USER_INFO_1 結構 (lmaccess.h)

發行項
03/09/2023

USER_INFO_1結構包含使用者帳戶的相關資訊，包括帳戶名稱、密碼資料、許可權等級，以及使用者主目錄的路徑。

語法

typedef struct _USER_INFO_1 {
  LPWSTR usri1_name;
  LPWSTR usri1_password;
  DWORD  usri1_password_age;
  DWORD  usri1_priv;
  LPWSTR usri1_home_dir;
  LPWSTR usri1_comment;
  DWORD  usri1_flags;
  LPWSTR usri1_script_path;
} USER_INFO_1, *PUSER_INFO_1, *LPUSER_INFO_1;

成員

usri1_name

類型： LPWSTR

指定使用者帳戶名稱的 Unicode 字串指標。針對 NetUserSetInfo 函式，會忽略這個成員。如需詳細資訊，請參閱接下來的＜備註＞一節。

usri1_password

類型： LPWSTR

Unicode 字串的指標，指定 usri1_name 成員所指示之使用者的密碼。長度不能超過 PWLEN 位元組。 NetUserEnum和NetUserGetInfo函式會傳回Null指標，以維護密碼安全性。

依照慣例，密碼長度限制為LM20_PWLEN個字元。

usri1_password_age

類型： DWORD

自 上次變更usri1_password 成員以來經過的秒數。 NetUserAdd和NetUserSetInfo函式會忽略此成員。

usri1_priv

類型： DWORD

指派給 usri1_name 成員的許可權層級。當您呼叫 NetUserAdd 函式時，此成員必須USER_PRIV_USER。當您呼叫 NetUserSetInfo 函式時，這個成員必須是 NetUserGetInfo 函式或 NetUserEnum 函式所傳回的值。這個成員可以是下列其中一個值。如需使用者和群群組帳戶許可權的詳細資訊，請參閱 Privileges。

值	意義
USER_PRIV_GUEST	來賓
USER_PRIV_USER	使用者
USER_PRIV_ADMIN	系統管理員

usri1_home_dir

類型： LPWSTR

Unicode 字串的指標，指定 usri1_name 成員中指定的使用者主目錄路徑。字串可以是 Null。

usri1_comment

類型： LPWSTR

Unicode 字串的指標，其中包含要與使用者帳戶建立關聯的批註。此字串可以是 Null 字串，或者它可以在終止 Null 字元之前有任意數目的字元。

usri1_flags

類型： DWORD

這個成員可以是下列一或多個值。

請注意，設定使用者帳戶控制旗標可能需要特定許可權和控制存取權限。如需詳細資訊，請參閱 NetUserSetInfo 函式的一節。

值	意義
UF_SCRIPT	執行的登入腳本。必須設定此值。
UF_ACCOUNTDISABLE	使用者帳戶已停用。
UF_HOMEDIR_REQUIRED	需要主目錄。這個值會被忽略。
UF_PASSWD_NOTREQD	不需要密碼。
UF_PASSWD_CANT_CHANGE	使用者無法變更密碼。
UF_LOCKOUT	帳戶目前已鎖定。您可以呼叫 NetUserSetInfo 函式，並清除此值以解除鎖定先前鎖定的帳戶。您無法使用此值來鎖定先前解除鎖定的帳戶。
UF_DONT_EXPIRE_PASSWD	密碼永遠不會在帳戶上過期。
UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED	使用者的密碼會儲存在 Active Directory 的可反轉加密之下。
UF_NOT_DELEGATED	將帳戶標示為「敏感性」;其他使用者無法作為此使用者帳戶的委派。
UF_SMARTCARD_REQUIRED	需要使用者以智慧卡登入使用者帳戶。
UF_USE_DES_KEY_ONLY	限制此主體僅針對金鑰使用資料加密標準 (DES) 加密類型。
UF_DONT_REQUIRE_PREAUTH	此帳戶不需要 Kerberos 預先驗證進行登入。
UF_TRUSTED_FOR_DELEGATION	帳戶已啟用委派。這是安全性敏感性設定;啟用此選項的帳戶應受到嚴格控制。此設定可讓帳戶下執行的服務假設用戶端的身分識別，並以該使用者身分向網路上的其他遠端伺服器進行驗證。
UF_PASSWORD_EXPIRED	使用者的密碼已過期。 Windows 2000：不支援此值。
UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION	此帳戶受信任，可驗證 Kerberos 安全性套件外部的使用者，並透過限制委派該使用者。這是安全性敏感性設定;啟用此選項的帳戶應受到嚴格控制。此設定可讓帳戶下執行的服務判斷提示用戶端的身分識別，並以該使用者身分驗證網路上的特定設定服務。 Windows 2000：不支援此值。

下列值描述帳戶類型。只能設定一個值。您無法使用 NetUserSetInfo 函式來變更帳戶類型。

值	意義
UF_NORMAL_ACCOUNT	這是代表一般使用者的預設帳戶類型。
UF_TEMP_DUPLICATE_ACCOUNT	這是主要帳戶位於另一個網域的使用者帳戶。此帳戶可讓使用者存取此網域，但無法存取信任此網域的任何網域。使用者管理員會將此帳戶類型稱為本機使用者帳戶。
UF_WORKSTATION_TRUST_ACCOUNT	這是屬於此網域成員的電腦電腦帳戶。
UF_SERVER_TRUST_ACCOUNT	這是屬於此網域成員之備份網域控制站的電腦帳戶。
UF_INTERDOMAIN_TRUST_ACCOUNT	這是允許信任其他網域之網域的信任帳戶。

usri1_script_path

類型： LPWSTR

Unicode 字串的指標，指定使用者登入腳本檔案的路徑。腳本檔案可以是。CMD 檔案、.EXE 檔案或 .BAT 檔案。字串也可以是 Null。

備註

使用者帳戶名稱限制為 20 個字元，且組名限制為 256 個字元。此外，帳戶名稱不能以句號終止，而且不能包含逗號或任何下列可列印字元：「、/、、、[、]、：、| <> 、？、*。名稱也無法在範圍 1-31 中包含不可列印的字元。

需求


最低支援的用戶端	Windows 2000 專業版 [僅限傳統型應用程式]
最低支援的伺服器	Windows 2000 Server [僅限傳統型應用程式]
標頭	lmaccess.h (包括 Lm.h)