Freigeben über

USER_INFO_1008-Struktur (lmaccess.h)

  • Artikel

Die USER_INFO_1008-Struktur enthält eine Reihe von Bitflags, die mehrere Parameter für das Benutzernetzwerkkonto definieren. Diese Informationsebene ist nur gültig, wenn Sie die NetUserSetInfo-Funktion aufrufen.

Syntax

typedef struct _USER_INFO_1008 {
  DWORD usri1008_flags;
} USER_INFO_1008, *PUSER_INFO_1008, *LPUSER_INFO_1008;

Members

usri1008_flags

Die Features, die dem im Username-Parameter angegebenen Benutzerkonto der NetUserSetInfo-Funktion zugeordnet werden sollen. Bei diesem Member kann es sich um einen oder mehrere der folgenden Werte handeln.

Beachten Sie, dass das Festlegen von Benutzerkontensteuerungsflags bestimmte Berechtigungen und Steuerungsrechte erfordern kann. Weitere Informationen finden Sie im Abschnitt Hinweise der NetUserSetInfo-Funktion .

Wert Bedeutung
UF_SCRIPT
 Das ausgeführte Anmeldeskript. Dieser Wert muss festgelegt werden.
UF_ACCOUNTDISABLE
 Das Benutzerkonto ist deaktiviert.
UF_HOMEDIR_REQUIRED
 Das Basisverzeichnis ist erforderlich. Dieser Wert wird ignoriert.
UF_PASSWD_NOTREQD
 Es ist kein Kennwort erforderlich.
UF_PASSWD_CANT_CHANGE
 Der Benutzer kann das Kennwort nicht ändern.
UF_LOCKOUT
 Das Konto ist derzeit gesperrt. Sie können die NetUserSetInfo-Funktion aufrufen, um diesen Wert zu löschen und ein zuvor gesperrtes Konto zu entsperren. Sie können diesen Wert nicht verwenden, um ein zuvor entsperrtes Konto zu sperren.
UF_DONT_EXPIRE_PASSWD
 Das Kennwort sollte nie für das Konto ablaufen.
UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED
 Das Kennwort des Benutzers wird unter umkehrbarer Verschlüsselung im Active Directory gespeichert.
UF_NOT_DELEGATED
 Markiert das Konto als "sensibel"; andere Benutzer können nicht als Stellvertretungen dieses Benutzerkontos fungieren.
UF_SMARTCARD_REQUIRED
 Erfordert, dass sich der Benutzer mit einem intelligenten Karte beim Benutzerkonto anmeldet.
UF_USE_DES_KEY_ONLY
 Beschränken Sie diesen Prinzipal so, dass nur Die Verschlüsselungstypen des Data Encryption Standard (DES) für Schlüssel verwendet werden.
UF_DONT_REQUIRE_PREAUTH
 Für dieses Konto ist keine Kerberos-Vorauthentifizierung für die Anmeldung erforderlich.
UF_TRUSTED_FOR_DELEGATION
 Das Konto ist für die Delegierung aktiviert. Dies ist eine sicherheitsrelevante Einstellung. Konten, für die diese Option aktiviert ist, sollten streng kontrolliert werden. Diese Einstellung ermöglicht es einem Dienst, der unter dem Konto ausgeführt wird, die Identität eines Clients anzunehmen und sich als dieser Benutzer bei anderen Remoteservern im Netzwerk zu authentifizieren.
UF_PASSWORD_EXPIRED
 Das Kennwort des Benutzers ist abgelaufen.

Windows 2000: Dieser Wert wird nicht unterstützt.
UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION
 Das Konto ist vertrauenswürdig, um einen Benutzer außerhalb des Kerberos-Sicherheitspakets zu authentifizieren und diesen Benutzer durch eingeschränkte Delegierung zu delegieren. Dies ist eine sicherheitsrelevante Einstellung. Konten, für die diese Option aktiviert ist, sollten streng kontrolliert werden. Diese Einstellung ermöglicht es einem Dienst, der unter dem Konto ausgeführt wird, die Identität eines Clients zu bestätigen und sich als dieser Benutzer bei speziell konfigurierten Diensten im Netzwerk zu authentifizieren.

Windows XP/2000: Dieser Wert wird nicht unterstützt.
 

Die folgenden Werte beschreiben den Kontotyp. Es kann nur ein Wert festgelegt werden. Sie können den Kontotyp nicht mithilfe der NetUserSetInfo-Funktion ändern.

Wert Bedeutung
UF_NORMAL_ACCOUNT
 Dies ist ein Standardkontotyp, der einen typischen Benutzer darstellt.
UF_TEMP_DUPLICATE_ACCOUNT
 Dies ist ein Konto für Benutzer, deren primäres Konto sich in einer anderen Domäne befindet. Dieses Konto bietet Benutzern Zugriff auf diese Domäne, aber nicht auf eine Domäne, die dieser Domäne vertraut. Der Benutzer-Manager bezieht sich auf diesen Kontotyp als lokales Benutzerkonto.
UF_WORKSTATION_TRUST_ACCOUNT
 Dies ist ein Computerkonto für einen Computer, der Mitglied dieser Domäne ist.
UF_SERVER_TRUST_ACCOUNT
 Dies ist ein Computerkonto für einen Sicherungsdomänencontroller, der Mitglied dieser Domäne ist.
UF_INTERDOMAIN_TRUST_ACCOUNT
 Dies ist eine Genehmigung zum Vertrauen eines Kontos für eine Domäne, die anderen Domänen vertraut.

Anforderungen

   
Unterstützte Mindestversion (Client) Windows 2000 Professional [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows 2000 Server [nur Desktop-Apps]
Kopfzeile lmaccess.h (lm.h einschließen)

Weitere Informationen

NetUserSetInfo

Übersicht über die Netzwerkverwaltung

Netzwerkverwaltungsstrukturen

Benutzerfunktionen