ADS_USER_FLAG_ENUM列舉 (iads.h)
ADS_USER_FLAG_ENUM列舉定義用來設定目錄中使用者屬性的旗標。 這些旗標會對應至使用 LDAP 提供者時 Active Directory 中 userAccountControl 屬性值,以及使用 WinNT 系統提供者時的 userFlags 屬性。
Syntax
typedef enum ADS_USER_FLAG {
ADS_UF_SCRIPT = 0x1,
ADS_UF_ACCOUNTDISABLE = 0x2,
ADS_UF_HOMEDIR_REQUIRED = 0x8,
ADS_UF_LOCKOUT = 0x10,
ADS_UF_PASSWD_NOTREQD = 0x20,
ADS_UF_PASSWD_CANT_CHANGE = 0x40,
ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED = 0x80,
ADS_UF_TEMP_DUPLICATE_ACCOUNT = 0x100,
ADS_UF_NORMAL_ACCOUNT = 0x200,
ADS_UF_INTERDOMAIN_TRUST_ACCOUNT = 0x800,
ADS_UF_WORKSTATION_TRUST_ACCOUNT = 0x1000,
ADS_UF_SERVER_TRUST_ACCOUNT = 0x2000,
ADS_UF_DONT_EXPIRE_PASSWD = 0x10000,
ADS_UF_MNS_LOGON_ACCOUNT = 0x20000,
ADS_UF_SMARTCARD_REQUIRED = 0x40000,
ADS_UF_TRUSTED_FOR_DELEGATION = 0x80000,
ADS_UF_NOT_DELEGATED = 0x100000,
ADS_UF_USE_DES_KEY_ONLY = 0x200000,
ADS_UF_DONT_REQUIRE_PREAUTH = 0x400000,
ADS_UF_PASSWORD_EXPIRED = 0x800000,
ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION = 0x1000000
} ADS_USER_FLAG_ENUM;
常數
ADS_UF_SCRIPT值: 0x1 會執行登入腳本。 此旗標不適用於讀取或寫入上的 ADSI LDAP 提供者 執行資料庫一致性檢查。 針對 ADSI WinNT 提供者,此旗標是唯讀資料,而且無法為使用者設定 物件。 |
ADS_UF_ACCOUNTDISABLE值: 0x2 使用者帳戶已停用。 |
ADS_UF_HOMEDIR_REQUIRED值: 0x8 需要主目錄。 |
ADS_UF_LOCKOUT值: 0x10 帳戶目前已鎖定。 |
ADS_UF_PASSWD_NOTREQD值: 0x20 不需要密碼。 |
ADS_UF_PASSWD_CANT_CHANGE值: 0x40 使用者無法變更密碼。 您可以讀取此旗標,但無法直接設定。 如需詳細資訊和 示範如何防止使用者變更密碼的程式碼範例,請參閱 使用者無法變更密碼。 |
ADS_UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED值: 0x80 使用者可以傳送加密的密碼。 |
ADS_UF_TEMP_DUPLICATE_ACCOUNT值: 0x100 這是主要帳戶位於另一個網域的使用者帳戶。 此帳戶提供使用者存取權 這個網域,但不是信任此網域的任何網域。 也稱為本機使用者帳戶。 |
ADS_UF_NORMAL_ACCOUNT值: 0x200 這是代表一般使用者的預設帳戶類型。 |
ADS_UF_INTERDOMAIN_TRUST_ACCOUNT值: 0x800 這是允許信任其他網域之系統網域的信任帳戶。 |
ADS_UF_WORKSTATION_TRUST_ACCOUNT值: 0x1000 這是屬於此網域成員之 Windows 或 Windows Server 的電腦帳戶。 |
ADS_UF_SERVER_TRUST_ACCOUNT值: 0x2000 這是屬於此網域成員之系統備份網域控制站的電腦帳戶。 |
ADS_UF_DONT_EXPIRE_PASSWD值: 0x10000 設定時,密碼將不會在此帳戶到期。 |
ADS_UF_MNS_LOGON_ACCOUNT值: 0x20000 這是多數節點集 (MNS) 登入帳戶。 使用 MNS,您可以設定多節點 Windows 叢集 不使用一般共用磁片。 |
ADS_UF_SMARTCARD_REQUIRED值: 0x40000 設定時,此旗標會強制使用者使用智慧卡登入。 |
ADS_UF_TRUSTED_FOR_DELEGATION值: 0x80000 設定時,服務帳戶 (使用者或電腦帳戶) 服務執行時受信任 Kerberos 委派。 任何這類服務都可以模擬要求服務的用戶端。 若要啟用的服務 Kerberos 委派,在 的 userAccountControl 屬性上設定此旗標 服務帳戶。 |
ADS_UF_NOT_DELEGATED值: 0x100000 設定時,即使服務帳戶,使用者的安全性內容也不會委派給服務 會設定為 Kerberos 委派的信任。 |
ADS_UF_USE_DES_KEY_ONLY值: 0x200000 限制此主體只使用金鑰的資料加密標準 (DES) 加密類型。 |
ADS_UF_DONT_REQUIRE_PREAUTH值: 0x400000 此帳戶不需要 Kerberos 預先驗證進行登入。 |
ADS_UF_PASSWORD_EXPIRED值: 0x800000 使用者密碼已過期。 此旗標是由系統使用上次設定密碼的資料所建立 屬性和網域原則。 它是唯讀的,而且無法設定。 若要手動將使用者密碼設定為已過期, 搭配使用 NetUserSetInfo 函式與 USER_INFO_3 (usri3_password_expired成員) 或 USER_INFO_4 (usri4_password_expired 成員) 結構。 |
ADS_UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION值: 0x1000000 帳戶已啟用委派。 這是安全性敏感性設定;具有此選項的帳戶 啟用應該嚴格控制。 此設定可讓帳戶下執行的服務假設 用戶端身分識別,並以該使用者身分向網路上的其他遠端伺服器進行驗證。 |
備註
如需詳細資訊,請參閱 管理使用者。
如需詳細資訊,以及示範如何在使用者userAccountControl屬性上設定ADS_UF_DONT_EXPIRE_PASSWD值的程式碼範例,請參閱密碼永不到期。
注意 因為 VBScript 無法從型別程式庫讀取資料,所以 VBScript 應用程式不會瞭解上述定義的符號常數。 請改用數值常數,在 VBScript 應用程式中設定適當的旗標。 若要使用符號常數作為良好的程式設計做法,請在您的 VBScript 應用程式中建立這類常數的明確宣告,如這裡所完成。
需求
| 最低支援的用戶端 | Windows Vista |
| 最低支援的伺服器 | Windows Server 2008 |
| 標頭 | iads.h |