estructura USER_INFO_22 (lmaccess.h)

La estructura de USER_INFO_22 contiene información sobre una cuenta de usuario, incluido el nombre de la cuenta, el nivel de privilegios, la ruta de acceso al directorio principal del usuario, un LAN Manager 2 cifrado unidireccional. Contraseña compatible con x y otras estadísticas de red relacionadas con el usuario.

Sintaxis

typedef struct _USER_INFO_22 {
  LPWSTR usri22_name;
  BYTE   usri22_password[ENCRYPTED_PWLEN];
  DWORD  usri22_password_age;
  DWORD  usri22_priv;
  LPWSTR usri22_home_dir;
  LPWSTR usri22_comment;
  DWORD  usri22_flags;
  LPWSTR usri22_script_path;
  DWORD  usri22_auth_flags;
  LPWSTR usri22_full_name;
  LPWSTR usri22_usr_comment;
  LPWSTR usri22_parms;
  LPWSTR usri22_workstations;
  DWORD  usri22_last_logon;
  DWORD  usri22_last_logoff;
  DWORD  usri22_acct_expires;
  DWORD  usri22_max_storage;
  DWORD  usri22_units_per_week;
  PBYTE  usri22_logon_hours;
  DWORD  usri22_bad_pw_count;
  DWORD  usri22_num_logons;
  LPWSTR usri22_logon_server;
  DWORD  usri22_country_code;
  DWORD  usri22_code_page;
} USER_INFO_22, *PUSER_INFO_22, *LPUSER_INFO_22;

Members

usri22_name

Tipo: LPWSTR

Puntero a una cadena Unicode que especifica el nombre de la cuenta de usuario. Las llamadas a la función NetUserSetInfo omiten este miembro. Para obtener más información, vea la sección Comentarios que se muestra más adelante.

usri22_password[ENCRYPTED_PWLEN]

Tipo: BYTE[ENCRYPTED_PWLEN]

Un LAN Manager 2 cifrado unidireccional. Contraseña compatible con x.

usri22_password_age

Tipo: DWORD

Número de segundos transcurridos desde que se cambió el miembro de usri22_password por última vez. Las funciones NetUserAdd y NetUserSetInfo omiten este miembro.

usri22_priv

Tipo: DWORD

Nivel de privilegio asignado al miembro usri22_name . Las llamadas a la función NetUserAdd deben especificar USER_PRIV_USER. Cuando se llama a la función NetUserSetInfo , este miembro debe ser el valor devuelto por la función NetUserGetInfo o NetUserEnum . Este miembro puede ser uno de los siguientes valores. Para obtener más información sobre los derechos de cuenta de usuario y grupo, consulte Privilegios.

Valor	Significado
USER_PRIV_GUEST	Invitado
USER_PRIV_USER	Usuario
USER_PRIV_ADMIN	Administrador

usri22_home_dir

Tipo: LPWSTR

Puntero a una cadena Unicode que especifica la ruta de acceso del directorio principal para el usuario especificado por el miembro usri22_name . La cadena puede ser null.

usri22_comment

Tipo: LPWSTR

Puntero a una cadena Unicode que contiene un comentario asociado a la cuenta de usuario. Esta cadena puede ser una cadena nula o puede tener cualquier número de caracteres antes de terminar el carácter NULO.

usri22_flags

Tipo: DWORD

Este miembro puede ser uno o varios de los valores siguientes.

Tenga en cuenta que establecer marcas de control de cuentas de usuario puede requerir ciertos privilegios y controlar los derechos de acceso. Para obtener más información, vea la sección Comentarios de la función NetUserSetInfo .

