Поделиться через

структура USER_INFO_3 (lmaccess.h)

  • Статья

Структура USER_INFO_3 содержит сведения об учетной записи пользователя, включая имя учетной записи, данные пароля, уровень привилегий, путь к домашнему каталогу пользователя, относительные идентификаторы (RID) и другую сетевую статистику, связанную с пользователем.

Синтаксис

typedef struct _USER_INFO_3 {
  LPWSTR usri3_name;
  LPWSTR usri3_password;
  DWORD  usri3_password_age;
  DWORD  usri3_priv;
  LPWSTR usri3_home_dir;
  LPWSTR usri3_comment;
  DWORD  usri3_flags;
  LPWSTR usri3_script_path;
  DWORD  usri3_auth_flags;
  LPWSTR usri3_full_name;
  LPWSTR usri3_usr_comment;
  LPWSTR usri3_parms;
  LPWSTR usri3_workstations;
  DWORD  usri3_last_logon;
  DWORD  usri3_last_logoff;
  DWORD  usri3_acct_expires;
  DWORD  usri3_max_storage;
  DWORD  usri3_units_per_week;
  PBYTE  usri3_logon_hours;
  DWORD  usri3_bad_pw_count;
  DWORD  usri3_num_logons;
  LPWSTR usri3_logon_server;
  DWORD  usri3_country_code;
  DWORD  usri3_code_page;
  DWORD  usri3_user_id;
  DWORD  usri3_primary_group_id;
  LPWSTR usri3_profile;
  LPWSTR usri3_home_dir_drive;
  DWORD  usri3_password_expired;
} USER_INFO_3, *PUSER_INFO_3, *LPUSER_INFO_3;

Члены

usri3_name

Тип: LPWSTR

Указатель на строку Юникода, указывающую имя учетной записи пользователя. Для функции NetUserSetInfo этот член игнорируется. Дополнительные сведения см. в разделе "Примечания".

usri3_password

Тип: LPWSTR

Указатель на строку Юникода, указывающую пароль пользователя, определяемого usri3_name участником. Длина не может превышать PWLEN байт. Функции NetUserEnum и NetUserGetInfo возвращают указатель NULL для обеспечения безопасности паролей.

По соглашению длина паролей ограничена LM20_PWLEN символами.

usri3_password_age

Тип: DWORD

Количество секунд, прошедшее с момента последнего изменения элемента usri3_password . Функции NetUserAdd и NetUserSetInfo игнорируют этот элемент.

usri3_priv

Тип: DWORD

Уровень привилегий, назначенных члену usri3_name . Функции NetUserAdd и NetUserSetInfo игнорируют этот элемент. Этот элемент может быть одним из следующих значений. Дополнительные сведения о правах учетных записей пользователей и групп см. в разделе Привилегии.

Значение Значение
USER_PRIV_GUEST
 Гость
USER_PRIV_USER
 Пользователь
USER_PRIV_ADMIN
 Администратор

usri3_home_dir

Тип: LPWSTR

Указатель на строку Юникода, указывающую путь к домашнему каталогу пользователя, указанного элементом usri3_name . Строка может иметь значение NULL.

usri3_comment

Тип: LPWSTR

Указатель на строку Юникода, содержащую комментарий для связи с учетной записью пользователя. Строка может быть строкой NULL или иметь любое количество символов до завершающего символа NULL.

usri3_flags

Тип: DWORD

Этот элемент может быть одним или несколькими из следующих значений.

Обратите внимание, что для настройки флагов управления учетными записями могут потребоваться определенные привилегии и права доступа. Дополнительные сведения см. в разделе Примечания функции NetUserSetInfo .

