

Указатель на строку Юникода, указывающую имя учетной записи пользователя. Для функции NetUserSetInfo этот член игнорируется. Дополнительные сведения см. в разделе "Примечания".

usri1_password

Тип: LPWSTR

Указатель на строку Юникода, указывающую пароль пользователя, указанного элементом usri1_name . Длина не может превышать PWLEN байт. Функции NetUserEnum и NetUserGetInfo возвращают указатель NULL для обеспечения безопасности паролей.

По соглашению длина паролей ограничена LM20_PWLEN символами.

usri1_password_age

Тип: DWORD

Количество секунд, прошедших с момента последнего изменения элемента usri1_password . Функции NetUserAdd и NetUserSetInfo игнорируют этот элемент.

usri1_priv

Тип: DWORD

Уровень привилегий, назначенных члену usri1_name . При вызове функции NetUserAdd этот элемент должен быть USER_PRIV_USER. При вызове функции NetUserSetInfo этот элемент должен быть значением, возвращаемым функцией NetUserGetInfo или Функцией NetUserEnum . Этот элемент может быть одним из следующих значений. Дополнительные сведения о правах учетных записей пользователей и групп см. в разделе Привилегии.

Значение Значение
USER_PRIV_GUEST
 Гость
USER_PRIV_USER
 Пользователь
USER_PRIV_ADMIN
 Администратор

usri1_home_dir

Тип: LPWSTR

Указатель на строку Юникода, указывающую путь к домашнему каталогу для пользователя, указанного в элементе usri1_name . Строка может иметь значение NULL.

usri1_comment

Тип: LPWSTR

Указатель на строку Юникода, содержащую комментарий для связи с учетной записью пользователя. Эта строка может быть строкой NULL или иметь любое количество символов до завершающего символа NULL.

usri1_flags

Тип: DWORD

Этот элемент может быть одним или несколькими из следующих значений.

Обратите внимание, что для настройки флагов управления учетными записями могут потребоваться определенные привилегии и права доступа. Дополнительные сведения см. в разделе Примечания функции NetUserSetInfo .

Значение Значение
UF_SCRIPT
 Выполняемый скрипт входа. Это значение должно быть задано.
UF_ACCOUNTDISABLE
 Учетная запись пользователя отключена.
UF_HOMEDIR_REQUIRED
 Домашний каталог является обязательным. Это значение игнорируется.
UF_PASSWD_NOTREQD
 Пароль не требуется.
UF_PASSWD_CANT_CHANGE
 Пользователь не может изменить пароль.
UF_LOCKOUT
 В настоящее время учетная запись заблокирована. Вы можете вызвать функцию NetUserSetInfo и очистить это значение, чтобы разблокировать ранее заблокированную учетную запись. Это значение нельзя использовать для блокировки ранее разблокированных учетных записей.
UF_DONT_EXPIRE_PASSWD
 Срок действия пароля не должен истечь в учетной записи.
UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED
 Пароль пользователя хранится под обратимым шифрованием в Active Directory.
UF_NOT_DELEGATED
 Помечает учетную запись как "чувствительную"; другие пользователи не могут выступать в качестве делегатов этой учетной записи пользователя.
UF_SMARTCARD_REQUIRED
 Пользователь должен войти в учетную запись пользователя с помощью смарт-карта.
UF_USE_DES_KEY_ONLY
 Ограничьте этот субъект, чтобы использовать только типы шифрования des для ключей.
UF_DONT_REQUIRE_PREAUTH
 Эта учетная запись не требует предварительной проверки подлинности Kerberos для входа.
UF_TRUSTED_FOR_DELEGATION
 Учетная запись включена для делегирования. Это параметр с учетом безопасности; Учетные записи с включенным параметром должны строго контролироваться. Этот параметр позволяет службе, работающей под учетной записью, принимать удостоверение клиента и проходить проверку подлинности от имени этого пользователя на других удаленных серверах в сети.
UF_PASSWORD_EXPIRED
 Срок действия пароля пользователя истек.

Windows 2000: Это значение не поддерживается.
UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION
 Эта учетная запись является доверенной для проверки подлинности пользователя за пределами пакета безопасности Kerberos и делегирования этого пользователя с помощью ограниченного делегирования. Это параметр с учетом безопасности; Учетные записи с включенным параметром должны строго контролироваться. Этот параметр позволяет службе, работающей под учетной записью, подтвердить удостоверение клиента и пройти проверку подлинности от имени этого пользователя для специально настроенных служб в сети.

Windows 2000: Это значение не поддерживается.
 

Следующие значения описывают тип учетной записи. Можно задать только одно значение. Тип учетной записи нельзя изменить с помощью функции NetUserSetInfo .

Значение Значение
UF_NORMAL_ACCOUNT
 Это тип учетной записи по умолчанию, представляющий типичного пользователя.
UF_TEMP_DUPLICATE_ACCOUNT
 Это учетная запись для пользователей, основная учетная запись которых находится в другом домене. Эта учетная запись предоставляет пользователю доступ к этому домену, но не к любому домену, который доверяет этому домену. Диспетчер пользователей называет этот тип учетной записи локальным пользователем.
UF_WORKSTATION_TRUST_ACCOUNT
 Это учетная запись компьютера, являющегося членом этого домена.
UF_SERVER_TRUST_ACCOUNT
 Это учетная запись компьютера для резервного контроллера домена, который является членом этого домена.
UF_INTERDOMAIN_TRUST_ACCOUNT
 Это разрешение на доверие учетной записи для домена, который доверяет другим доменам.

usri1_script_path

Тип: LPWSTR

Указатель на строку Юникода, указывающую путь к файлу сценария входа пользователя. Файл скрипта может быть . CMD-файл, файл .EXE или файл .BAT. Строка также может иметь значение NULL.

Комментарии

Имена учетных записей пользователей ограничены 20 символами, а имена групп — 256 символами. Кроме того, имена учетных записей не могут быть завершены точкой и не могут содержать запятые или какие-либо из следующих печатных символов: ", /, , [, ], :, |, <, >, +, =, ;, ?, *. Имена также не могут содержать символы в диапазоне от 1 до 31, которые не могут быть печатными.

Требования

   
Минимальная версия клиента Windows 2000 Professional [только классические приложения]
Минимальная версия сервера Windows 2000 Server [только классические приложения]
Верхняя часть lmaccess.h (включая Lm.h)

См. также раздел

NetUserAdd

NetUserEnum

NetUserGetInfo

NetUserSetInfo

Общие сведения об управлении сетью

Структуры управления сетью

Пользовательские функции