Valor	Significado
UF_SCRIPT	Script de inicio de sesión ejecutado. Este valor debe establecerse.
UF_ACCOUNTDISABLE	La cuenta del usuario está deshabilitada.
UF_HOMEDIR_REQUIRED	Se requiere el directorio principal. Este valor se omite.
UF_PASSWD_NOTREQD	No se requiere una contraseña.
UF_PASSWD_CANT_CHANGE	El usuario no puede cambiar la contraseña.
UF_LOCKOUT	La cuenta está bloqueada actualmente. Puede llamar a la función NetUserSetInfo para borrar este valor y desbloquear una cuenta bloqueada previamente. No puede usar este valor para bloquear una cuenta desbloqueada previamente.
UF_DONT_EXPIRE_PASSWD	La contraseña nunca debe expirar en la cuenta.
UF_ENCRYPTED_TEXT_PASSWORD_ALLOWED	La contraseña del usuario se almacena bajo cifrado reversible en Active Directory.
UF_NOT_DELEGATED	Marca la cuenta como "confidencial"; otros usuarios no pueden actuar como delegados de esta cuenta de usuario.
UF_SMARTCARD_REQUIRED	Requiere que el usuario inicie sesión en la cuenta de usuario con una tarjeta inteligente.
UF_USE_DES_KEY_ONLY	Restrinja esta entidad de seguridad para usar solo los tipos de cifrado estándar de cifrado de datos (DES) para las claves.
UF_DONT_REQUIRE_PREAUTH	Esta cuenta no requiere autenticación previa de Kerberos para el inicio de sesión.
UF_TRUSTED_FOR_DELEGATION	La cuenta está habilitada para la delegación. Se trata de una configuración sensible a la seguridad; las cuentas con esta opción habilitada deben controlarse estrechamente. Esta configuración permite que un servicio que se ejecute en la cuenta asuma la identidad de un cliente y se autentique como ese usuario en otros servidores remotos de la red.
UF_PASSWORD_EXPIRED	La contraseña del usuario ha expirado. Windows 2000: Este valor no se admite.
UF_TRUSTED_TO_AUTHENTICATE_FOR_DELEGATION	La cuenta es de confianza para autenticar a un usuario fuera del paquete de seguridad kerberos y delegar ese usuario a través de la delegación restringida. Se trata de una configuración sensible a la seguridad; las cuentas con esta opción habilitada deben controlarse estrechamente. Esta configuración permite que un servicio que se ejecute en la cuenta aserte la identidad de un cliente y se autentique como ese usuario para configurar específicamente los servicios de la red. Windows XP/2000: Este valor no se admite.

 

Los valores siguientes describen el tipo de cuenta. Solo se puede establecer un valor. No se puede cambiar el tipo de cuenta mediante la función NetUserSetInfo .

Valor	Significado
UF_NORMAL_ACCOUNT	Se trata de un tipo de cuenta predeterminado que representa un usuario típico.
UF_TEMP_DUPLICATE_ACCOUNT	Se trata de una cuenta para los usuarios cuya cuenta principal está en otro dominio. Esta cuenta proporciona acceso de usuario a este dominio, pero no a ningún dominio que confíe en este dominio. El Administrador de usuarios hace referencia a este tipo de cuenta como una cuenta de usuario local.
UF_WORKSTATION_TRUST_ACCOUNT	Se trata de una cuenta de equipo para un equipo que es miembro de este dominio.
UF_SERVER_TRUST_ACCOUNT	Se trata de una cuenta de equipo para un controlador de dominio de copia de seguridad que es miembro de este dominio.
UF_INTERDOMAIN_TRUST_ACCOUNT	Se trata de un permiso para confiar en una cuenta de dominio que confía en otros dominios.

usri22_script_path

Tipo: LPWSTR

Puntero a una cadena Unicode que especifica la ruta de acceso del archivo de script de inicio de sesión del usuario. El archivo de script puede ser . Archivo CMD, un archivo de .EXE o un archivo de .BAT. La cadena también puede ser null.

usri22_auth_flags

Tipo: DWORD

Privilegios de operador del usuario.

Las llamadas a la función NetUserGetInfo y a la función NetUserEnum devuelven un valor basado en la pertenencia al grupo local del usuario. Si el usuario es miembro de operadores de impresión, se establece AF_OP_PRINT. Si el usuario es miembro de los operadores de servidor, se establece AF_OP_SERVER. Si el usuario es miembro de los operadores de cuenta, AF_OP_ACCOUNTS, se establece. AF_OP_COMM nunca se establece.

Se aplican las restricciones que se indican a continuación:

• Al llamar a la función NetUserAdd , este miembro debe ser cero.
• Cuando se llama a la función NetUserSetInfo , este miembro debe ser el valor devuelto desde una llamada a NetUserGetInfo o a NetUserEnum.

Este miembro puede ser uno o varios de los valores siguientes.