Значение Значение
UF_SCRIPT
 Выполняемый скрипт входа. Это значение должно быть задано.
UF_ACCOUNTDISABLE
 Учетная запись пользователя отключена.
UF_HOMEDIR_REQUIRED
 Домашний каталог является обязательным. Это значение игнорируется.
UF_PASSWD_NOTREQD
 Пароль не требуется.
UF_PASSWD_CANT_CHANGE
 Пользователь не может изменить пароль.
UF_LOCKOUT
 В настоящее время учетная запись заблокирована. Вы можете вызвать функцию NetUserSetInfo , чтобы очистить это значение и разблокировать ранее заблокированную учетную запись. Это значение нельзя использовать для блокировки ранее разблокированных учетных записей.
UF_DONT_EXPIRE_PASSWD
 Срок действия пароля не должен истечь в учетной записи.
UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED
 Пароль пользователя хранится под обратимым шифрованием в Active Directory.
UF_NOT_DELEGATED
 Помечает учетную запись как "чувствительную"; другие пользователи не могут выступать в качестве делегатов этой учетной записи пользователя.
UF_SMARTCARD_REQUIRED
 Пользователь должен войти в учетную запись пользователя с помощью смарт-карта.
UF_USE_DES_KEY_ONLY
 Ограничьте этот субъект, чтобы использовать только типы шифрования des для ключей.
UF_DONT_REQUIRE_PREAUTH
 Эта учетная запись не требует предварительной проверки подлинности Kerberos для входа.
UF_TRUSTED_FOR_DELEGATION
 Учетная запись включена для делегирования. Это параметр с учетом безопасности; Учетные записи с включенным параметром должны строго контролироваться. Этот параметр позволяет службе, работающей под учетной записью, принимать удостоверение клиента и проходить проверку подлинности от имени этого пользователя на других удаленных серверах в сети.
UF_PASSWORD_EXPIRED
 Срок действия пароля пользователя истек.

Windows 2000: Это значение не поддерживается.
UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION
 Эта учетная запись является доверенной для проверки подлинности пользователя за пределами пакета безопасности Kerberos и делегирования этого пользователя с помощью ограниченного делегирования. Это параметр с учетом безопасности; Учетные записи с включенным параметром должны строго контролироваться. Этот параметр позволяет службе, работающей под учетной записью, подтвердить удостоверение клиента и пройти проверку подлинности от имени этого пользователя для специально настроенных служб в сети.

Windows XP/2000: Это значение не поддерживается.
 

Следующие значения описывают тип учетной записи. Можно задать только одно значение. Тип учетной записи нельзя изменить с помощью функции NetUserSetInfo .

Значение Значение
UF_NORMAL_ACCOUNT
 Это тип учетной записи по умолчанию, представляющий типичного пользователя.
UF_TEMP_DUPLICATE_ACCOUNT
 Это учетная запись для пользователей, основная учетная запись которых находится в другом домене. Эта учетная запись предоставляет пользователю доступ к этому домену, но не к любому домену, который доверяет этому домену. Диспетчер пользователей называет этот тип учетной записи локальным пользователем.
UF_WORKSTATION_TRUST_ACCOUNT
 Это учетная запись компьютера, являющегося членом этого домена.
UF_SERVER_TRUST_ACCOUNT
 Это учетная запись компьютера для резервного контроллера домена, который является членом этого домена.
UF_INTERDOMAIN_TRUST_ACCOUNT
 Это разрешение на доверие учетной записи для домена, который доверяет другим доменам.

usri3_script_path

Тип: LPWSTR

Указатель на строку Юникода, указывающую путь к файлу скрипта входа пользователя. Файл скрипта может быть . ФАЙЛ CMD, файл .EXE или файл .BAT. Строка также может иметь значение NULL.

usri3_auth_flags

Тип: DWORD

Привилегии оператора пользователя.

Для функций NetUserGetInfo и NetUserEnum возвращается соответствующее значение на основе членства в локальной группе. Если пользователь является членом операторов печати, устанавливается AF_OP_PRINT. Если пользователь является членом операторов сервера, AF_OP_SERVER устанавливается. Если пользователь является членом операторов учетных записей, AF_OP_ACCOUNTS устанавливается. AF_OP_COMM никогда не устанавливается.

Функции NetUserAdd и NetUserSetInfo игнорируют этот элемент.

Этот элемент может быть одним или несколькими из следующих значений.

Значение Значение
AF_OP_PRINT
 Привилегия оператора печати включена.
AF_OP_COMM
 Включена привилегия оператора связи.
AF_OP_SERVER
 Права оператора сервера включены.
AF_OP_ACCOUNTS
 Права оператора учетных записей включены.

usri3_full_name

Тип: LPWSTR

Указатель на строку Юникода, содержащую полное имя пользователя. Эта строка может быть строкой NULL или иметь любое количество символов до завершающего символа NULL.

usri3_usr_comment

Тип: LPWSTR

Указатель на строку Юникода, содержащую комментарий пользователя. Эта строка может быть строкой NULL или иметь любое количество символов до завершающего символа NULL.

usri3_parms

Тип: LPWSTR

Указатель на строку Юникода, зарезервированную для использования приложениями. Эта строка может быть строкой NULL или иметь любое количество символов до завершающего символа NULL. Продукты Майкрософт используют этот элемент для хранения сведений о конфигурации пользователей. Не изменяйте эти сведения.

usri3_workstations

Тип: LPWSTR

Важно!

