ADS_USER_FLAG_ENUM列舉 (iads.h)

  • 發行項

ADS_USER_FLAG_ENUM列舉定義用來設定目錄中使用者屬性的旗標。 這些旗標會對應至使用 LDAP 提供者時 Active Directory 中 userAccountControl 屬性值,以及使用 WinNT 系統提供者時的 userFlags 屬性。

Syntax

typedef enum ADS_USER_FLAG {
  ADS_UF_SCRIPT = 0x1,
  ADS_UF_ACCOUNTDISABLE = 0x2,
  ADS_UF_HOMEDIR_REQUIRED = 0x8,
  ADS_UF_LOCKOUT = 0x10,
  ADS_UF_PASSWD_NOTREQD = 0x20,
  ADS_UF_PASSWD_CANT_CHANGE = 0x40,
  ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED = 0x80,
  ADS_UF_TEMP_DUPLICATE_ACCOUNT = 0x100,
  ADS_UF_NORMAL_ACCOUNT = 0x200,
  ADS_UF_INTERDOMAIN_TRUST_ACCOUNT = 0x800,
  ADS_UF_WORKSTATION_TRUST_ACCOUNT = 0x1000,
  ADS_UF_SERVER_TRUST_ACCOUNT = 0x2000,
  ADS_UF_DONT_EXPIRE_PASSWD = 0x10000,
  ADS_UF_MNS_LOGON_ACCOUNT = 0x20000,
  ADS_UF_SMARTCARD_REQUIRED = 0x40000,
  ADS_UF_TRUSTED_FOR_DELEGATION = 0x80000,
  ADS_UF_NOT_DELEGATED = 0x100000,
  ADS_UF_USE_DES_KEY_ONLY = 0x200000,
  ADS_UF_DONT_REQUIRE_PREAUTH = 0x400000,
  ADS_UF_PASSWORD_EXPIRED = 0x800000,
  ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION = 0x1000000
} ADS_USER_FLAG_ENUM;

常數

 
ADS_UF_SCRIPT
值: 0x1
會執行登入腳本。 此旗標不適用於讀取或寫入上的 ADSI LDAP 提供者
執行資料庫一致性檢查。 針對 ADSI WinNT 提供者,此旗標是唯讀資料,而且無法為使用者設定
物件。
ADS_UF_ACCOUNTDISABLE
值: 0x2
使用者帳戶已停用。
ADS_UF_HOMEDIR_REQUIRED
值: 0x8
需要主目錄。
ADS_UF_LOCKOUT
值: 0x10
帳戶目前已鎖定。
ADS_UF_PASSWD_NOTREQD
值: 0x20
不需要密碼。
ADS_UF_PASSWD_CANT_CHANGE
值: 0x40
使用者無法變更密碼。 您可以讀取此旗標,但無法直接設定。 如需詳細資訊和
示範如何防止使用者變更密碼的程式碼範例,請參閱
使用者無法變更密碼
ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED
值: 0x80
使用者可以傳送加密的密碼。
ADS_UF_TEMP_DUPLICATE_ACCOUNT
值: 0x100
這是主要帳戶位於另一個網域的使用者帳戶。 此帳戶提供使用者存取權
這個網域,但不是信任此網域的任何網域。 也稱為本機使用者帳戶。
ADS_UF_NORMAL_ACCOUNT
值: 0x200
這是代表一般使用者的預設帳戶類型。
ADS_UF_INTERDOMAIN_TRUST_ACCOUNT
值: 0x800
這是允許信任其他網域之系統網域的信任帳戶。
ADS_UF_WORKSTATION_TRUST_ACCOUNT
值: 0x1000
這是屬於此網域成員之 Windows 或 Windows Server 的電腦帳戶。
ADS_UF_SERVER_TRUST_ACCOUNT
值: 0x2000
這是屬於此網域成員之系統備份網域控制站的電腦帳戶。
ADS_UF_DONT_EXPIRE_PASSWD
值: 0x10000
設定時,密碼將不會在此帳戶到期。
ADS_UF_MNS_LOGON_ACCOUNT
值: 0x20000
這是多數節點集 (MNS) 登入帳戶。 使用 MNS,您可以設定多節點 Windows 叢集
不使用一般共用磁片。
ADS_UF_SMARTCARD_REQUIRED
值: 0x40000
設定時,此旗標會強制使用者使用智慧卡登入。
ADS_UF_TRUSTED_FOR_DELEGATION
值: 0x80000
設定時,服務帳戶 (使用者或電腦帳戶) 服務執行時受信任
Kerberos 委派。 任何這類服務都可以模擬要求服務的用戶端。 若要啟用的服務
Kerberos 委派,在 的 userAccountControl 屬性上設定此旗標
服務帳戶。
ADS_UF_NOT_DELEGATED
值: 0x100000
設定時,即使服務帳戶,使用者的安全性內容也不會委派給服務
會設定為 Kerberos 委派的信任。
ADS_UF_USE_DES_KEY_ONLY
值: 0x200000
限制此主體只使用金鑰的資料加密標準 (DES) 加密類型。
ADS_UF_DONT_REQUIRE_PREAUTH
值: 0x400000
此帳戶不需要 Kerberos 預先驗證進行登入。
ADS_UF_PASSWORD_EXPIRED
值: 0x800000
使用者密碼已過期。 此旗標是由系統使用上次設定密碼的資料所建立
屬性和網域原則。 它是唯讀的,而且無法設定。 若要手動將使用者密碼設定為已過期,
搭配使用 NetUserSetInfo 函式與
USER_INFO_3
(usri3_password_expired成員) 或
USER_INFO_4
(usri4_password_expired 成員) 結構。
ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION
值: 0x1000000
帳戶已啟用委派。 這是安全性敏感性設定;具有此選項的帳戶
啟用應該嚴格控制。 此設定可讓帳戶下執行的服務假設
用戶端身分識別,並以該使用者身分向網路上的其他遠端伺服器進行驗證。

備註

如需詳細資訊,請參閱 管理使用者

如需詳細資訊,以及示範如何在使用者userAccountControl屬性上設定ADS_UF_DONT_EXPIRE_PASSWD值的程式碼範例,請參閱密碼永不到期

注意 因為 VBScript 無法從型別程式庫讀取資料,所以 VBScript 應用程式不會瞭解上述定義的符號常數。 請改用數值常數,在 VBScript 應用程式中設定適當的旗標。 若要使用符號常數作為良好的程式設計做法,請在您的 VBScript 應用程式中建立這類常數的明確宣告,如這裡所完成。
 

需求

   
最低支援的用戶端 Windows Vista
最低支援的伺服器 Windows Server 2008
標頭 iads.h

另請參閱

ADSI 列舉

管理使用者

NetUserGetInfo