Valor	Significado
AF_OP_PRINT	El privilegio del operador de impresión está habilitado.
AF_OP_COMM	El privilegio del operador de comunicaciones está habilitado.
AF_OP_SERVER	El privilegio del operador de servidor está habilitado.
AF_OP_ACCOUNTS	El privilegio del operador accounts está habilitado.

usri22_full_name

Tipo: LPWSTR

Puntero a una cadena Unicode que contiene el nombre completo del usuario. Esta cadena puede ser una cadena nula o puede tener cualquier número de caracteres antes de terminar el carácter NULO.

usri22_usr_comment

Tipo: LPWSTR

Puntero a una cadena Unicode que contiene un comentario de usuario. Esta cadena puede ser una cadena nula o puede tener cualquier número de caracteres antes de terminar el carácter NULO.

usri22_parms

Tipo: LPWSTR

Puntero a una cadena Unicode que está reservada para su uso por parte de las aplicaciones. Esta cadena puede ser una cadena nula o puede tener cualquier número de caracteres antes de terminar el carácter NULO. Los productos de Microsoft usan este miembro para almacenar información de configuración de usuario. No modifique esta información.

usri22_workstations

Tipo: LPWSTR

Importante

Ya no debe usar usri22_workstations. En su lugar, puede controlar el acceso de inicio de sesión a las estaciones de trabajo mediante la configuración de asignación de derechos de usuario (Permitir el inicio de sesión local yDenegar inicio de sesión localmente o Permitir el inicio de sesión a través de Servicios de Escritorio remoto y Denegar inicio de sesión a través de Servicios de Escritorio remoto).

Puntero a una cadena Unicode que contiene los nombres de las estaciones de trabajo desde las que el usuario puede iniciar sesión. Se pueden especificar hasta ocho estaciones de trabajo; los nombres deben estar separados por comas. Una cadena null indica que no hay ninguna restricción. Para deshabilitar los inicios de sesión de todas las estaciones de trabajo en esta cuenta, establezca el valor de UF_ACCOUNTDISABLE en el miembro usri22_flags .

usri22_last_logon

Tipo: DWORD

Fecha y hora en que se produjo el último inicio de sesión. Este valor se almacena como el número de segundos transcurridos desde las 00:00:00, 1 de enero de 1970, GMT. Las llamadas a las funciones NetUserAdd y NetUserSetInfo omiten este miembro.

Este miembro se mantiene por separado en cada controlador de dominio de copia de seguridad (BDC) del dominio. Para obtener un valor preciso, debe consultar cada BDC en el dominio. El último inicio de sesión se produjo en el momento indicado por el valor recuperado más grande.

usri22_last_logoff

Tipo: DWORD

Este miembro no se usa actualmente.

Fecha y hora en que se produjo el último inicio de sesión. Este valor se almacena como el número de segundos transcurridos desde las 00:00:00, 1 de enero de 1970, GMT. Un valor de cero significa que se desconoce la última hora de cierre de sesión. Este elemento se omite mediante llamadas a NetUserAdd y NetUserSetInfo.

Este miembro se mantiene por separado en cada controlador de dominio de copia de seguridad (BDC) del dominio. Para obtener un valor preciso, debe consultar cada BDC en el dominio. El último inicio de sesión se produjo en el momento indicado por el valor recuperado más grande.

usri22_acct_expires

Tipo: DWORD

Fecha y hora en que expira la cuenta. Este valor se almacena como el número de segundos transcurridos desde las 00:00:00, 1 de enero de 1970, GMT. Un valor de TIMEQ_FOREVER indica que la cuenta nunca expira.

usri22_max_storage

Tipo: DWORD

La cantidad máxima de espacio en disco que puede usar el usuario. Especifique USER_MAXSTORAGE_UNLIMITED usar todo el espacio disponible en disco.

usri22_units_per_week

Tipo: DWORD

Número de unidades de tiempo de igual longitud en las que se divide la semana. Este valor es necesario para calcular la longitud de la cadena de bits en el miembro usri22_logon_hours .

Este valor debe ser UNITS_PER_WEEK para LAN Manager 2.0. Las llamadas a las funciones NetUserAdd y NetUserSetInfo omiten este miembro.