Вы больше не должны использовать usri3_workstations. Вместо этого вы можете управлять доступом для входа на рабочие станции, настроив параметры Назначения прав пользователя (Разрешить локальный вход и Запретить локальный вход в систему или Разрешить вход с помощью служб удаленных рабочих столов и Запретить вход через службы удаленных рабочих столов).

Указатель на строку Юникода, содержащую имена рабочих станций, с которых пользователь может войти в систему. Можно указать до восьми рабочих станций; имена должны быть разделены запятыми. Если вы не хотите ограничивать количество рабочих станций, используйте строку NULL . Чтобы отключить вход в эту учетную запись со всех рабочих станций, задайте значение UF_ACCOUNTDISABLE в элементе usri3_flags .

usri3_last_logon

Тип: DWORD

Дата и время последнего входа в систему. Это значение хранится в виде количества секунд, прошедших с 00:00:00, 1 января 1970 г., GMT. Этот элемент игнорируется функциями NetUserAdd и NetUserSetInfo .

Этот член поддерживается отдельно на каждом резервном контроллере домена (BDC) в домене. Чтобы получить точное значение, необходимо запросить каждый BDC в домене. Последний вход произошел в момент, указанный наибольшим извлеченным значением.

usri3_last_logoff

Тип: DWORD

Этот элемент в настоящее время не используется.

Дата и время последнего выхода из системы. Это значение хранится в виде количества секунд, прошедших с 00:00:00, 1 января 1970 г., GMT. Нулевое значение указывает, что время последнего выхода неизвестно.

Этот член поддерживается отдельно на каждом резервном контроллере домена (BDC) в домене. Чтобы получить точное значение, необходимо запросить каждый BDC в домене. Последний выход произошел в момент, указанный наибольшим извлеченным значением.

usri3_acct_expires

Тип: DWORD

Дата и время истечения срока действия учетной записи. Это значение хранится как количество секунд, прошедших с 00:00:00, 1 января 1970 г., GMT. Значение TIMEQ_FOREVER указывает, что срок действия учетной записи никогда не истекает.

usri3_max_storage

Тип: DWORD

Максимальный объем дискового пространства, который может использовать пользователь. Укажите USER_MAXSTORAGE_UNLIMITED для использования всего доступного места на диске.

usri3_units_per_week

Тип: DWORD

Количество единиц времени равной длины, на которые делится неделя. Это значение необходимо для вычисления длины битовой строки в элементе usri3_logon_hours .

Это значение должно быть UNITS_PER_WEEK для LAN Manager 2.0. Этот элемент игнорируется функциями NetUserAdd и NetUserSetInfo .

Для приложений-служб единицы должны иметь одно из следующих значений: SAM_DAYS_PER_WEEK, SAM_HOURS_PER_WEEK или SAM_MINUTES_PER_WEEK.

usri3_logon_hours

Тип: PBYTE

Указатель на 21-байтовую (168-разрядную) битовую строку, указывающую время, в течение которого пользователь может войти в систему. Каждый бит представляет уникальный час недели, в гринвиче среднее время (GMT).

Первый бит (бит 0, слово 0) — воскресенье, с 0:00 до 0:59; второй бит (бит 1, слово 0) — воскресенье, 1:00–1:59; и так далее. Обратите внимание, что бит 0 в слове 0 представляет воскресенье с 0:00 до 0:59, только если вы находитесь в часовом поясе GMT. Во всех остальных случаях необходимо настроить биты в соответствии со смещением часового пояса (например, GMT минус 8 часов для тихоокеанского стандартного времени).

Укажите в этом элементе указатель NULL при вызове функции NetUserAdd , чтобы указать отсутствие ограничений по времени. Укажите указатель NULL при вызове функции NetUserSetInfo , чтобы указать, что не нужно изменять время, в течение которого пользователь может войти в систему.

usri3_bad_pw_count

Тип: DWORD

Количество попыток входа пользователя в учетную запись с неправильным паролем. Значение – 1 указывает, что значение неизвестно. Вызовы функций NetUserAdd и NetUserSetInfo игнорируют этот элемент.

