USER_INFO_23 結構 (lmaccess.h)
USER_INFO_23結構包含使用者帳戶的相關資訊,包括帳戶名稱、使用者的完整名稱、與帳戶相關聯的批註,以及使用者的安全性識別碼 (SID) 。
注意
USER_INFO_23結構會取代USER_INFO_20結構。 建議應用程式使用 USER_INFO_23 結構,而不是 USER_INFO_20 結構。
語法
typedef struct _USER_INFO_23 {
LPWSTR usri23_name;
LPWSTR usri23_full_name;
LPWSTR usri23_comment;
DWORD usri23_flags;
PSID usri23_user_sid;
} USER_INFO_23, *PUSER_INFO_23, *LPUSER_INFO_23;
成員
usri23_name
類型: LPWSTR
指定使用者帳戶名稱的 Unicode 字串指標。 對 NetUserSetInfo函式的呼叫會忽略此成員。
usri23_full_name
類型: LPWSTR
Unicode 字串的指標,其中包含使用者的完整名稱。 此字串可以是 Null 字串,或者它可以在終止 Null 字元之前具有任意數目的字元。
usri23_comment
類型: LPWSTR
Unicode 字串的指標,其中包含與使用者帳戶相關聯的批註。 此字串可以是 Null 字串,或者它可以在終止 Null 字元之前具有任意數目的字元。
usri23_flags
類型: DWORD
這個成員可以是下列一或多個值。
請注意,設定使用者帳戶控制旗標可能需要特定 許可權 和控制 存取權限。 如需詳細資訊,請參閱 NetUserSetInfo 函式的一節。
| 值 | 意義 |
|---|---|
|
執行的登入腳本。 必須設定此值。 |
|
使用者帳戶已停用。 |
|
需要主目錄。 這個值會被忽略。 |
|
不需要密碼。 |
|
使用者無法變更密碼。 |
|
帳戶目前已鎖定。您可以呼叫 NetUserSetInfo 函式來清除此值,並解除鎖定先前鎖定的帳戶。 您無法使用此值來鎖定先前解除鎖定的帳戶。 |
|
密碼應該永遠不會在帳戶上過期。 |
|
使用者的密碼會儲存在 Active Directory 中可反轉加密之下。 |
|
將帳戶標示為「敏感性」;其他使用者無法作為此使用者帳戶的委派。 |
|
需要使用者以智慧卡登入使用者帳戶。 |
|
限制此主體只使用金鑰的資料加密標準 (DES) 加密類型。 |
|
此帳戶不需要 Kerberos 預先驗證進行登入。 |
|
帳戶已啟用委派。 這是安全性敏感性設定;啟用此選項的帳戶應該受到嚴格控制。 此設定可讓帳戶下執行的服務假設用戶端的身分識別,並以該使用者身分向網路上的其他遠端伺服器進行驗證。 |
|
使用者的密碼已過期。
Windows 2000: 不支援這個值。 |
|
此帳戶受信任,可驗證 Kerberos 安全性套件外部的使用者,並透過限制委派該使用者。 這是安全性敏感性設定;啟用此選項的帳戶應該受到嚴格控制。 此設定可讓帳戶下執行的服務判斷提示用戶端的身分識別,並以該使用者身分驗證網路上特別設定的服務。
Windows XP/2000: 不支援這個值。 |
下列值描述帳戶類型。 只能設定一個值。 您無法使用 NetUserSetInfo 函式來變更帳戶類型。
usri23_user_sid
類型: PSID
SID結構的指標,其中包含可唯一識別使用者的安全性識別碼 (SID) 。 NetUserAdd和NetUserSetInfo函式會忽略此成員。
需求
| 最低支援的用戶端 | Windows XP [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2003 [僅限桌面應用程式] |
| 標頭 | lmaccess.h (包含 Lm.h) |