En el caso de las aplicaciones de servicio, las unidades deben ser una de las siguientes: SAM_DAYS_PER_WEEK, SAM_HOURS_PER_WEEK o SAM_MINUTES_PER_WEEK.

usri22_logon_hours

Tipo: PBYTE

Puntero a una cadena de bits de 21 bytes (168 bits) que especifica las horas durante las que el usuario puede iniciar sesión. Cada bit representa una hora única de la semana, en hora media de Greenwich (GMT).

El primer bit (bit 0, word 0) es domingo, de 0:00 a 0:59; el segundo bit (bit 1, palabra 0) es domingo, de 1:00 a 1:59; y así sucesivamente. Tenga en cuenta que el bit 0 de la palabra 0 representa el domingo de 0:00 a 0:59 solo si se encuentra en la zona horaria GMT. En todos los demás casos, debe ajustar los bits según el desplazamiento de la zona horaria (por ejemplo, GMT menos 8 horas para la hora estándar del Pacífico).

Especifique un puntero nulo en este miembro al llamar a la función NetUserAdd para indicar ninguna restricción de tiempo. Especifique un puntero nulo al llamar a la función NetUserSetInfo para indicar que no se realizará ningún cambio en las horas durante las que el usuario puede iniciar sesión.

usri22_bad_pw_count

Tipo: DWORD

Número de veces que el usuario intentó iniciar sesión en esta cuenta con una contraseña incorrecta. Un valor de – 1 indica que el valor es desconocido. Las llamadas a las funciones NetUserAdd y NetUserSetInfo omiten este miembro.

Este miembro se replica desde el controlador de dominio principal (PDC); también se mantiene en cada controlador de dominio de copia de seguridad (BDC) del dominio. Para obtener un valor preciso, debe consultar cada BDC en el dominio. El número de veces que el usuario intentó iniciar sesión con una contraseña incorrecta es el valor más grande recuperado.

usri22_num_logons

Tipo: DWORD

Número de veces que el usuario ha iniciado sesión correctamente en esta cuenta. Un valor de – 1 indica que el valor es desconocido. Las llamadas a las funciones NetUserAdd y NetUserSetInfo omiten este miembro.

Este miembro se mantiene por separado en cada controlador de dominio de copia de seguridad (BDC) del dominio. Para obtener un valor preciso, debe consultar cada BDC en el dominio. El número de veces que el usuario ha iniciado sesión correctamente es la suma de los valores recuperados.

usri22_logon_server

Tipo: LPWSTR

Puntero a una cadena Unicode que contiene el nombre del servidor al que se envían las solicitudes de inicio de sesión. Los nombres de servidor deben ir precedidos de dos barras diagonales inversas (\). Para indicar que cualquier servidor de inicio de sesión puede controlar la solicitud de inicio de sesión, especifique un asterisco (\*) para el nombre del servidor. Una cadena nula indica que las solicitudes se deben enviar al controlador de dominio.

En el caso de los servidores Windows, las funciones NetUserGetInfo y NetUserEnum devuelven \*. Las llamadas a las funciones NetUserAdd y NetUserSetInfo omiten este miembro.

usri22_country_code

Tipo: DWORD

El código de país o región para el idioma que elija el usuario.

Este valor se omite.

usri22_code_page

Tipo: DWORD

Página de códigos del idioma que elija el usuario.

Este valor se omite.

Comentarios

Los nombres de cuenta de usuario están limitados a 20 caracteres y los nombres de grupo están limitados a 256 caracteres. Además, los nombres de cuenta no se pueden terminar por un punto y no pueden incluir comas ni ninguno de los siguientes caracteres imprimibles: ", /, , [, ], :, |, <, , >+, =, ;, ?, *. Los nombres tampoco pueden incluir caracteres en el intervalo 1-31, que no son imprimibles.

Requisitos

Cliente mínimo compatible	Windows 2000 Professional [solo aplicaciones de escritorio]
Servidor mínimo compatible	Windows 2000 Server [solo aplicaciones de escritorio]
Encabezado	lmaccess.h (include Lm.h)

Consulte también

NetUserAdd

NetUserEnum

NetUserGetInfo

NetUserSetInfo

Introducción a la administración de redes

Estructuras de administración de redes

Funciones de usuario