Этот элемент реплицируется из основного контроллера домена (PDC); Он также поддерживается на каждом резервном контроллере домена (BDC) в домене. Чтобы получить точное значение, необходимо запросить каждый BDC в домене. Наибольшее полученное значение — количество попыток входа пользователя с неправильным паролем.

usri3_num_logons

Тип: DWORD

Количество успешных попыток входа пользователя в эту учетную запись. Значение – 1 указывает, что значение неизвестно. Вызовы функций NetUserAdd и NetUserSetInfo игнорируют этот элемент.

Этот член поддерживается отдельно на каждом резервном контроллере домена (BDC) в домене. Чтобы получить точное значение, необходимо запросить каждый BDC в домене. Количество успешных попыток входа пользователя — это сумма полученных значений.

usri3_logon_server

Тип: LPWSTR

Указатель на строку Юникода, содержащую имя сервера, на который отправляются запросы на вход. Имена серверов должны предшествовать двумя обратными косыми чертами (\). Чтобы указать, что запрос на вход может обрабатываться любым сервером входа, укажите звездочку (\*) для имени сервера. Строка NULL указывает, что запросы должны отправляться на контроллер домена.

Для серверов Windows NetUserGetInfo и NetUserEnum возвращают \*. Функции NetUserAdd и NetUserSetInfo игнорируют этот элемент.

usri3_country_code

Тип: DWORD

Код страны или региона для выбранного пользователем языка.

usri3_code_page

Тип: DWORD

Кодовая страница для выбранного пользователем языка.

usri3_user_id

Тип: DWORD

Относительный идентификатор (RID) пользователя. Rid определяется диспетчером учетных записей безопасности (SAM) при создании пользователя. Он уникальным образом определяет учетную запись пользователя для SAM в домене. Функции NetUserAdd и NetUserSetInfo игнорируют этот элемент. Дополнительные сведения о идентификаторах ИДЕНТИФИКАТОРов см. в разделе Компоненты SID.

usri3_primary_group_id

Тип: DWORD

RID основной глобальной группы для пользователя. При вызове функции NetUserAdd этот элемент должен быть DOMAIN_GROUP_RID_USERS (определяется в WinNT.h). При вызове NetUserSetInfo этот член должен быть RID глобальной группы, в которой зарегистрирован пользователь. Дополнительные сведения см. в разделе Известные идентификаторы БЕЗОПАСНОСТИ.

usri3_profile

Тип: LPWSTR

Указатель на строку Юникода, указывающую путь к профилю пользователя. Это может быть строка NULL , локальный абсолютный путь или UNC-путь.

usri3_home_dir_drive

Тип: LPWSTR

Указатель на строку Юникода, указывающую букву диска, назначенную домашнему каталогу пользователя для входа в систему.

usri3_password_expired

Тип: DWORD

Сведения об истечении срока действия пароля.

Функции NetUserGetInfo и NetUserEnum возвращают ноль, если срок действия пароля не истек (и ненулевое значение, если он имеется).

При вызове NetUserAdd или NetUserSetInfo укажите ненулевое значение в этом элементе, чтобы сообщить пользователям о том, что они должны изменить свой пароль при следующем входе в систему. Чтобы отключить это сообщение, вызовите NetUserSetInfo и укажите ноль в этом элементе. Обратите внимание, что вы не можете указать ноль, чтобы отменять срок действия пароля, срок действия которого уже истек.

Комментарии

Структуру USER_INFO_3 можно использовать с функциями NetUserAdd, NetUserEnum, NetUserSetInfo и NetUserGetInfo .

Имена учетных записей пользователей могут содержать не более 20 символов, а имена групп — не более 256 символов. Кроме того, имена учетных записей не могут быть завершены точкой и не могут содержать запятые или любые из следующих печатных символов: ", /, , [, ], :, |, <, >, +, =, ;, ?, *. Имена также не могут содержать непечатаемые символы в диапазоне от 1 до 31.

Обратите внимание, что структура USER_INFO_4 заменяет структуру USER_INFO_3 в Windows XP и более поздних версиях. Рекомендуется, чтобы приложения использовали структуру USER_INFO_4 вместо структуры USER_INFO_3 с функциями NetUserAdd, NetUserSetInfo и NetUserGetInfo в Windows XP и более поздних версиях.

Требования

Требование Значение
Минимальная версия клиента Windows 2000 Professional [только классические приложения]
Минимальная версия сервера Windows 2000 Server [только классические приложения]
Верхняя часть lmaccess.h (включая Lm.h)

См. также раздел

NetUserAdd

NetUserEnum

NetUserGetInfo

NetUserSetInfo

Общие сведения об управлении сетью

Структуры управления сетью

Пользовательские функции